miércoles, 15 de diciembre de 2010

Empiezan a salir detalles al respecto de las puertas traseras colocadas por FBI en IPsec de OpenBSD (actualización)

Actualización (8:43PM): A estas alturas tenemos que Robert McMillan hizo contacto con Perry, el cual confirmó que la carta fue hecha pública sin su consentimiento. Acto seguido da una serie de detalles acerca de su relación con el FBI (el cual dicho sea de paso ha hecho mutis por el foro). Aquí les va la carta:

Hola Robert:
Nunca fue mi intención que Theo hiciera público mi mensaje en internet, pero me atengo a lo que escribí al respecto.
El framework de cifrado de OpenBSD (OCF) fue el objetivo clave en los mecanismos de filtrado de claves de canales alternos, así como pf (el filtro de paquetes stateful de OpenBSD), además el stack del controlador para Gigabit Ethernet del sistema operativo OpenBSD, para todos esos proyectos NetSec donó ingenieros y equipos,
incluyendo la primera revisión del framework para aceleración por hardware del OCF  basado en la línea hifn de aceleradores de cifrado.
El proyecto involucrado fue el Centro de Soporte Técnico de GSA, un proyecto para desarrollo e investigación conjunta hacia 1999  entre el FBI y la NSA, las tecnologías que desarrollamos fueron controles de seguridad multinivel para la colaboración entre la NSA y el FBI debido a la Ley Posse Commitatus, aunque en realidad los controles sólo existen para mostrar como la instalación acogió de hecho, tanto al FBI como a la NSA en el mismo edificio.
Estábamos cargo de proponer diversos métodos de ingeniería inversa en tecnologías de tarjetas inteligentes, incluidas las técnicas de Piranha para separar los materiales orgánicos de las tarjetas inteligentes y otros sistemas integrados utilizados para el almacenamiento de material clave, de modo que las compuertas pudieran ser analizadas con microscopios electrónicos de barrido y de efecto túnel. También hemos desarrollado propuestas para sistemas de crackeo de claves por fuerza bruta distribuida utilizados para el criptoanálisis DES/3DES, además de otros métodos de filtrado de canales alternos y puertas traseras encubiertas en los sistemas del firmware. Algunos de estos proyectos fueron separados en otros sub proyectos, JTAG análisis de componentes etc.  
Salí de NetSec en 2000 para iniciar otra aventura, he tenido algunos problemas bastante importantes con muchos aspectos de estos proyectos, y yo era el arquitecto principal del proyecto de VPN de sitio a sitio desarrollado por la Oficina Ejecutiva para los Fiscales Federales, que era un sistema de VPN de clave estática utiliza en mas de 235 sitios de Fiscales de EEUU y que luego resultó haber sido hackeada (backdoored en el original es decir que le dejaron las puertas-traseras) por el FBI para que pudiera recuperarse (potencialmente) la información del gran jurado de diversos sitios del Fiscal de EE.UU y en el extranjero.  La persona a la que yo le reportaba en EOSUA era Zal Azmi, que fue nombrado posteriormente Director de Información del FBI por George W. Bush, y que fue elegido para dirigir partes del proyecto de VPN en EOUSA basado en su experiencia previa con la Infantería de Marina (antes de eso, Zal fue un mujadeen de Osama Bin Laden en su lucha contra los soviéticos, habla con fluidez el persa y trabajó en diversas incursiones con la CIA como lingüista, tanto antes como después de 9/11, antes de su estancia en el FBI como CIO y cabeza del sistema Sentinel de gestión de casos del FBI con Lockheed).  Después de que me fuí de NetSec, terminé siendo objeto de una investigación de la FISA, y sancionado, presumiblemente para que yo no hablara de estos diversos proyectos, mi CND acaba de expirar, así que estoy libre de hablar de cualquier cosa que desee.
Aquí está uno de los artículos en el que fui citado en el New York Times que toca el tema de exportación de cifrado:
En realidad, el gobierno de Clinton estuvo trabajando silenciosamente entre bastidores integrando puertas traseras en muchas áreas de la tecnología como contra ataque a su supuesta relajación de las regulaciones de exportación de cifrados del Departamento de Comercio - y todo esto fue también antes del 9/11, cuando los límites entre el FBI y el Departamento de Defensa estaban muy bien establecidos, al menos en teoría.


Hasta aquí. Varias personas ya han dicho que las declaraciones de Perry no son creíbles y al menos una de las que se menciona en la carta de arriba ya declaró que no es verdad. Pero a estas alturas parece que nadie excepto Perry sabe que es lo que en realidad esta sucediendo. Es difícil sacar algo en claro de todo esto, pero estamos hablando de puertas-traseras que probablemente parezcan viejos errores normales en un código escrito hace 10 años.
Continuará .... creo.
Extraído de http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd