image

Backdoor in oude TrueCrypt verstopt?

maandag 4 juli 2011, 12:20 door Redactie, 10 reacties

Halverwege 2008 is een versie van TrueCrypt zonder enige aankondiging of verklaring door een ander bestand vervangen dat precies dezelfde naam en versienummer had. In maart 2008 verscheen TrueCrypt 5.1a. Een paar maanden later in juli, werd het Windows bestand door een ander bestand vervangen. Het enige bewijs voor de aanpassing is de verschillende PGP handtekening en een groter bestand, aldus het Amerikaanse beveiligingsbedrijf 16 Systems.

"De meeste TrueCrypt-gebruikers die ik hierover spreek hebben geen idee dat dit heeft plaatsgevonden", zo laat het bedrijf op de eigen website weten. Hoewel het binaire bestand was aangepast, geldt dat niet voor de broncode. Als bewijs heeft het bedrijf de bestanden online gezet. De aanpassing zou volgens sommigen op een backdoor kunnen duiden.

"Als een overheid een binary repository zou dwingen om iets belangrijks te wijzigen, hoe zou je dat dan te weten komen?", vraagt deze Twitteraar zich af. Op het Security.nl forum werd destijds ook al gesproken over een beschadigd bestand.

Reacties (10)
04-07-2011, 14:01 door Anoniem
Daarom controleer ik ook altijd de checksums bij dit soort programma's.
Zeer handig proggie --> http://implbits.com/HashTab.aspx
04-07-2011, 15:00 door ej__
Use the Force, Luke, read and compile the source....

Daar moet toch de juiste checksum uitkomen...
04-07-2011, 15:09 door Anoniem
Dit verklaart een hoop ellende destijds.
Zo paranoïde (als sommige beweerde) was ik dus niet.
04-07-2011, 15:46 door RickDeckardt
Aparte backdoor, ik vermoed dat deze een extra password in de key-ring toevoegd, voor het gemak van NSA/FBI/etc? Eens een trace op loslaten, hoop dat het dan zichtbaar wordt...
04-07-2011, 16:01 door Mysterio
Door Anoniem: Dit verklaart een hoop ellende destijds.
Zo paranoïde (als sommige beweerde) was ik dus niet.
Je denkt dus nog steeds dat 'ze' achter je aan zitten?
04-07-2011, 16:49 door Anoniem
Bestaat er dan software zonder backdoor ?! (Open-source uitgezonderd)
04-07-2011, 17:14 door Anoniem
Discussie op het TC forum:

http://forums.truecrypt.org/viewtopic.php?t=24027

I asked the developers about that and they told me that some old versions were indeed re-released, because the license was changed (to address some problems with the license).

The actual binary files ('TrueCrypt.exe' and the driver 'truecrypt.sys') were not modified, which can be verified by examining the embedded x.509 signatures and the associated signed timestamps that were cross-signed by the Verisign notary server (see this page for more info on how to verify x.509 signatures).

It was just the self-extracting setup package that was modified and its signatures (PGP and x.509) are, of course, different because the license text is different.

The re-licensed versions (4.3a and 5.1a) were available only at http://www.truecrypt.org/pastversions because they were released when TrueCrypt 6.0 was released (which introduced the new version of the license). The re-licensed version 5.1a is still available at that page.

We'd appreciate if you could send a link to this explanatory post to the webmaster who spreads the FUD. Thank you.

Forum Admin
04-07-2011, 17:49 door Anoniem
Door Mysterio:
Door Anoniem: Dit verklaart een hoop ellende destijds.
Zo paranoïde (als sommige beweerde) was ik dus niet.
Je denkt dus nog steeds dat 'ze' achter je aan zitten?

Ben verhuisd, nieuwe pc gekocht, nieuwe provider.
Alle wachtwoorden veranderd.(Gmail opgeheven)
Computer alleen nog maar via Linux live cd.
(behalve nu, i.v.m.andere locatie)
04-07-2011, 21:06 door Anoniem
Ben verhuisd, nieuwe pc gekocht, nieuwe provider.
Alle wachtwoorden veranderd.(Gmail opgeheven)
Computer alleen nog maar via Linux live cd.
(behalve nu, i.v.m.andere locatie)

Niet zo moeilijk doen: gewoon een pilletje nemen, ben je meteen van al je achtervolgers af ;-)
05-07-2011, 09:41 door Mysterio
Door Anoniem:
Door Mysterio:
Door Anoniem: Dit verklaart een hoop ellende destijds.
Zo paranoïde (als sommige beweerde) was ik dus niet.
Je denkt dus nog steeds dat 'ze' achter je aan zitten?

Ben verhuisd, nieuwe pc gekocht, nieuwe provider.
Alle wachtwoorden veranderd.(Gmail opgeheven)
Computer alleen nog maar via Linux live cd.
(behalve nu, i.v.m.andere locatie)
Door te verhuizen trek je alleen maar meer aandacht.

Je kan beter 'ruilen' van woning. In Nederland is het sowieso moeilijk om onzichtbaar te zijn, zonder een andere identiteit aan te nemen. (Kost wat, maar dan kan je wel zelf je naam uitzoeken) En Nederland is te klein om echt te verdwijnen. Zodra je een bankrekening hebt, een baan hebt, belasting betaalt, hypotheek of huur moet betalen... dan ben je zichtbaar.

Je kan wisselen van locatie en aanbieders wat je maar wilt, maar als je gezocht wordt door mensen die weten hoe ze moeten zoeken, maak je weinig kans.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.