image

Universitair docent niet onder indruk van NSA-tools

zondag 21 augustus 2016, 10:42 door Redactie, 12 reacties

Een universitair docent informatica van de Universiteit van Illinois die de NSA-tools analyseerde die deze week op internet verschenen is niet onder de indruk van de kwaliteit, hoewel een derde programma dat werd bekeken op een iets positievere beoordeling kan rekenen.

Ook hekelt Stephen Checkoway de analyse van het Russische anti-virusbedrijf Kaspersky Lab waaruit zou blijken dat de gelekte tools, malware en exploits van de Equation Group zijn. Deze week publiceerde een persoon of groep die zichzelf Shadow Brokers noemt een verzameling van allerlei programma's om systemen, netwerkapparaten en internetverkeer mee aan te vallen. Uit nieuw geopenbaarde documenten van NSA-klokkenluider Edward Snowden blijkt dat deze programma's en malware van de NSA zijn.

Checkoway besloot drie van de gelekte programma's te analyseren. De eerste twee zijn programma's voor het genereren van encryptiesleutels en het doorsturen van communicatie. Hierin trof de universitair docent allerlei fouten, geheugenlekken en andere fouten aan. In zijn korte analyse spreekt hij dan ook van slordige en "buggy" code. "Misschien heb ik naar slechte tools gekeken en zijn de andere allemaal fantatisch, maar ik betwijfel het. Al met al ben ik niet onder de indruk van wat ik hier heb gezien."

Het derde progamma dat op verzoek van de bekende informaticaprofessor Matthew Green werd bekeken, SECONDDATE, is een tool ontworpen om webrequests te onderscheppen en browsers vervolgens naar een NSA-webserver door te sturen. Deze server probeert vervolgens de computer met malware te infecteren. Dit progamma zit volgens Checkoway veel beter in elkaar. Zowel qua kwaliteit van de code als het ontwerp. De functionaliteit van de software heeft de universitair docent echter niet geanalyseerd.

Analyse

Deze week verscheen ook een analyse van Kaspersky Lab waaruit zou blijken dat de gelekte data door Shadow Brokers zo goed als zeker van de Equation Group is, de spionagegroep die vorig jaar de Russische virusbestrijder werd ontdekt. Kaspersky baseert zich op de manier waarop de spionagegroep twee encryptie-algoritmes heeft geïmplementeerd. De Equation Group maakt namelijk uitgebreid gebruik van de RC5- en RC6-encryptie-algoritmes.

Daarbij zou het gebruik van een bepaalde constante duidelijk maken dat er een link is tussen de Equation Group en het datalek. Volgens Checkoway kan de conclusie van Kaspersky Lab best kloppen, maar geldt dat niet voor hun analyse. De compiler waarmee de code wordt gecompileerd zou namelijk voor de constante verantwoordelijk zijn. Ook het gebruikte platform kan hiervan op invloed zijn. Alleen op basis hiervan kan de link dan ook niet worden bevestigd, zo stelt hij.

Reacties (12)
21-08-2016, 10:56 door potshot
ach het is gewoon mode en politiek correct om de nsa en consorten te beschuldigen.
21-08-2016, 12:10 door falcon518 - Bijgewerkt: 21-08-2016, 12:11
Hoelang is Edward Snowden al weg bij zijn voormalig werkgever, ik dus niet al te veel vertrouwen meer in Edward Snowden.
21-08-2016, 12:35 door [Account Verwijderd]
[Verwijderd]
21-08-2016, 13:17 door Anoniem
Snowden is ook moeten gaan vluchten na zijn 'bekendmakingen' want ze hadden dat geloof ik niet zo graag bij NSA en andere 'diensten'

En ze willen hem nog steeds 'vangen' en laten opdraaien voor wat hij zei en schreef.

Tails
21-08-2016, 16:31 door Anoniem
Weinig bekend is dat vroeger VStudio het mac-adres van de pc soms in de code meecompileerde.
21-08-2016, 17:06 door Anoniem
duidelijk, steve staar op de payrol van een overheid.
alles wat hij na deze conclusie zegt is duidelijk propaganda.
hij pakt 2 slechtste en oudste tools, gaat dan kijken.
de 3de analyseert hij niet eens.

duidelijk een udder... fud zonder fear.
jammer dat zulke berichten dan weer het nieuws halen maar duidelijk maakt het ook weer dat veel media onder controle van de nsa staat en de rest doet copy&paste, want geen nieuws of veel later is erger
21-08-2016, 17:15 door Anoniem
eerst wordt geroepen dat de tools nep zijn, dat wordt getest en ze werken WEL, hetzij sommige voor oudere hardware/software.

dan wordt geroepen dat de tools niet van de nsa zijn..... totdat snowden laat zien dat ze wel van de nsa zijn.

dan wordt geroepen dat ze slecht geprogrammeerd zijn (zonder echt bewijs) of geroepen dat ze overflows veroorzaken... voor soomige tools is dat juist de methode om te activeren, wederom ruis,.

dan wordt geroepen dat de tools niet door de nsa hacker zzp-ers gebruikt wordt omdat dit niet bewezen werd...

hoeveel BS moet ik nog lezen om te begrijpen dat de NSA echt alles in het werk stelt voor damage control?
21-08-2016, 20:30 door Anoniem
Dit hoef geen damage controle te zijn, het kan ook een slimme actie zijn om toegang tot meer computers en apparaten te krijgen.

Stel het is je gelukt om leveranciers van belangrijke (netwerk)besturingssystemen en versleutelingssoftware, gelijktijdig te infiltreren en hier goed verstopte backdoors of exploits aan te brengen. Het probleem is dan dat lang niet iedereen upgrade naar de versie waar nu jouw backdoor in zit. Met name het geval bij firmware.

Door onder systeem en netwerkbeheerders paniek te zaaien met wat bewust gelekte exploits, gaan deze waarschijnlijk massaal reageren door de getroffen software te upgraden naar de versie waar jij een exploits of een backdoor voor heb. Als je hierna weer de controle verliest over de systemen van de leveranciers en het updategedrag wordt weer laks of terughoudend, blijft zoveel mogelijk software draaien met de versie die jij nodig hebt om toegang te behouden.

Maar goed ook dat is speculatie. Wat er hier werkelijk aan de hand is weet toch niemand. Feit is wel dat steeds meer duidelijk wordt dat bijna alles wat we direct of indirect gebruiken zo lek is als een mandje en exploits meerdere decennia onontdekt in software aanwezig kunnen blijven. Intussen gaan we maar door met het digitaliseren van de samenleving. Een gevaarlijke en onhoudbare situatie: wat de ene partij kan, dat lukt de andere partij waarschijnlijk ook.
21-08-2016, 23:11 door Anoniem
Wat is nu het nut van de publicaties van die docent? Op de universiteit leven medewerkers van aandacht. Van iemand die zich universitair docent noemt en dan zijn skills gaat broadcasten mag je hopelijk meer verwachten dan een 'domme' technische analyse en conclusies als I’m not impressed by what I’ve seen here . Maar kennelijk is dat het niveau waarmee je op een universiteit voldoende aandacht krijgt. (En kom nu niet aanzetten met dooddoenders dat hij in het verleden etc.)
22-08-2016, 12:49 door Anoniem
@23:11 door Anoniem

Lees eerst eens wat hij schreef voordat je voorbarige conclusies trekt. Het is geen domme analyse, maar juist een slimme analyse waarin wordt aangetoond dat de constante door de compiler wordt gegenereerd. Dat is bevestigd door anderen.
Degene die een foute analyse maakte werkt bij Kaspersky.

@12:10 door falcon518 - Bijgewerkt: Gisteren, 12:11

NSA heeft al toegegeven dat Snowden heeft gelekt. Waarom zou je dat in twijfel trekken? Waanzin.
22-08-2016, 19:30 door Anoniem
Door Anoniem: @23:11 door Anoniem
Lees eerst eens wat hij schreef voordat je voorbarige conclusies trekt. Het is geen domme analyse, maar juist een slimme
Het woord domme staat met opzet tussen leestekens. Kan het niet van een hoog niveau noemen als een universitair docent alleen zijn technische skills inzet en andere context buiten beschouwing laat om oordelen over anderen te vormen. Van een bedrijf verwacht ik dat die kiezen om bepaalde zaken buiten beschouwing te laten omdat die een winstoogmerk hebben. Een universitair docent zou zich niet als bedrijf moeten gedragen en zich van objectiviteit moeten dienen. Maar dat is teveel gevraagd.
23-08-2016, 13:51 door Anoniem
Door Anoniem:
Door Anoniem: @23:11 door Anoniem
Lees eerst eens wat hij schreef voordat je voorbarige conclusies trekt. Het is geen domme analyse, maar juist een slimme
Het woord domme staat met opzet tussen leestekens. Kan het niet van een hoog niveau noemen als een universitair docent alleen zijn technische skills inzet en andere context buiten beschouwing laat om oordelen over anderen te vormen. Van een bedrijf verwacht ik dat die kiezen om bepaalde zaken buiten beschouwing te laten omdat die een winstoogmerk hebben. Een universitair docent zou zich niet als bedrijf moeten gedragen en zich van objectiviteit moeten dienen. Maar dat is teveel gevraagd.

Je projecteert wat anderen erover zeggen op deze man. Lees wat hij schreef. Niets van wat jij zegt is daar terug te vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.