Backdoor (calcul)

Un secret dans un système de l'ordinateur (ou système cryptographique ou algorithme ) est une méthode de dévier l'authentification normale , fixant l'accès à distance à un ordinateur, obtenant l'accès au plaintext, et ainsi de suite, tout en essayant de rester non détecté. Le backdoor peut prendre la forme d'un programme installé (par exemple, orifice arrière ), ou pourrait être une modification à un programme ou à un dispositif câblé existant.

Vue d'ensemble

La menace des backdoors a apprêté quand les logiciels d'exploitation à utilisateurs multiples et gérés en réseau sont devenus largement adoptés. Petersen et tour ont discuté la subversion d'ordinateur dans un document édité dans les démarches de la conférence 1967 d'AFIPS. Ils ont noté une classe des attaques actives d'infiltration qui emploient le " ; trapdoor" ; points d'entrée dans le système pour dévier des équipements de sécurité et pour permettre l'accès direct aux données. L'utilisation de la trappe de de mot ici coïncide clairement avec des définitions plus récentes d'un backdoor. Cependant, puisque l'arrivée de la cryptographie de clef publique la trappe limite a acquis une signification différente. Plus généralement, de telles violations de la sécurité ont été discutées longuement dans un rapport de groupe de travail de RAND Corporation édité sous le patronage d'ARPA par J.

Un backdoor dans un système d'ouverture pourrait prendre la forme d'une combinaison dur codée d'utilisateur et de mot de passe du qui donne l'accès au système. Un exemple célèbre de cette sorte de backdoor était comme un dispositif de parcelle de terrain dans le WarGames film du 1983 , dans lequel l'architecte du " ; WOPR" ; le système informatique avait inséré un mot de passe hardcoded (le nom de son fils mort) qui a donné l'accès d'utilisateur au système, et aux parties non documentées du système (en particulier, un game&ndash visuel ; comme le mode de simulation).

Une tentative de planter un backdoor au grain , en novembre exposé 2003 de Linux de , montré combien subtile un tel changement de code peut être. Dans ce cas-ci une deux-ligne changement a semblé être une erreur typographique, mais a donné réellement le visiteur à l'accès de racine de de fonction de sys_wait4 au système.

Bien que le nombre de backdoors dans les systèmes using le logiciel de propriété industrielle (c'est-à-dire, logiciel de dont le code source n'est pas facilement disponible pour l'inspection) ne soit pas largement crédité, ils néanmoins périodiquement (et fréquemment) sont exposés. Les programmeurs ont même réussi à installer secrètement des grands nombres de code bénin en tant qu'oeufs de pâques dans les programmes, bien que de tels cas puissent impliquer la patience officielle, sinon permission réelle.

Il est également possible de créer un backdoor sans modifier le code source d'un programme, ou même le modifier après compilation. Ceci peut être fait en récrivant le compilateur de sorte qu'il identifie le code pendant la compilation cette inclusion de déclenchements d'un backdoor dans le rendement compilé. Quand le compilateur compromis trouve un tel code, il le compile en tant que normale, mais insère également un backdoor (peut-être une routine d'identification de mot de passe). Ainsi, quand l'utilisateur fournit ces données, il accède à un certain aspect (non documenté probable) d'opération de programme. Cette attaque a été décrite la première fois par le Ken Thompson dans ses réflexions de papier célèbres de sur faire confiance à la confiance (voir ci-dessous).

Beaucoup de vers d'ordinateur de tel que le Sobig et le Mydoom , installent un backdoor sur l'ordinateur affecté (généralement un PC sur à bande large courant des versions peu sûres de Microsoft Windows et de Microsoft Outlook ). De tels backdoors semblent être installés de sorte que les inondateurs puissent envoyer l'email d'ordure des machines infectées. D'autres, tel que le rootkit du Sony/BMG distribué silencieusement sur des millions de Cd de musique par 2005 en retard, sont prévus pendant que le DRM mesure le &mdash ; et, dans ce cas, comme données recueillant les agents , puisque les deux programmes subreptices ils ont installé les serveurs centraux par habitude entrés en contact.

Un backdoor traditionnel est un backdoor symétrique : n'importe qui qui trouve le backdoor peut alternativement l'employer. La notion d'un backdoor asymétrique a été présentée par le Adam jeune et le Moti Yung dans les démarches de des avances dans la cryptologie : Cryptos '96 . Un backdoor asymétrique peut seulement être employé par l'attaquant qui le plante, même si l'exécution intégrale du backdoor devient publique (par exemple, par l'intermédiaire de l'édition, étant découvert et révélé par désossage , etc. En outre, il est informatique insurmontable pour détecter la présence d'un backdoor asymétrique sous des questions de boîte noire. Cette classe des attaques se sont nommées Kleptography ; elles peuvent être effectuées dans le logiciel, matériel (par exemple, cartes à puce , ou une combinaison des deux. La théorie de backdoors asymétriques fait partie d'un plus grand maintenant appelé Cryptovirology de champ.

Là existe un backdoor asymétrique expérimental dans la génération de clé de la RSA. Ce backdoor d'OpenSSL RSA a été conçu par des jeunes et Yung, utilise un twisted pair des courbes elliptiques, et a été rendu disponible.

Réflexions sur faire confiance à la confiance

Les réflexions de de Ken Thompson sur faire confiance à la confiance étaient le premier papier de commandant pour décrire les issues secrètes de boîte noire noire, et précisent que la confiance est relative. Elle a décrit un mécanisme secret très intelligent basé sur le fait que les gens passent en revue seulement le code de source (humain-écrite), et le code machine non compilé . Un programme appelé un compilateur est employé pour créer la seconde dès la début, et le compilateur est habituellement fait confiance pour réaliser un travail honnête.

L'article de Thompson a décrit une version modifiée du compilateur du C d'Unix qui :
Mettre un backdoor invisible dans la commande de l'ouverture d'Unix une fois compilé, et comme torsion
Ajouter également ce dispositif indétectable à de futures versions de compilateur sur le leur compilation de aussi bien.

Puisque le compilateur lui-même était un programme compilé, les utilisateurs seraient extrêmement peu susceptibles de noter les instructions de code machine qui ont effectué ces tâches. (En raison de la deuxième tâche, le code source du compilateur apparaîtrait " ; clean" ;.) Ce qui est plus mauvais, en validation de principe du de Thompson l'exécution , le compilateur renversé également a renversé le programme d'analyse (le démonteur ), de sorte que n'importe qui qui a examiné les binaires comme d'habitude ne voie pas réellement le vrai code qui fonctionnait, mais autre chose à la place. Cette version n'a été jamais déchargée dans le sauvage. Elle a été libérée à une organisation des laboratoires de Bell de d'enfant de mêmes parents comme cas de test ; ils n'ont jamais trouvé l'attaque.

Dans la théorie, une fois qu'un système a été compromis avec une porte arrière ou le Trojan Horse , tel que le faisant confiance au compilateur de la confiance , il n'y a aucune manière pour le " ; rightful" ; utilisateur pour regagner la commande du système. Cependant, plusieurs faiblesses pratiques dans le faisant confiance à l'arrangement de la confiance ont été suggérées. (Par exemple, un utilisateur suffisamment motivé pourrait soigneusement passer en revue le code machine du compilateur hors sécurité avant de l'employer. Comme mentionné ci-dessus, il y a des manières de parer cette attaque, telle que renverser le démonteur ; mais il y a des manières de parer cette défense, aussi, comme enlever le disque dur et examiner physiquement le &mdash binaire d'image du disque du programme ; la sécurité est toujours une course aux armements métaphorique .)

Backdoors dans les médias

Le populaire WarGames film est au sujet d'un intrus d'adolescent qui découvre un backdoor inséré dans le le système informatique de s de Département de la Défense le 'par le concepteur de système
Le Keymaker dans la trilogie de Matrix de était un programme employé pour créer des clefs aux divers backdoors de Matrix.
Une partie de la parcelle de terrain de la forteresse originale de Digitals de de Dan Brown implique une tentative par le NSA de placer un backdoor dans un morceau apparent incassable de logiciel de chiffrage ; ce thème a pu avoir été inspiré par le morceau réel de tondeuse de .
Dans la mini-série de Battlestar Galactica de , un agent de Cylon de déclare qu'elle a programmé des backdoors dans le logiciel militaire largement mis en application pour arrêter les défenses humaines et pour permettre le bombardement nucléaire.
Dans le Jurassic Park , le programmeur chef de du système informatique du parc, Dennis Nedry , insère un backdoor dans le logiciel de parc appelé le whit_rbt.obj , qu'il emploie pour désactiver les systèmes de sécurité du parc pour commettre un acte de l'espionnage industriel .

Random links:

Pamplemousse | Karl Diem | Paradoxe de Jevons | Chromotherapy | Naturi Naughton | Puerta_de_atrás_(computación)

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org