האם ה-FBI התקינו דלת אחורית בקוד המקור של OpenBSD?

האם ייתכן שה-FBI החדירה לקוד המקור של OpenBSD דלתות אחריות? ממכתב של קבלן-משנה לשעבר, עולה שאולי התשובה לכך היא שכן.

פרסום מעניין מצביע על כך שייתכן והבולשת בארצות הברית החדירה לקוד המקור של OpenBSD “דלתות אחוריות”. הדיווח מבוסס על מכתב של קבלן פרטי שעבד עם הבולשת, ובדיעבד, עם חלוף 10 שנים, החליט לשבור שתיקה ולדווח שכשעבד עם הבולשת, הוא נחשף לכך שהבולשת הוסיפה לקוד המקור של רכיב ה-IPSEC פיסות קוד שיאפשרו לה להאזין לתקשורת נתונים או לדלות נתונים ממערכות המשתמשות במערכות OpenBSD או במערכות המבוססות על OpenBSD.

במכתב נשלח אל Theo de Raadt, המפתח הראשי של פרויקט OpenBSD, אשר החליט לפרסם אותו ברבים, כתוב כי מאחורי החשיפה של המכתב עומדים כמה עקרונות חשובים; ראשית, מי שמשתמש היום ב-OpenBSD יכול לבדוק את קוד המקור שלו ולחפש את הבעיות ככל שהן נמצאות. שנית, מי שנפגע מהפרסום יוכל לנקוט בצעדים מתאימים. שלישית, במידה והטענות אינן נכונות, מי שהוצאה דיבתו יוכל לשקול את צעדיו גם כן.

בדק בית

בעצם הפרסום טענת הקונספירציה מצד השולח, גרגורי פרי (Gregory Perry) יוצאת לאור. כעת, לאחר שהטענות של פרי הועלו מעל דפי האינטרנט יכול כל משתמש של OpenBSD לבדוק בעצמו את קוד המקור של הגרסה בה הוא משתמש, והמידע לא נשאר נחלתם של מפתחי קוד-פתוח החברים בפרויקט. במכתבו, טוען פרי כי בתקופה שעבד עבור הבולשת, היא התקינה מספר דלתות אחוריות ומנגנוני Side-Channel Key Leaking, בין היתר במטרה לאפשר לבולשת גישה לתקשורת מוצפנת, תוך שהוא מציין ספציפית את ה-Executive Office for United States Attorneys.

אבדן המימון של DARPA

פרי ממשיך וגורס כי על רקע העובדה שהותקנו הדלתות האחוריות ומנגנון האזנה לתקשורת מוצפנת, איבד הפרויקט תמיכה של גופים שונים כגון DARPA, אשר לטענתו הייתה מודעת לפעולות ה-FBI ולא רצתה לקחת חלק וליצור גרסאות משנה משלה, כאשר קוד המקור נגוע מלכתחילה בחורים שאנשי הבולשת התקינו בהם. עוד הוא מאשים אנשים וחברות נוספות ככאלה שלקחו חלק בהשתלת הקוד הנגוע לתוך פרויקט ה-OpenBSD. חלקם כבר השיבו לטענות, ואילו בינתיים טרם מצאנו את תגובת ה-FBI להאשמות אלו.

הסיפור בינתיים ממשיך להדהד ברחבי העולם, וטרם נתקבל אישור רשמי האם מישהו מצא כבר פיסות קוד שמאששות את טענותיו של פרי.

רוצים לזכות ב-Xbox 360 ובבקר קינקט? השתתפו והכריעו – מי הובילו את העולם הטכנולוגי בשנת 2010?

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "האם ה-FBI התקינו דלת אחורית בקוד המקור של OpenBSD?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
נירוש
Guest

ידוע גם על וינדוס שכוללת דלת אחורית של הNSA (NSAKEY)
האם יש עוד מערכות הפעלה עם דלת אחורית, כמו לינוקס ומק (שמבוססת על BSD) ?

גיא
Guest

הפולשת הפדרלית? אהבתי

מורן בר
Admin

תודה על ההערה :-) תוקן.

wpDiscuz

תגיות לכתבה: