De ultieme backdoor? De update!
'Single point of failure'
Softwareontwikkelaars doen in veel gevallen pas enkele jaren pogingen om de authenticiteit van updates van hun software te waarborgen. Maar zelfs in gevallen waar men daar al decennia werk van maakt, zijn er in de meeste gevallen 'verwoestende single points of failure', aldus Ryge. In zijn favoriete besturingssysteem Debian is het updatemechanisme op 9 punten kwetsbaar voor het uitlekken of kraken van de sleutel. In de meer geavanceerde methoden van beveiliging van updates zullen meerdere sleutels nodig zijn om een update te valideren. Omdat die sleutels gecontroleerd worden door één bedrijf, of zelfs één persoon, vormen die toch een 'single point of failure', meent Ryge.
Naïviteit en overmoed
Deze kwetsbaarheid is een combinatie van naïviteit en overmoed, vermoedt Ryge. Softwareontwikkelaars dachten dat ze hun sleutels geheim konden houden tegen realistisch geachte aanvallen, en waren er niet op bedacht dat hun overheden hen zouden kunnen dwingen om updates te ondertekenen met kwaadaardige inhoud.
In die zin moeten we de FBI dankbaar zijn dat zij ons gewezen heeft op dit gevaar, stelt Ryge. Want wat de overheid langs wettelijke weg kan proberen af te dwingen, kunnen criminele organisaties natuurlijk ook proberen te doen door mensen bij de softwarebedrijven onder druk te zetten.
Wat die softwarebedrijven moeten doen, is inmiddels ook wel duidelijk, stelt Ryge: zorg dat voor het valideren van een update meerdere sleutels nodig zijn waarvan de zeggenschap verdeeld is over mensen die niet onder hetzelfde rechtssysteem vallen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee