Lotus Notes의 백도어 발견

비지니스 협업을 위해 IBM에서 제작한 Lotus Notes라는 앱이 있다고 한다. 현재 이름은 IBM Notes이다. 본인은 처음 듣는 이름이지만 개발한지 오래 됐고, 꽤 광범위하게 사용되는 듯?

위키피디아 IBM Notes 항목의 설명에 따르면, Lotus Notes는 널리 쓰이는 소프트웨어 제품 중에서 클라이언트-서버간 인증을 위해 공개키 암호화 방식을 사용한 최초의 제품이었다고 한다.

2000년 미국의 암호화 규제가 풀리기 전까지, 40비트 이상의 대칭키를 쓰는 제품을 수출하는 것이 금지되어 있었다고 한다. 그래서 1997년 당시 IBM과 NSA는 협상을 할 수 밖에 없었는데, 24비트 분량은 NSA가 특수한 키로 풀 수 있는 형태로 암호화를 했다고 한다. 말 그대로 공식적인 백도어가 아닐 수 없다.

이건 여담이지만 무어의 법칙에 따라 급증하는 컴퓨팅 파워 덕에 90년대 말에는 40비트는 대단히 약한 암호화 수준이 되어버렸고, 그래서 이 미국 법으로 인해 독자적인 암호 시스템을 구축하려는 국내의 요구 때문에, 액티브 X를 활용한 SEED 알고리즘이 탄생하였다고 한다. 바로 모든 원흉의 시작인 것이다-_-

여하간 해커뉴스를 보니 이 Lotus Notes를 reverse engineering으로 백도어를 발견하였다는 웹사이트를 소개하고 있다.

http://www.cypherspace.org/adam/hacks/lotus-nsa-key.html

뭐 기술적인 내용이라 본인은 잘 모르겠다-_- 근데 스레드 아래쪽에 놀라운 위키피디아 페이지를 누군가 소개하고 있다. 이 포스트의 주제랑은 별 관련 없나-_-

1999년 Windows NT 4 서비스팩에 _NSAKEY라는 변수가 발견되었다는 내용인데, 헐 이런 사건이 있었는 줄은 몰랐네.

케이벤치 [정보] NSA, Windows에 백도어를 만들어 놓다? 1999/09/06

이 소식이 1999년 당시에는 마소가 보안 모듈 더 팔려는 수작이겠지 하면서 넘어갔을지도 모르겠는데, 스노든 폭로 이후에 다시 보니깐 수상쩍은 사건이 아닐 수 없다. ㅋ

 


2016.3.18
https://news.ycombinator.com/item?id=9297787

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중