C'est pas vraiment une porte dérobée qui permettrait à un attaquant de se connecter sur la machine.
Il s'agit d'une porte dérobée qui *permettrait* à un attaquant sachant qu'elle existe de casser un algorithme de crypto.
Le meilleur exemple, c'est le coup de Debian avec OpenSSL. Un mainteneur debian a enlevé une ligne de code qui initialisait le générateur aléatoire d'OpenSSL. Du coup, ce dernier avait seulement 98301 valeurs d'initialisation possibles. Et même si ça semble beaucoup, ça permet à un attaquant de retrouver la clé privée associée à une clé publique.
Bref, la crypto c'est vraiment un domaine ultra sensible où une simple addition ou une valeur qui traîne dans un buffer peut complètement casser un algorithme. Certains s'amusent même à mesurer le temps que prends le processeur pour vérifier un mot de passe ou calculer un hash afin d'en tirer de l'information[2].
Donc c'est vraiment loin d'être facile de s'assurer qu'un logiciel - même libre - n'est pas sujet à ce genre de chose. D'ailleurs en général, le code des fonctions de crypto est très très peu digeste, donc on a vite fait d'y cacher une petite erreur.
Et puis bon, être capable de s'assurer qu'une fonction de crypto fonctionne correctement, ça demande un sacré niveau en maths ET en informatique, donc le nombre de potentiels relecteurs est pas si grand que ça. D'ailleurs sur la discussion sur la liste OpenBDS, il est à plusieurs reprise mentionné que ça serait bien si un "vrai" cryptographe pouvait jeter un oeil.
[^] # Re: Une porte dérobéde dans un logiciel libre ?
Posté par Jux . En réponse à la dépêche Le FBI a-t-il introduit des portes dérobées dans OpenBSD ?. Évalué à 7.
Il s'agit d'une porte dérobée qui *permettrait* à un attaquant sachant qu'elle existe de casser un algorithme de crypto.
Le meilleur exemple, c'est le coup de Debian avec OpenSSL. Un mainteneur debian a enlevé une ligne de code qui initialisait le générateur aléatoire d'OpenSSL. Du coup, ce dernier avait seulement 98301 valeurs d'initialisation possibles. Et même si ça semble beaucoup, ça permet à un attaquant de retrouver la clé privée associée à une clé publique.
Bref, la crypto c'est vraiment un domaine ultra sensible où une simple addition ou une valeur qui traîne dans un buffer peut complètement casser un algorithme. Certains s'amusent même à mesurer le temps que prends le processeur pour vérifier un mot de passe ou calculer un hash afin d'en tirer de l'information[2].
Donc c'est vraiment loin d'être facile de s'assurer qu'un logiciel - même libre - n'est pas sujet à ce genre de chose. D'ailleurs en général, le code des fonctions de crypto est très très peu digeste, donc on a vite fait d'y cacher une petite erreur.
Et puis bon, être capable de s'assurer qu'une fonction de crypto fonctionne correctement, ça demande un sacré niveau en maths ET en informatique, donc le nombre de potentiels relecteurs est pas si grand que ça. D'ailleurs sur la discussion sur la liste OpenBDS, il est à plusieurs reprise mentionné que ça serait bien si un "vrai" cryptographe pouvait jeter un oeil.
[1] http://wiki.debian.org/SSLkeys#Howweak.3F
[2] http://fr.wikipedia.org/wiki/Attaque_temporelle