IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet,
Par un chercheur en sécurité

Le , par Malick

106PARTAGES

14  0 

Plusieurs médias ont relayé l'information selon laquelle les plans de la National Security Agency (NSA) pour casser les chiffrements sont librement disponibles en téléchargement sur Internet. D'après les informations recueillies, des douzaines de documents ont été retrouvés sur un serveur de sauvegarde de l’Université de New York et dont l'accès n'était pas protégé, cela au mois de décembre dernier par un chercheur en sécurité qui, pour préserver son anonymat, s'est fait appeler Adam.

À en croire les différentes sources, la découverte est relative au projet baptisé WindsorGreen qui porte sur les plans d'un ordinateur qui jusque là était inconnu du public. Il ressort des informations collectées que ledit ordinateur est spécialement dédié à casser le chiffrement et serait l’œuvre d'une initiative regroupant l'Université de New York, le département américain de la Défence et IBM.

Derrière le projet WindsorGreen serait en effet caché un système très performant, et spécialisé dans les calculs mathématiques qui sont à la base des technologies utilisées dans le domaine du chiffrement. WindorGreen serait même le successeur d'un autre système utilisé par la NSA dans le cadre de ses opérations de déchiffrement et dénommé WindorBlue. Ce dernier a également été cité dans les documents librement accessibles au sein du serveur de l'Université de New York.

« Selon des experts qui ont passé en revue les documents, WindsorGreen possède une puissance informatique nettement supérieure à celle de WindsorBlue », rapporte The Intercept.

Pour arriver à une telle découverte, il semble que le chercheur en sécurité ne s'est servi que du moteur de recherche d'objets connectés disponible sur Shodan.io. Les médias ont rapporté que l'ensemble des documents qui ont été retrouvés ne faisait l'objet d'aucune protection, même pas un pare-feu (firewall). « C'est une chose incroyable que de voir tous ces éléments (les logiciels, leurs spécifications et les manuels associés) en libre accès et téléchargeables par quiconque le souhaitant », aurait déclaré le chercheur en sécurité à l'éditeur The Intercept.

Rapportant les propos du chercheur en sécurité, l'éditeur The Intercep informe que les documents retrouvés ont été établis entre 2005 et 2012 et retracent les différentes étapes relatives à l'avancement du projet WindsorGreen. « Certains documents sont clairement marqués comme étant des projets, avec des notes mentionnant qu'ils devaient être révisés en 2013. La mise en production du système WindsorGreen serait prévue pour 2014 au plus tôt », a ajouté l'éditeur The Intercep...

Andrew Huang, un chercheur spécialisé dans les technologies de calcul à hautes performances, aurait soutenu dans les colonnes de The Intercept qu'il est fort probable que le WindsorGreen dépasse les 500 systèmes (ordinateurs) les plus puissants du monde en termes de performance dans le domaine de la cryptographie.

Certains experts auraient même émis l'idée que le département américain de la Défense comptait mettre ce puissant outil entre les mains de la NSA. Toutefois, suite à cette découverte en décembre, il semblerait que les documents sont maintenant placés dans un lieu plus sécurisé, cela après que les responsables qui en ont la charge ont été informés par le chercheur en sécurité.

Source : The Intercept

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Songbird
Membre expert https://www.developpez.com
Le 15/05/2017 à 4:11
« C'est une chose incroyable que de voir tous ces éléments (les logiciels, leurs spécifications et les manuels associés) en libre accès et téléchargeable par quiconque le souhaitant »
Je dirais même un peu trop incroyable pour que ça atterrisse dans les mains de n'importe qui, comme ça. Si ça peut être retrouvé aussi simplement, soit le projet est obsolète/abandonné (on remarque que les documents sont vieux de 5 (2012) à 12 ans (2005)), soit la NSA devrait sérieusement songer à purger son équipe d'adminsys .
6  0 
Avatar de RedGuff
Membre habitué https://www.developpez.com
Le 19/05/2017 à 9:19
Autre raison possible de la divulgation : impossibilité de le faire, alors on fait semblant de l'avoir fait.
1  0 
Avatar de Michel
Membre expérimenté https://www.developpez.com
Le 09/06/2017 à 10:07
ou mieux, c'est du pipeau juste voir qui s'y intéresse !
0  0