WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet,
Par un chercheur en sécurité
WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet,
Par un chercheur en sécurité
Le , par Malick
Plusieurs médias ont relayé l'information selon laquelle les plans de la National Security Agency (NSA) pour casser les chiffrements sont librement disponibles en téléchargement sur Internet. D'après les informations recueillies, des douzaines de documents ont été retrouvés sur un serveur de sauvegarde de l’Université de New York et dont l'accès n'était pas protégé, cela au mois de décembre dernier par un chercheur en sécurité qui, pour préserver son anonymat, s'est fait appeler Adam.
À en croire les différentes sources, la découverte est relative au projet baptisé WindsorGreen qui porte sur les plans d'un ordinateur qui jusque là était inconnu du public. Il ressort des informations collectées que ledit ordinateur est spécialement dédié à casser le chiffrement et serait l’œuvre d'une initiative regroupant l'Université de New York, le département américain de la Défence et IBM.
Derrière le projet WindsorGreen serait en effet caché un système très performant, et spécialisé dans les calculs mathématiques qui sont à la base des technologies utilisées dans le domaine du chiffrement. WindorGreen serait même le successeur d'un autre système utilisé par la NSA dans le cadre de ses opérations de déchiffrement et dénommé WindorBlue. Ce dernier a également été cité dans les documents librement accessibles au sein du serveur de l'Université de New York.
« Selon des experts qui ont passé en revue les documents, WindsorGreen possède une puissance informatique nettement supérieure à celle de WindsorBlue », rapporte The Intercept.
Pour arriver à une telle découverte, il semble que le chercheur en sécurité ne s'est servi que du moteur de recherche d'objets connectés disponible sur Shodan.io. Les médias ont rapporté que l'ensemble des documents qui ont été retrouvés ne faisait l'objet d'aucune protection, même pas un pare-feu (firewall). « C'est une chose incroyable que de voir tous ces éléments (les logiciels, leurs spécifications et les manuels associés) en libre accès et téléchargeables par quiconque le souhaitant », aurait déclaré le chercheur en sécurité à l'éditeur The Intercept.
Rapportant les propos du chercheur en sécurité, l'éditeur The Intercep informe que les documents retrouvés ont été établis entre 2005 et 2012 et retracent les différentes étapes relatives à l'avancement du projet WindsorGreen. « Certains documents sont clairement marqués comme étant des projets, avec des notes mentionnant qu'ils devaient être révisés en 2013. La mise en production du système WindsorGreen serait prévue pour 2014 au plus tôt », a ajouté l'éditeur The Intercep...
Andrew Huang, un chercheur spécialisé dans les technologies de calcul à hautes performances, aurait soutenu dans les colonnes de The Intercept qu'il est fort probable que le WindsorGreen dépasse les 500 systèmes (ordinateurs) les plus puissants du monde en termes de performance dans le domaine de la cryptographie.
Certains experts auraient même émis l'idée que le département américain de la Défense comptait mettre ce puissant outil entre les mains de la NSA. Toutefois, suite à cette découverte en décembre, il semblerait que les documents sont maintenant placés dans un lieu plus sécurisé, cela après que les responsables qui en ont la charge ont été informés par le chercheur en sécurité.
Source : The Intercept
Et vous ?
Qu'en pensez-vous ?
Une erreur dans cette actualité ? Signalez-nous-la !