WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet,
Par un chercheur en sécurité

Le , par Malick SECK, Community Manager

Plusieurs médias ont relayé l'information selon laquelle les plans de la National Security Agency (NSA) pour casser les chiffrements sont librement disponibles en téléchargement sur Internet. D'après les informations recueillies, des douzaines de documents ont été retrouvés sur un serveur de sauvegarde de l’Université de New York et dont l'accès n'était pas protégé, cela au mois de décembre dernier par un chercheur en sécurité qui, pour préserver son anonymat, s'est fait appeler Adam.

À en croire les différentes sources, la découverte est relative au projet baptisé WindsorGreen qui porte sur les plans d'un ordinateur qui jusque là était inconnu du public. Il ressort des informations collectées que ledit ordinateur est spécialement dédié à casser le chiffrement et serait l’œuvre d'une initiative regroupant l'Université de New York, le département américain de la Défence et IBM.

Derrière le projet WindsorGreen serait en effet caché un système très performant, et spécialisé dans les calculs mathématiques qui sont à la base des technologies utilisées dans le domaine du chiffrement. WindorGreen serait même le successeur d'un autre système utilisé par la NSA dans le cadre de ses opérations de déchiffrement et dénommé WindorBlue. Ce dernier a également été cité dans les documents librement accessibles au sein du serveur de l'Université de New York.

« Selon des experts qui ont passé en revue les documents, WindsorGreen possède une puissance informatique nettement supérieure à celle de WindsorBlue », rapporte The Intercept.

Pour arriver à une telle découverte, il semble que le chercheur en sécurité ne s'est servi que du moteur de recherche d'objets connectés disponible sur Shodan.io. Les médias ont rapporté que l'ensemble des documents qui ont été retrouvés ne faisait l'objet d'aucune protection, même pas un pare-feu (firewall). « C'est une chose incroyable que de voir tous ces éléments (les logiciels, leurs spécifications et les manuels associés) en libre accès et téléchargeables par quiconque le souhaitant », aurait déclaré le chercheur en sécurité à l'éditeur The Intercept.

Rapportant les propos du chercheur en sécurité, l'éditeur The Intercep informe que les documents retrouvés ont été établis entre 2005 et 2012 et retracent les différentes étapes relatives à l'avancement du projet WindsorGreen. « Certains documents sont clairement marqués comme étant des projets, avec des notes mentionnant qu'ils devaient être révisés en 2013. La mise en production du système WindsorGreen serait prévue pour 2014 au plus tôt », a ajouté l'éditeur The Intercep...

Andrew Huang, un chercheur spécialisé dans les technologies de calcul à hautes performances, aurait soutenu dans les colonnes de The Intercept qu'il est fort probable que le WindsorGreen dépasse les 500 systèmes (ordinateurs) les plus puissants du monde en termes de performance dans le domaine de la cryptographie.

Certains experts auraient même émis l'idée que le département américain de la Défense comptait mettre ce puissant outil entre les mains de la NSA. Toutefois, suite à cette découverte en décembre, il semblerait que les documents sont maintenant placés dans un lieu plus sécurisé, cela après que les responsables qui en ont la charge ont été informés par le chercheur en sécurité.

Source : The Intercept

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Songbird_ Songbird_ - Rédacteur https://www.developpez.com
le 15/05/2017 à 4:11
« C'est une chose incroyable que de voir tous ces éléments (les logiciels, leurs spécifications et les manuels associés) en libre accès et téléchargeable par quiconque le souhaitant »
Je dirais même un peu trop incroyable pour que ça atterrisse dans les mains de n'importe qui, comme ça. Si ça peut être retrouvé aussi simplement, soit le projet est obsolète/abandonné (on remarque que les documents sont vieux de 5 (2012) à 12 ans (2005)), soit la NSA devrait sérieusement songer à purger son équipe d'adminsys .
Avatar de RedGuff RedGuff - Membre du Club https://www.developpez.com
le 19/05/2017 à 9:19
Autre raison possible de la divulgation : impossibilité de le faire, alors on fait semblant de l'avoir fait.
Offres d'emploi IT
Architecte / concepteur électronique numérique H/F
Safran - Ile de France - Éragny (95610)
Expert Technico Fonctionnel Sharepoint H/F
Safran - Ile de France - Corbeil (91)
Ingénieur produit (Landing gear) H/F
Safran - Ile de France - MASSY Hussenot

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil