Considereresti la rottura di Enigma nella seconda guerra mondiale per essere un primo esempio di backdoor?

0

In una recente discussione, il ministro Tory e l'ambasciata del ministro dell'Interno britannico Amber Rudd hanno affermato che WhatsApp installa una backdoor per il monitoraggio governativo dei dati crittografati, ho inventato Enigma come primo esempio di un sistema interrotto a causa di un exploit che ha rivelato un backdoor, e citato come qualcosa di cui Rudd (un laureato in storia) dovrebbe essere a conoscenza.

Molte persone non sono d'accordo affermando che una backdoor è qualcosa che è intenzionalmente progettato nel sistema. La mia comprensione era una backdoor era qualcosa che è intenzionalmente progettato o qualcosa che non è intenzionale e scoperto come un exploit.

È forse una questione di semantica, ma si potrebbe considerare una backdoor come risultato di un exploit, o anche un esempio di cracking di un sistema a causa di un exploit, e se no, perché?

    
posta Munki Fisht 06.10.2017 - 12:57
fonte

2 risposte

3

Direi che per qualificarsi come backdoor deve essere intenzionalmente progettato per consentire l'accesso. Altrimenti ogni exploit diventa una backdoor e il termine non ha senso. La debolezza crittografica dell'Enigma era un difetto di progettazione, e non qualcosa di inteso, e quindi non si qualificava come una backdoor.

Nota che non è richiesto alcun intento malevolo, ad es. non è raro che gli ISP includano backdoor nei router che inviano ai propri clienti per semplificare il supporto. La loro intenzione non è che la backdoor debba essere sfruttata, ma ovviamente se spesso lo è comunque.

Gli hacker spesso installano backdoor dopo che sono penetrati in un sistema con l'aiuto di qualche exploit. La backdoor è un malware progettato per consentire l'accesso al sistema (cioè c'è intenzione) senza dover utilizzare nuovamente l'exploit originale. Questo è pratico, poiché la vulnerabilità che ha reso possibile l'exploit potrebbe essere corretta.

Nota la differenza tra l'exploit originale e la backdoor qui. L'exploit stesso non è una backdoor, ma potrebbe consentire all'hacker di installarne uno.

Nel caso della macchina dell'enigma, c'era solo un exploit e non una backdoor.

    
risposta data 06.10.2017 - 13:21
fonte
5

Ci sono due parti per questa domanda.

(1) C'è una backdoor che viene messa lì intenzionalmente?

A questo ha già risposto Anders nella risposta . Riassumendo, sì, perché altrimenti ogni vulnerabilità potrebbe anche essere definita una backdoor.

(2) L'Enigma era incrinato a causa di una backdoor?

No. L'Enigma era incrinato perché vulnerabile a attacchi di testo in chiaro e in chiaro. Tuttavia, tutti i cryptosystems in quel momento erano. Il codice implementato dall'Enigma era ancora (uno dei?) Il più avanzato del suo tempo.
Gli operatori, tuttavia, erano quelli che usavano sequenze prevedibili. Quindi il cracking dei messaggi è stato in gran parte dovuto a errori dell'operatore - errore umano, piuttosto che un fallimento del criptosistema. In questo senso, la rottura dell'enigma non era dovuta a una "backdoor".

Ulteriori letture e fonti utilizzate: Crittografia dell'enigma su Wikipedia .

    
risposta data 06.10.2017 - 13:29
fonte

Leggi altre domande sui tag