Güvenli kod anahtarları kırıldı
Son dönemde adı gizli dinleme skandallarıyla özdeşleşen Amerikan Ulusal Güvenlik Dairesi (NSA) yeni bir iddiayla karşı karşıya. NSA bu kez de RSA firmasına rüşvet teklif etmekle suçlanıyor.
Güvenli bir online yaşam için farklı sitelerde SMS şifresi, anahtar oluşturma, şifre modülü gibi yöntemler kullanılabiliyor. SMS gönderimine kıyasla daha ucuz bir yol da anahtarlıkları kullanıcılara satmak. Bu alanda adı duyulmuş RSA firmasının kullanıma sunduğu güvenli kod anahtarlarının arka kapı içerdiği ve NSA’e geçiş sunduğu iddia ediliyor.
NSA (ABD Ulusal Güvenlik Ajansı) her alanda önüne çıkan engelleri aşmak ve şifreleri çözmek için bu yolu da denemiş ve RSA firmasına 10 milyon dolar katkı payı gönderip arka kapı bırakmalarını sağlamış. Bilerek hazırlanan bu açık sayesinde RSA’in dağıttığı güvenlik anahtarları egale edilebiliyor. Eylül ayında bulunan açığı ortaya çıkan da Edward Snowden oldu. Son açıklamalara göre NSA’den gelen 10 milyon dolarla RSA’in güncellemesi gerçekleşti.
Reuters’de yer alan habere göre RSA’in BSafe yazılımı NSA’e özel bir anahtar içeriyor. Artık bu aşamadan sonra RSA’e kimsenin güvenmesi beklenmiyor. EMC’nin bünyesine katılmış olan RSA, uzun yıllar hükümet ile sıkı ilişkiler yürütmüştü. RSA’in açığı bir yana, NSA’in ne derece tehlikeli projeler geliştirdiği bir kez daha anlaşılıyor. Symantec, McAfee ve Microsoft da daha önce bu tür güvenlik modülleri sunmuştu. “Bu şirketler de rüşvet aldılar mı?” sorusunun cevabı henüz belli değil.
Kaynak: Radikal Teknolog
Etiketler: Bilgi güvenliği, güvenlik anahtarı, rüşvet