- 1 名前:名無しさん@お腹いっぱい。 [01/09/19 16:23.net]
- ttp://www.hi-ho.ne.jp/takayoshi/warning.html
>事実上すべての有名なコンパイラは2.1以前のすべてのPGPに
>トラップドア(いくつかのわずかな変更から成る)を挿入するよう
>に改造されています。NovellやMicrosoftやBorlandやAT&Tやほか
>の会社の役員会の構成員は改造の命令を与えるよう説得されました。
>GNU Cを変更するには政府はより手間取りました、しかし段々
>と彼らはそれを行った。フリーソフト財団は従わなければIRS捜
>査をすると脅しを受けた、言い換えるとビジネスを廃業に追い込ま
>れるという事です。
>結果は、FTPサイトのすべてのバージョンのGCCと2.2.3
>以上の全てのバージョンはPGPを改造しトラップドアを埋め込む
>コードを含むようになった。GCC自身を再コンパイルしても意味
>がないです、コードはコンパイラ自身によってそれ自身に挿入され
>るからです。
- 2 名前:名無しさん@お腹いっぱい。 mailto:sage [01/09/19 16:39.net]
- GCC のソースを検証してみ。
- 3 名前:名無しさん@お腹いっぱい。 mailto:sage [01/09/19 16:52.net]
- そんなもんどうやって判別できるっつーんだよ
- 4 名前:1 [01/09/19 18:05.net]
- マジです。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
- 5 名前:名無しさん@お腹いっぱい。 mailto:sage [01/09/19 18:11.net]
- >>4
ニセ者。
- 6 名前:そうだ mailto:sage [01/09/19 18:46.net]
- 逆アセンブルしてみよう。
……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。
>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
- 7 名前:6 mailto:sage [01/09/19 18:55.net]
- こんなのがありました。
slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?
だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
- 8 名前:名無しさん@お腹いっぱい。 mailto:age [01/09/19 19:47.net]
- /.か…
ネタかとおもってたけどマジだったりして(w
- 9 名前:名無しさん@お腹いっぱい。 [01/09/20 15:49.net]
- これはネタだと思うけど、ソースに問題のない
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
- 10 名前:名無しさん@お腹いっぱい。 mailto:sage [01/09/20 16:54.net]
- > そういうコンパイラ埋め込み型のウイルスって作れるんですか?
できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。
> これはネタだと思うけど、
www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。
gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
- 11 名前:9 [01/09/20 20:13.net]
- >>10
なるほど。そういう意味では世界中で広範に使われているオープンソースの
コンパイラというのは信用できますね。
- 12 名前:名無しさん@お腹いっぱい。 mailto: [01/09/21 08:50.net]
- 元は昔のphrack mag.かなんかのエイプリルフールネタだよ!
- 13 名前:名無しさん@お腹いっぱい。 mailto:sage [01/09/22 02:34.net]
-
>多くの人はPGP暗号は破られる事がなく、NSAやFBIやCIAやMJ12も
>メールを盗み読みすることはできないと考えています。
MJ12 って宇宙人がどうたらっていうあの?wara〜
ただ、キーストロークを監視して、パスフレーズ盗むってのは FBI がマフィア
に対して行ったって wired にあった。
- 14 名前:名無しさん@お腹いっぱい。 [01/09/29 02:10.net]
- ラディン君たちもPGP使ってたんかなー。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
- 15 名前:名無しさん@お腹いっぱい。 [01/09/29 02:17.net]
- >>14
なんかのワイドショーで言ってたが、
文明の利器はまったく使わないらしく
て、そもそも盗聴出来ないらしいぞ。
- 16 名前:_ [01/09/29 02:53.net]
- >>9-10
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。
1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。
2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
- 17 名前:16 [01/09/29 02:56.net]
- 訂正。
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
- 18 名前:名無しさん@お腹いっぱい。 [01/09/29 03:27.net]
- >>16
Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)
ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
- 19 名前:名無しさん@お腹いっぱい。 mailto:sage [01/09/29 04:50.net]
- 全部嘘。
- 20 名前:名無しさん@お腹いっぱい。 mailto:sage [01/09/29 10:10.net]
- どやって判別すんのよ?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
- 21 名前:sage [01/09/29 14:26.net]
- >>20
gcc のソースと IOCCC のソースは区別がつくだろ?
- 22 名前:名無しさん@お腹いっぱい。 [01/09/29 18:54.net]
- >>18
なるほど、乱数生成に対してかー。
けど暗号学と同じように乱数生成の生成法も研究もオープンに
されてるから大丈夫だよね。
- 23 名前:名無しさん@お腹いっぱい。 [01/09/29 19:50.net]
- チューリングによるエニグマの解読が数十年極秘にされてたっていうのは
どういうこと?
- 24 名前:名無しさん@お腹いっぱい。 [01/09/29 21:56.net]
- >>23
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。
brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
- 25 名前:名無しさん@お腹いっぱい。 [01/09/30 10:10.net]
- 戦時中やその後くらい極秘だったのはわかるけど、1995年まで
秘密だったのはわからないなぁ(w
- 26 名前: [01/09/30 10:18.net]
- >>14-15
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm
使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
- 27 名前:名無しさん@お腹いっぱい。 [01/11/18 18:15.net]
- おまえらこわくないのか?
- 28 名前:な mailto:sage [01/11/18 19:41.net]
- 関係無いけどエニグマのエミュってどっかにない?
- 29 名前:名無しさん@お腹いっぱい。 [01/11/18 23:41.net]
- こわいよ〜〜〜(W
- 30 名前:名無ιさん@ぉ腹ぃっぱぃ。 mailto:sage [01/11/19 01:21.net]
- >>28
www.mlb.co.jp/linux/science/genigma/
探せばいろいろあるんけど、UNIX板の質問という事に鑑み(w、あえてココを。
- 31 名前:名無しさん@お腹いっぱい。 mailto:sage [01/11/19 01:58.net]
- >>28
enigma(1)じゃダメか。
- 32 名前:名無しさん@お腹いっぱい。 [02/03/09 17:08.net]
- 補習age
- 33 名前:test mailto:sage [02/07/15 11:23.net]
- test test test
- 34 名前:名無しさん@お腹いっぱい。 mailto:sage [02/07/15 11:33.net]
- test test test test
- 35 名前:名無しさん@お腹いっぱい。 mailto:sage [02/07/26 22:34.net]
- chinko
- 36 名前:名無しさん@お腹いっぱい。 mailto:sage [02/07/28 20:53.net]
- test
- 37 名前:名無しさん@お腹いっぱい。 [02/07/29 05:25.net]
- 疑惑上げ
- 38 名前:名無しさん@お腹いっぱい。 mailto:sage [02/07/29 05:40.net]
- あげんなう゛ぉけ。さー解散解散
- 39 名前:37 [02/07/29 06:59.net]
- >>37だが、俺の書き込みの
前の書き込みが02/07/28 20:53なのに、
板の一番下にあったのは何故だろう?
- 40 名前:ai mailto:sage [02/07/29 07:58.net]
- GCCで吐かれるasコード(x86)に関してちょっとした検証をしてみたけど、
そんなコードなかったような。
バックドアに関するコードって、どの程度だろ?
アーキテクチャに依存するコードかな?
じゃないと、ありえないし。
- 41 名前:名無しさん@お腹いっぱい。 mailto:sage [02/07/29 10:29.net]
- ソースコードが信頼できるからって、
信頼できないバイナリでコンパイルして出来たバイナリは
やっぱり信頼できないぞ?
おわかり?
disassembleして検証までして初めて信頼できるのじゃ。
でもそのdisassemblerやdumpプログラムは信頼できるのかな…
フフフ
- 42 名前:名無しさん@お腹いっぱい。 mailto:sage [02/07/29 11:19.net]
- >>41
お前が一番信頼できない.
- 43 名前:ai [02/07/29 16:00.net]
- >>41
cをasに変換して読んでみただけだから、それだけだけど。
ちなみにasコードっていうのはアセンブリね。
(コンパイルっていうよりアセンブル)
dumpにかんしてはハンドコンパイルのバイナリで検証もしてみました。
asコードとOPコードはほぼ一対一だし。
それでも、まだ信頼できないかな?
それともOPコードが信頼できない?
- 44 名前:名無しさん@お腹いっぱい。 mailto:sage:…と煽ってみるテスト [02/07/29 18:04.net]
- >>43
コードが小さいときは埋め込まない仕様なのれす!
|
 |
