■ これ、マジですか!? ■

1名無しさん@お腹いっぱい。
垢版 |
NGNG
ttp://www.hi-ho.ne.jp/takayoshi/warning.html

>事実上すべての有名なコンパイラは2.1以前のすべてのPGPに
>トラップドア(いくつかのわずかな変更から成る)を挿入するよう
>に改造されています。NovellやMicrosoftやBorlandやAT&Tやほか
>の会社の役員会の構成員は改造の命令を与えるよう説得されました。
>GNU Cを変更するには政府はより手間取りました、しかし段々
>と彼らはそれを行った。フリーソフト財団は従わなければIRS捜
>査をすると脅しを受けた、言い換えるとビジネスを廃業に追い込ま
>れるという事です。
>結果は、FTPサイトのすべてのバージョンのGCCと2.2.3
>以上の全てのバージョンはPGPを改造しトラップドアを埋め込む
>コードを含むようになった。GCC自身を再コンパイルしても意味
>がないです、コードはコンパイラ自身によってそれ自身に挿入され
>るからです。
NGNG
GCC のソースを検証してみ。
NGNG
そんなもんどうやって判別できるっつーんだよ
41
垢版 |
NGNG
マジです。
これは。すべてのコンパイラはバックドアを挿入するような
コードがうめこまれているので、NSAは盗聴できます。
NGNG
>>4
ニセ者。
6そうだ
垢版 |
NGNG
逆アセンブルしてみよう。

……試してみるほど暇な人はいませんかぁ〜。
私はだめです、スキルがないから試しても何も分かりはしません。
ネタだと……思うんですけどねえ。

>4
「マジですか?」なんて言ってる1さんが「マジです」なんて言うはずもなく。
76
垢版 |
NGNG
こんなのがありました。
http://slashdot.jp/article.pl?sid=01/09/16/0849202
ということは、コンパイラ側には仕掛けはないと思ってもいい?

だいたい、
>トラップドア(いくつかのわずかな変更から成る)を挿入
は本当に可能なのでしょうか。
本当に「いくつかのわずかな変更から成る」のでしょうか。
NGNG
/.か…
ネタかとおもってたけどマジだったりして(w
9名無しさん@お腹いっぱい。
垢版 |
NGNG
これはネタだと思うけど、ソースに問題のない
GCC が自分自身を再コンパイルしてもバックドアの機能を
継承できるとしたら、これは一種のウイルスだよね。
そういうコンパイラ埋め込み型のウイルスって作れるんですか?
いくら再コンパイルしても GCC の仕様に大きな変更がない限りは
えんえん継承されるようなウイルスって。
NGNG
> そういうコンパイラ埋め込み型のウイルスって作れるんですか?

できる。リッチーかトンプソンのどちらかのチューリング賞受賞講演に
やり方が載ってる。

> これはネタだと思うけど、

http://www.hi-ho.ne.jp/takayoshi/warning.html がネタだというのは
同感。

gcc に入れようと思ったら、
1. gcc のソース中に、その細工を残したままにする。
か、あるいは、
2. 全ての gcc が、細工の入った gcc によって、少なくとも間接的には
生成されたことを保証する。
のどちらかが必要だけど、gcc のように広汎かつ自由に配布されている
ソフトウェアで、1. を行わないまま、2. を行うのは実質的に不可能なので。
119
垢版 |
NGNG
>>10
なるほど。そういう意味では世界中で広範に使われているオープンソースの
コンパイラというのは信用できますね。
NGNG
元は昔のphrack mag.かなんかのエイプリルフールネタだよ!
NGNG

>多くの人はPGP暗号は破られる事がなく、NSAやFBIやCIAやMJ12も
>メールを盗み読みすることはできないと考えています。

MJ12 って宇宙人がどうたらっていうあの?wara〜

ただ、キーストロークを監視して、パスフレーズ盗むってのは FBI がマフィア
に対して行ったって wired にあった。
14名無しさん@お腹いっぱい。
垢版 |
NGNG
ラディン君たちもPGP使ってたんかなー。
少なくとも目をつけられてなきゃ、PGPは安全なんだな。
またアメリカで暗号規制議論が起こってるそうだが。
15名無しさん@お腹いっぱい。
垢版 |
NGNG
>>14
なんかのワイドショーで言ってたが、
文明の利器はまったく使わないらしく
て、そもそも盗聴出来ないらしいぞ。
16_
垢版 |
NGNG
>>9-10
改造されたgccでコンパイルしたものはすべてあるいたずらをする(のとgccが
コンパイルされたときに自分を複製して埋め込む)というウィルスを
仕掛けるっていうのとはちょっと違う。

1. まずコンパイラのウィルス部分が『PGPのソースをコンパイルした』ってことを
判別してバックドアのコードを埋め込むんだよね。PGPのバージョンが上がっても特有の
ソース中のパターンってのはありえないと思うので(仕掛けられた側が気づかない
としたらRCSIDの中の"PGP"って文字列とか考えられるけど、意図的に削除できる)
したがってこれはネタ。

2. バックドアのコードってのは、復号のときに鍵を知らなくても平文を得られる
ってこと。PGPのアルゴリズムは既知だから、暗号文中に別にある固定の(NSAしか
しらない)鍵を暗号化して埋め込んであるとかいう方法しか考えられない。
そんなことしたら旧バージョンのgccでコンパイルしたPGPで作ったファイルと
違うことに簡単に気づくからあり得ない。したがってこれはネタ。
1716
垢版 |
NGNG
訂正。
> 暗号文中に別にある固定の(NSAしか
> しらない)鍵を暗号化して埋め込んであるとかいう方法
暗号文中にPGPのユーザが暗号化に使った鍵を別の
(NSAしか知らない)ある固定の鍵で暗号化して埋め込む
18名無しさん@お腹いっぱい。
垢版 |
NGNG
>>16

Bruce Schneier の受け売りだけど、疑似乱数生成器に秘かに手を加えるとい
う手もある。これは、相当にバレ難い。(鍵生成の段階で極めて発覚しにくい
weak key のみを作り続けるとか、方法もいろいろある。)

ただ、gcc やら egcs やらのレビュアはそれこそ山のようにいるし、NSA でも
rms の説得は荷が勝ちすぎだろう。それに「pgp を微妙に改変して脆弱にする」
のは比較的簡単だけど、「gcc を微妙に改変して 脆弱な pgp を吐くようにし、
かつ自分のコンパイルする gcc や egcs に自己の性質を伝播させるようにす
る」のは事実上不可能と思う。心配の必要なし。(それより、pgp のマスター
サイトがクラックされる可能性の方がずっと大きい。)
NGNG
全部嘘。
NGNG
どやって判別すんのよ?
PGPの部分をなんたらCコンテストみたいな汚いソースで書いても
判別できんの?
21sage
垢版 |
NGNG
>>20
gcc のソースと IOCCC のソースは区別がつくだろ?
22名無しさん@お腹いっぱい。
垢版 |
NGNG
>>18
なるほど、乱数生成に対してかー。
けど暗号学と同じように乱数生成の生成法も研究もオープンに
されてるから大丈夫だよね。
23名無しさん@お腹いっぱい。
垢版 |
NGNG
チューリングによるエニグマの解読が数十年極秘にされてたっていうのは
どういうこと?
24名無しさん@お腹いっぱい。
垢版 |
NGNG
>>23
戦時中だったからだそうで。
コミック「BRAINS」が判りやすかったです。

http://brains.te.chiba-u.ac.jp/~itot/work/brains/brains.htm
25名無しさん@お腹いっぱい。
垢版 |
NGNG
戦時中やその後くらい極秘だったのはわかるけど、1995年まで
秘密だったのはわからないなぁ(w
26
垢版 |
NGNG
>>14-15
「PGP開発に悔いなし」〜テロ事件を受けてZimmermann氏が声明を発表
http://www.watch.impress.co.jp/internet/www/article/2001/0925/zimmer.htm

使ってたんだろうなぁ。ラディンの手下は西側に留学して博士号持ってる奴や、
投資銀行に務めてた奴もいるらしいからなぁ。まぁ、アメリカの大本営発表かも
しれませんが…。「悔いなし」と言える仕事したいね。俺、今のところ悔いだらけな
んすけど。
27名無しさん@お腹いっぱい。
垢版 |
NGNG
おまえらこわくないのか?
28
垢版 |
NGNG
関係無いけどエニグマのエミュってどっかにない?
29名無しさん@お腹いっぱい。
垢版 |
NGNG
こわいよ〜〜〜(W
NGNG
>>28
http://www.mlb.co.jp/linux/science/genigma/

探せばいろいろあるんけど、UNIX板の質問という事に鑑み(w、あえてココを。
NGNG
>>28
enigma(1)じゃダメか。
32名無しさん@お腹いっぱい。
垢版 |
NGNG
 補習age
33test
垢版 |
NGNG
test test test
NGNG
test test test test
NGNG
chinko
NGNG
test
新着レスの表示
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況