NSA betaalde beveiligingsbedrijf RSA 10 miljoen voor backdoor
Beveiligingsbedrijf RSA, onderdeel van EMC, zou 10 miljoen dollar hebben ontvangen van de NSA om een kwetsbaarheid te creëren in zijn encryptiealgoritme. Deze kwetsbaarheid gaf de Amerikaanse inlichtingendienst de mogelijkheid de beveiliging te kraken.
Dit meldt Reuters op basis van twee anonieme bronnen. RSA is een bedrijf dat beveiligingsproducten en cryptografie levert. De New York Times wist in september te melden dat de NSA een encryptietechnologie heeft gekraakt dit wordt gebruikt in Bsafe, een beveiligingsproduct van RSA. Deze hack stelt de inlichtingendienst in staat de beveiliging van data die met Bsafe is versleuteld te kraken en de data in te zien.
Gekraakte encryptieformule
Reuters meldt nu dus dat de NSA RSA 10 miljoen dollar heeft betaald om een gecompromitteerde formule in Bsafe te verwerken. Het gaat om een formule die bewust door de NSA kwetsbaar is gemaakt. De formule is dan ook ontwikkeld door de Amerikaanse inlichtingendienst en zou na betaling door RSA in Bsafe zijn geïmplementeerd.
Allerlei wiskundigen van RSA zijn bij de ontwikkeling van deze technologie betrokken geweest. Het is niet duidelijk of deze wiskundigen bewust hebben meegewerkt aan de plannen van de NSA of simpelweg om de tuin zijn geleid.
