Угрожает ли приватности код, внесённый АНБ в Android?

В свете последних событий, разгоревшихся на фоне разоблачений бывшего сотрудника американских спецслужб Эдварда Сноудена, информация о том, что Агентство национальной безопасности США (АНБ) причастно к аудиту кода последнего релиза ОС Android, естественно, не могла не вызвать соответствующего резонанса. Тем более что Google согласилась включать в код будущих версий системы некоторые разработки АНБ в области безопасности, сообщил Bloomberg BusinessWeek со ссылкой на представителя Google Джину Сциглиано.

Опасения пользователей Android-гаджетов (а их по всему миру насчитывается сотни миллионов) в том, что внесённый АНБ код может позволить ей получить доступ к их личной информации, нельзя назвать беспочвенными. Ведь как недавно стало известно, Google была в числе ИТ-корпораций, участвовавших в программе PRISM, которая давала правительству США доступ к данным пользователей.

В то же время, сказал Майкл Ли из ZDNet, считать, что модифицированный при помощи АНБ код Android имеет специальные бэкдоры для доступа к смартфонам и планшетам, нет никаких оснований. Его мнение основано на том, что Android является системой с открытым исходным кодом и любой может изучить код, который имплементирован разработчиками АНБ.

Часть написанного АНБ кода принята в Android по условиям проекта Security Enhancements for Android (“Повышение безопасности Android”), цель которого ‒ выявление и устранение критических уязвимостей в безопасности Android. Кроме того, американская спецслужба принимала участие в разработке дистрибутива Security-Enhanced Linux (SELinux). В нем реализована система принудительного контроля доступа, способная работать параллельно с классической дискреционной системой доступа. АНБ было одним из первых разработчиков SELinux, и внесённые им модификации кода реализованы на уровне ядра Linux почти десять лет назад.

Ещё одним свидетельством того, что далеко не всегда естественная предрасположенность спецслужб к контролю над всем и вся затрагивает любую их инициативу, отправляет нас в историческую ретроспективу — в 1975 г. В то время АНБ получило доступ к разработанному IBM симметричному алгоритму шифрования Data Encryption Standard (DES) и сократило первоначальную 64-битную длину ключа до 48 бит. Агентство также изменило S-блоки (блоки подстановки) в DES, критерии проектирования которых не раскрывались. К слову, в 1977 г. DES был утвержден правительством США как официальный стандарт для шифрования некритичной информации.

Внесённые АНБ изменения вызвали тревогу у специалистов, которые полагали, что сотрудники спецслужбы вмешались в разработку алгоритма шифрования с целью доступа к зашифрованным сообщениям. И сенатом США была проведена проверка действий АНБ. По ее итогам выяснилось, что в процессе разработки DES АНБ убедило IBM в том, что уменьшенной длины ключа достаточно для всех коммерческих приложений, использующих DES. Расследование установило, что АНБ также настояло на том, что выполненные им перестановки в S-блоках улучшили работу алгоритма DES, лишая того статистической или математической слабости. И, что самое важное, было выявлено, что АНБ никогда не вмешивалось в разработку этого алгоритма.

Окончательно все подозрения с АНБ были сняты в 1990 г., когда были опубликованы результаты независимых исследований специалистов по дифференциальному криптоанализу Эли Бихама и Ади Шамира. Они пришли к выводу, что модифицированные АНБ S-блоки алгоритма DES оказались намного более устойчивыми к атакам, чем разработанные IBM.

Напомним, АНБ является разработчиком SE Android — защищённой версии Android. В ней обеспечиваются самые жесткие требования к контролю доступа, позволяющие, по мнению разработчика, закрыть практически все критические проблемы в системах безопасности оригинальной операционной системы.