Eine Hintertür halte ich noch für halbwegs realistisch aber wenn der Compiler ganze Algorithmen bei der Compilierung austauschen soll, ohne dass das auffällt dann ist das in meinen Augen eine ganz andere Liga.
Der Compiler müsste ja den Quelltext analysieren und bestimmte Algorithmen anhand des Codes erkennen und diesen dann so umbauen, dass der Code immernoch funktioniert. Das halte ich für mehr als unwahrscheinlich.
Ja, das kann man wohl ausschließen. Ich denke, da hat jemand etwas aufgeschnappt und es nicht richtig verstanden.
Und ich denke dass irgendwem eine Backdoor wie von dir beschrieben aufgefallen wäre. Sollte ja relativ einfach mit einem Debugger/Disassembler und einer minimalen exe nachzuprüfen sein.
Der Debugger/Disassembler wurde wahrscheinlich auch vom gleichen Compiler kompiliert und könnte somit kompromittiert sein.
Allerdings tut sich da natürlich das Problem auf: Was, wenn jemand seinen eigenen Disassembler schreibt? Dann kommt man wieder zu dem gleichen Problem wie bei den Verschlüsselungsalgorithmen.
Deswegen denke ich auch, die Hardware zu manipulieren, ist wesentlich realistischer.
Aber da die Theorie jetzt aufm Tisch liegt: Wer wills überprüfen? Namenloser?
Ohne Witz, ich habe mir letztes Jahr noch zufälligerweise den Source Code von (GNU)
getaddrinfo angeschaut und nur gedacht: Das ist so obskur, da
muss eine Backdoor drin sein. Habe aber auf die Schnelle natürlich nichts gefunden. Letztens kam dann raus:
A function known as getaddrinfo() that performs domain-name lookups contains a buffer overflow bug that allows attackers to remotely execute malicious code.