您现在的位置是:首页 >动态 > 2021-04-15 08:27:03 来源:

GCHQ VoIP软件可用于窃听

导读 GCHQ开发了带有内置后门的VoIP加密工具,允许当局和第三方收听对话。后门嵌入到MIKEY-SAKKE加密协议中,内置了密钥托管,允许有权限的人 -

GCHQ开发了带有内置后门的VoIP加密工具,允许当局和第三方收听对话。后门嵌入到MIKEY-SAKKE加密协议中,内置了“密钥托管”,允许有权限的人 - 无论是雇主还是政府机构 - 在发出授权或请求时访问它。伦敦大学的安全研究员史蒂芬默多克博士发现了这个后门,他撰写了一篇关于潜在窥探工具的博客。

GCHQ VoIP软件可用于窃听

他解释说,MIKEY-SAKKE垄断了经批准的政府语音通信所使用的其他安全协议,这意味着几乎所有用于通信的软件都使用加密,并带有嵌入式后门。GCHQ还坚持认为该技术可用于公共部门和“运营关键国家基础设施”公司使用的其他产品。

“虽然规范中从未使用过这些词,但MIKEY-SAKKE支持密钥托管,”默多克写道。“也就是说,如果网络提供商获得逮捕令或被黑客入侵,则可以恢复响应者私钥,从而解密过去的呼叫,而合法的通信伙伴无法检测到这种情况。”

他解释说,这是一个利用MIKEY-SAKKE而不是一个bug的好处,GCHQ广告发布的文件意味着雇主在调查不端行为试验时可以听取语音通信。

“政府应该认识到,在加密中加入后门不仅仅是一项立法或隐私授权,但从技术上来说,以这种方式控制后门的使用是不可能的。”Justin Harvey,首席安全官Fidelis Cyber​​security说。 “我将亲后门加密运动比作对天气的抱怨;有些人抱怨雨,雪或阳光,并希望不然,但最后,我们对此无能为力。强者也是如此加密。”