Eventuali casi noti di backdoor governativi che creano falle di sicurezza sfruttabili? [chiuso]

Naviga le tue risposte
30

Mentre la battaglia tra Apple e FBI si svolge, le backdoor governative diventeranno un argomento scottante. Come sfondo, ho due domande:

  • Ci sono casi noti in cui i governi hanno costretto le aziende tecnologiche a introdurre backdoor nei loro prodotti? (Non sto parlando di buchi di sicurezza accidentali che i governi sono stati in grado di sfruttare, né sto parlando di aziende che si limitano a consegnare dati non crittografati nella loro posizione.)
  • Ci sono casi in cui una backdoor governativa è stata sfruttata da altri attori, o le informazioni su come usarlo sono diventate disponibili al pubblico, creando così una seria minaccia alla sicurezza per gli utenti del prodotto?

Sono interessato ad esempi da tutto il mondo, sia nuovi che vecchi. Fondamentalmente quello che voglio avere sono esempi da usare come un'efficace confutazione dell'argomento "Beh, una backdoor che solo il governo sa non potrebbe ferire nessuno".

    
posta Anders 18.02.2016 - 10:34
fonte

1 risposta

45
  • Caso di intercettazione telefonica in Grecia 2004-05 : l'interfaccia ufficialmente richiesta ma disabilitata per l'accesso ai colloqui è stata utilizzata da entità sconosciuta per ascoltare i discorsi di politici di alto profilo.
  • Juniper VPN Backdoor : utilizzare del generatore casuale insicuro imposto dalla NSA insieme alle modifiche aggiunte da una parte sconosciuta ha permesso la decifrazione del traffico VPN da parte di terzi mediante semplice sniffing passivo.
  • Backdoor nella crittografia di Lotus Notes utilizzata da diversi governi europei . Mentre hanno ottenuto la versione con crittografia più strong, la parte della chiave controllata dalla NSA ha così ottenuto una versione in cui la NSA potrebbe ancora decifrare il contenuto.
  • Le normative sull'esportazione imposte dai governi portano ai cifrari EXPORT in SSL. Questi codici sono stati utilizzati al di fuori degli Stati Uniti perché i cifrari più forti non potevano essere esportati. Mentre questo era molto tempo fa, i codici sono ancora presenti e alla fine portano all'attacco FREAK .
  • GCHQ forzato crittografia debole nello standard GSM in modo che possano decifrare le comunicazioni mobili.
risposta data 18.02.2016 - 11:08
fonte

Leggi altre domande sui tag

Che cos'è un attacco di sicurezza di n giorni? Dovrei pubblicare la mia chiave SSH pubblica con user @ hostname alla fine?