随着Apple v FBI之战的展开,政府后门将成为热门话题。作为背景,我有两个问题:
- 是否有政府强迫科技公司在其产品中引入后门的已知案例?(我不是在谈论政府能够利用的意外安全漏洞,我也不是在谈论公司只是在他们的财产中交出未加密的数据。)
- 是否存在政府后门被其他行为者利用的情况,或有关如何使用它的信息已公开,从而对产品用户造成严重安全威胁的情况?
我对来自世界各地的新旧示例感兴趣。基本上,我想要的是作为有效反驳“嗯,只有政府知道的后门不可能伤害任何人”这一论点的示例。
任何已知的政府后门创建可利用的安全漏洞的案例?
信息安全
后门
政府
2021-08-19 01:20:34
1个回答
- 2004-05 年希腊窃听案:官方授权但禁用的用于窃听谈话的界面被未知实体用于收听知名政客的谈话。
- Juniper VPN 后门:使用 NSA 授权的不安全随机生成器以及未知方添加的修改,允许第三方通过简单的被动嗅探来解密 VPN 流量。
- 几个欧洲政府使用的 Lotus Notes 密码学中的后门。虽然他们获得了具有更强加密技术的版本,但 NSA 控制了部分密钥,因此实际上他们获得了 NSA 仍然可以解密内容的版本。
- 政府强制出口法规导致 SSL 中的 EXPORT 密码。这些密码在美国以外使用,因为更强的密码无法出口。虽然这是很久以前的密码仍然存在并最终导致FREAK 攻击。
- GCHQ 强制将弱密码技术纳入 GSM 标准,以便他们可以解密移动通信。