据外媒报道,近日,英国情报机构GCHQ已经开发出了一套手机加密协议,里边包含了政府最近要求各大公司提供的“后门”。在过去一年时间里,美国和英国政府要求公司提供“后门”的做法争议不断。虽然两国政府都表示“后门”仅仅用于官方调查工作,而非监视民众,但在各大科技公司看来这个理由还不足以让他们信服。
伦敦大学学院研究员Steven J.Murdoch博士指出,GCHQ已经开发出了一套含有“后门”的数据加密协议系统。这套协议的名字叫MIKEY-SAKKE,由GCHQ的通信-电子安全部门(CESG)开发。据CESG介绍,MIKEY-SAKKE将用于语音电话和VoIP的多媒体数据加密。
Murdoch发现,这套协议在设计过程中专门加入了一个密匙托管系统,它可以穿过用户的加密密匙进而远程获取其设备中的数据。
虽然CESG将这套协议描述成一个确保攻击者无法攻破加密网络的系统,但安全研究们却不这么看。
Murdoch指出,由于GCHQ表示他们将只会在部署了MIKEY-SAKKE和Secure Chorus的情况下并在商业产品保证(CPA)安全评估体系下才会验证语音加密产品,而这将意味着未来所有的英国政府通信都将使用这套“安全”加密协议。Murdoch还补充道,MIKEY-SAKKE当初设计的时候就是冲着不被检测到、不受审核的大规模数据监控系统去的。
目前并不清楚英国政府是否也要强制私营企业在他们的产品中使用这套协议。
京公网安备 11010502049343号