Tietoturva

Brittivakoojan salaustekniikka päästää vakoilemaan: "Vastustamaton kohde hakkereille"

Julkaistu: , Päivitetty:

Brittiläinen tiedusteluvirasto GCHQ vaatii käyttämään puheluissa salausmenetelmää, jota pääsee kuuntelemaan vain yhden salasanan avulla.


Brittiläinen tiedusteluvirasto GCHQ ajaa maan yrityksiä käyttämään puheluiden salaamiseen tekniikkaa, jonka avulla puheluita on mahdollista salakuunnella huomaamatta, varoittaa tieturvaan erikoistunut professori Steven J. Murdoch University College of London -yliopistosta.

GCHQ vaatii, että maan viranomaisviestintä on salattava sen suunnittelemalla Secure Chorus -salausstandardilla, jossa käytetään MIKEY-SAKKE-nimistä tietoturvaprotokollaa. Tämän ansiosta yritysten on käytettävä sitä, jos ne haluavat olla mukana valtion hankkeissa.

Lisäksi salaustekniikka on yleistymässä myös kaupallisissa tuotteissa, sillä yritykset ovat voineet markkinoida sitä viranomaistason salauksena.

Murdochin mukaan MIKEY-SAKKE sisältää kuitenkin takaoven, jonka avulla sillä salattuja puheluita voidaan massavakoilla. Salaus voidaan avata pääsalausavaimella, jota käytetään väliaikaisten salausavaimien luomiseen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Koko ajan tallessa oleva salausavain on valtava tietoturvariski, Murdoch toteaa. Hänen mukaansa se on myös vastustamaton kohde hakkereille.

Murdochin mukaan GCHQ käyttää mahdollisuutta huomaamattomaan massavakoiluun jopa tekniikan markkinoinnissa, sillä esimerkiksi yritykset voisivat sen avulla seurata työntekijöidensä puheluita.

Kommentit

    Näytä lisää