¿Algún caso conocido de puertas traseras del gobierno que creen agujeros de seguridad explotables? [cerrado]

Navega tus respuestas
30

Mientras se desarrolla la batalla entre Apple y el FBI, las puertas traseras del gobierno se convertirán en un tema candente. Como fondo, tengo dos preguntas:

  • ¿Existen casos conocidos en los que los gobiernos hayan obligado a las empresas de tecnología a introducir puertas traseras en sus productos? (No estoy hablando de agujeros de seguridad accidentales que los gobiernos han podido explotar, ni estoy hablando de empresas que simplemente entreguen datos no cifrados en su posesión).
  • ¿Existen casos en los que otros actores hayan explotado una puerta trasera del gobierno, o la información sobre cómo usarla se haya hecho pública, creando así una grave amenaza para la seguridad de los usuarios del producto?

Me interesan los ejemplos de todo el mundo, tanto nuevos como antiguos. Básicamente, lo que quiero es tener ejemplos para usar como una refutación eficiente al argumento "Bueno, una puerta trasera que solo el gobierno sabe no podría lastimar a nadie".

    
pregunta Anders 18.02.2016 - 10:34
fuente

1 respuesta

45
  • Caso de escuchas telefónicas en Grecia 2004–05 : la interfaz oficialmente obligatoria pero deshabilitada para intervenir en las conversaciones fue utilizada por Entidad desconocida para escuchar las conversaciones de políticos de alto perfil.
  • Puerta trasera VPN de Juniper : use El generador aleatorio inseguro obligatorio de la NSA, junto con las modificaciones agregadas por una parte desconocida, permitió el descifrado del tráfico VPN por parte de terceros mediante un simple rastreo pasivo.
  • Backdoor en la criptografía de Lotus Notes utilizada por varios gobiernos europeos . Si bien obtuvieron la versión con criptografía más fuerte, la NSA controló parte de la clave, de modo que en efecto obtuvieron una versión en la que la NSA aún podía descifrar el contenido.
  • Las regulaciones de exportación exigidas por el gobierno conducen a los cifrados de EXPORTACIÓN en SSL. Estos cifrados se usaron fuera de los EE. UU. Porque los cifrados más fuertes no se pudieron exportar. Si bien esto fue hace mucho tiempo, los cifrados aún están allí y, en última instancia, conducen al ataque FREAK .
  • GCHQ forzado criptografía débil en el estándar GSM para que puedan descifrar la comunicación móvil.
respondido por el Steffen Ullrich 18.02.2016 - 11:08
fuente

Lea otras preguntas en las etiquetas

¿Qué es un ataque de seguridad de n días? ¿Debo publicar mi clave SSH pública con el usuario @ nombre de host al final?