據外媒報道,近日,英國情報機構GCHQ已經開發出了一套手機加密協議,里邊包含了政府最近要求各大公司提供的“后門”。在過去一年時間里,美國和英國政府要求公司提供“后門”的做法爭議不斷。雖然兩國政府都表示“后門”僅僅用于官方調查工作,而非監視民眾,但在各大科技公司看來這個理由還不足以讓他們信服。
倫敦大學學院研究員Steven J.Murdoch博士指出,GCHQ已經開發出了一套含有“后門”的數據加密協議系統。這套協議的名字叫MIKEY-SAKKE,由GCHQ的通信-電子安全部門(CESG)開發。據CESG介紹,MIKEY-SAKKE將用于語音電話和VoIP的多媒體數據加密。
Murdoch發現,這套協議在設計過程中專門加入了一個密匙托管系統,它可以穿過用戶的加密密匙進而遠程獲取其設備中的數據。
雖然CESG將這套協議描述成一個確保攻擊者無法攻破加密網絡的系統,但安全研究們卻不這么看。
Murdoch指出,由于GCHQ表示他們將只會在部署了MIKEY-SAKKE和Secure Chorus的情況下并在商業產品保證(CPA)安全評估體系下才會驗證語音加密產品,而這將意味著未來所有的英國政府通信都將使用這套“安全”加密協議。Murdoch還補充道,MIKEY-SAKKE當初設計的時候就是沖著不被檢測到、不受審核的大規模數據監控系統去的。
目前并不清楚英國政府是否也要強制私營企業在他們的產品中使用這套協議。
京公網安備 11010502049343號