曝光!NSA曾成功入侵渗透某些“高价值”目标机构加密VPN网络

该份文档还可以看出,NSA还渗透入侵了伊朗航空、俄罗斯航空(Aeroflot)、 巴拉圭SABRE航空、俄罗斯伽利略航空(Russian Galileo)的机票预订系统,此中,巴拉圭SABRE航空和俄罗斯伽利略航空(Russian Galileo)都是私人运营的航空公司

近期,TheIntercept表露了一份纪录于2006年的NSA机密级文档,据文档反应信息可知,NSA此前曾成功渗透入侵了一系列“高代价”目标的加密虚拟专用收集(Virtual Private NetWork),这些目标涉及半岛电视台、伊拉克军事部门和国家收集办事机构,以及包括伊朗航空、俄罗斯航空(Aeroflot)、 巴拉圭SABRE航空、俄罗斯伽利略航空(Russian Galileo)在内的机票预订系统该份泄露文档由爱德华·斯诺登曝光材料的持有者供给

虚拟专用收集(Virtual Private NetWork),也叫VPN,是公司或企业机构应用加密要领,方便雇员经由过程互联网连接到机构内部私有收集或企业内网的一种办事手段,由此,单位雇员无需身处办公室,就能长路过由过程互联网应用单位内部的文件共享或查询接口办事

文档内容

该份泄露文档为NSA内部新闻网站SIDtoday的摘录,内容为NSA收集阐发中间(Network Analysis Center)对入侵VPN收集的成果传递文档显示,早在2006年曩昔NSA就具备了破解入侵大年夜型企业VPN收集的技巧能力,该信息的曝光激发了对VPN应用的广泛安然担忧当前来说,很多网上用户会应用付费VPN来隐匿自身的收集造访痕迹,防止互联网办事商在后台的上网习气阐发,还能避免在 Wi-Fi 情况下的收集窃听

着实,在2013年的时刻,德国《明镜周刊》就曾爆料称,半岛电视台受到NSA的通讯监听,但此中没有说起NSA入侵半岛电视台VPN系统的详细手段

因为在布什政府时期,半岛电视台播放了奥萨马·本·拉登的录音信息,之后,就有美国高档官员品评半岛电视台,责备这个总部设在卡塔尔的新闻机构有反美倾向而与此同时,半岛电视台公开拓声为自己辩白,并坚称自己的报道是异常客不雅中立的在2001年,半岛电视台新闻主编 Ahmed Al Sheikh 在BBC的采访中表示,“在当前的天下格局中,不管你若何看待奥萨马·本·拉登,他都是危急的一方成员,假如我们不播出他的录音,那么作为媒体机构,我们就掉去了报道的完备性和客不雅性,有掉偏颇”机票预订系统是一种集中的电脑系统,供给方便搭客的航班预订等网上买卖营业办事,天下上险些所有的航空公司都邑应用

在伊拉克,NSA入侵了伊拉克国防部和内政部的VPN收集,而讥诮的是,这个所谓的伊拉克国防部,便是2004年美国攻占伊拉克之后,动手组建的临时国防部NSA某未名事情职员在2005年的描述时称,“NSA还对伊拉克其它政府部门的开展过入侵进击,可以说这是NSA对伊拉克的一场周全的收集渗透活动”

该份泄露文档,还有一些NSA技巧进展描述,例如“只管VPN收集对我们的旌旗灯号情报网络(SIGINT)技巧提出了特殊的寻衅,然则今朝我们对这种通信机制的入侵渗透有了显明成功”,别的,文档还提到NSA收集阐发中间(Network Analysis Center)对VPN收集的入侵钻研已经长达3年之久,现在终于有所冲破文档并未说起NSA入侵“高代价”目标VPN的详细技巧,也没阐明那些“高代价”目标应用的VPN机制

其它相关内容

据早前TheIntercept今年8月表露的一份文档显示,NSA入侵VPN收集的技巧是NSA内部必须严格守旧的秘密,此中的描述是这样的:“入侵渗透VPN收集用到了一些最先辈的技巧,是以,这种技巧细节必须严格保密,不能对外公开“同样,在该份文档中还说起了一种名为VIVIDDREAM的帮助对象,NSA职员可以使用它来发明那些存在破绽,可以入侵的VPN收集经由过程这种封装对象的利用,最大年夜程度的避免了NSA一线阐发师对该项技巧细节的知晓

在棱镜门事故中,斯诺登曝光给媒体机构的文档并未反应出NSA对详细VPN技巧的入侵渗透能力,然而,照样有一些新闻机构基于这些文档,侧面阐发报道了NSA的VPN入侵可能,以致还有一些密码学家作出了一些有根据的预测

2014年,TheIntercept曝光了NSA的一份计划文档,其纪录日期为2009年8月,内容为NSA应用一种名为TURBINE的自动化系统感染了举世数百万台谋略机,该文档中还说起了NSA的别的一种名为HAMMERSTEIN的对象,它用于安装在路由器中进行VPN流量互换,该对象可以将应用IPSec的VPN流量包转发还NSA节制中间进行解密,然而,此中也没对详细技巧作太多阐明

2014年12月,德国《明镜周刊》再次曝光了斯诺登泄露的有关NSA入侵VPN收集的17份秘密文档,这些文档多半是对TURBINE和HAMMERSTEIN对象在详细项目中的利用阐明

VPN收集安然性

今朝,有多种不合的在用VPN协议,安然性也参差不齐,每一种协议也能进行一些响应的安然性设置设置设备摆设摆设宾夕法尼亚大年夜学密码学钻研员Nadia Heninger说,如PPTP的点对点地道协议是一种相对早期而又不安然的协议,它存在一些已知的安然破绽,以是被利用到一些田野的进击案例中,也就不够为奇据《明镜周刊》在2014年曝光的斯诺登泄露文档可知,NSA彷佛至少还对其它别的一种VPN协议、Internet协讲和IPSec协议具备入侵能力

Heninger解释说:“对付TLS和IPsec来说,这些协议既能设置设置设备摆设摆设安然的要领,也能设置设置设备摆设摆设为不安然的要领,是以它们不能真正被概括为‘安然’或‘不安然’,这两种协议都供给了很多可设置设置设备摆设摆设的选项,同时,这些设置设置设备摆设摆设选项也是当前公开的协议级破绽的因由,而且这两种协议都涉及到密码组件和参数选择,它们都存在加密脆弱性”只管如斯,Heninger照样坚信,有TLS和IPsec的安然设置设置设备摆设摆设措施,能够抵御所有已知的进击

[1] [2]下一页

Heninger还阐明,也可能存在别的一种可能性,NSA以致不用密码就能破解VPNs上的加密要领,由于我们可以发明,现在大年夜量应用的VPN相关设备都邑存在硬编码密钥和其它软件破绽,这种要领下就完全无需密码,入侵者只需在终端运行脚本提取密钥和其它有用信息即可,这点可在斯诺登事故后,影子经纪人(Shadow Brokers)泄露的NSA收集武器中发明一些端倪和可能

2015年,Heninger和其他13位密码学家联合颁发了一篇题为《Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice》(不完美的前向加密-Diffie-Hellman若何在实践中掉败》的论文,该文颠末钻研和实验,表露了当前盛行的互联网协议存在的安然破绽,并展示了一种名为Logjam的进击措施,可以攻破约66%的IPSec VPN收集同时论文经实验比对阐发,还推想NSA已经具备对VPN加密收集的入侵破解能力,也侧面揭示了NSA可以解密互联网加密通信的缘故原由,终极该论文得到了昔时ACM CCS大年夜会的最佳论文

Perfect Forward Secrecy:PFS,在1990年被 C. G. Günther提出,在密码学中,PFS是安然通信协议的一个属性,PFS保护以前的会话以免在未来秘钥或密码的(泄露)造成的迫害由于对手或恶意方会生动地滋扰,导致经久秘钥(long-term secret keys)或者密码在未来可能被泄露,然则假如应用了PFS,纵然秘钥被泄露,以前的加密的通信和会话记录也不会被规复和解密

今朝,针对此份TheIntercept表露的秘密文档内容,截至记者发稿前,NSA回绝作出置评

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包