사과 따기 미국 국가안보국(NSA)은 이전에 알려지지 않은 10년 간의 암호화 프로그램을 통해 엄청난 양의 악용 가능한 데이터를 축적하여 모든 인터넷 사용자의 보안을 크게 손상시켰습니다. 목요일에 빛을 본 충격적인 폭로와 독일 주간지의 일요일의 새로운 보도 데르 Spiegel 그들은 우리의 개인적인 두려움에 완전히 새로운 의미를 부여했습니다.
iPhone, BlackBerry 및 Android 소유자의 가장 개인적인 데이터는 이전에 매우 안전하다고 간주되었던 이러한 시스템의 보호 장치를 NSA가 뚫을 수 있기 때문에 절대적으로 접근 가능하기 때문에 위험에 처해 있습니다. Der Spiegel은 NSA 내부 고발자 Edward Snowden이 유출한 일급 비밀 문서를 바탕으로 해당 기관이 연락처 목록, 문자 메시지, 메모 및 사용자의 기기에서 있었던 위치에 대한 개요를 얻을 수 있다고 썼습니다.
문서에 언급된 것처럼 해킹이 널리 퍼져 있는 것처럼 보이지는 않지만, 그와 반대로 "종종 해당 스마트폰을 제조하는 회사에 대한 지식 없이 스마트폰을 도청하는 개별 맞춤형 사례가 있습니다.
내부 문서에서 전문가들은 NSA가 스크립트라는 미니 프로그램을 사용하여 개인이 iPhone의 데이터를 동기화하는 데 컴퓨터를 사용하는 경우 컴퓨터에 침투할 수 있기 때문에 iPhone에 저장된 정보에 성공적으로 접근했다고 자랑합니다. 그런 다음 iPhone의 다른 48개 기능에 액세스할 수 있습니다.
간단히 말해서 NSA는 백도어라는 시스템을 사용하여 감시하고 있습니다. 백도어는 원격으로 컴퓨터에 침입하여 iPhone이 iTunes를 통해 동기화될 때마다 생성되는 백업 파일의 암호를 해독하는 방법입니다.
NSA는 개별 운영 체제를 다루는 전담반을 설립했으며 이들의 임무는 스마트폰을 실행하는 널리 사용되는 운영 체제에 저장된 데이터에 비밀리에 접근하는 것입니다. 이 기관은 보안이 매우 뛰어난 BlackBerry의 이메일 시스템에 접근하기까지 했습니다. 이는 회사에 있어서 큰 손실이었습니다. 회사는 항상 시스템이 완전히 난공불락이라고 주장해 왔습니다.
2009년은 NSA가 일시적으로 BlackBerry 장치에 액세스할 수 없었던 것으로 보입니다. 그러나 같은 해 캐나다 회사가 다른 회사에 인수된 후 BlackBerry에서 데이터를 압축하는 방식이 변경되었습니다.
2010년 XNUMX월, 영국의 GCHQ는 극비 문서를 통해 축하 단어 "샴페인"과 함께 BlackBerry 장치의 데이터에 다시 한 번 접근할 수 있게 되었다고 발표했습니다.
2009년 문서에는 기관이 SMS 메시지의 이동을 보고 읽을 수 있다고 구체적으로 명시되어 있습니다. 일주일 전, NSA가 광범위한 암호화 기술에 대한 프로그램을 지원하기 위해 연간 250억 2010천만 달러를 지출하는 방법과 케이블 도청을 통해 새로 악용할 수 있는 방대한 양의 데이터를 수집하여 XNUMX년에 어떻게 획기적인 발전을 이뤘는지 밝혀졌습니다.
이 메시지는 NSA와 정부 통신 본부인 GCHQ(NSA의 영국 버전)의 일급 비밀 파일에서 나온 것입니다. 이 파일은 Edward Snowden에 의해 유출되었습니다. NSA와 GCHQ는 국제 암호화 표준에 은밀하게 영향을 미칠 뿐만 아니라 초강력 컴퓨터를 사용하여 무차별 대입을 통해 암호를 해독합니다. 이러한 스파이 기관은 또한 NSA가 이용하고 해독할 수 있는 암호화된 트래픽 흐름을 통해 거대 기술 기업 및 인터넷 제공업체와 협력합니다. 특히 에 대해 말하자면 핫메일, 구글, 야후 a 페이스북.
그렇게 함으로써 NSA는 인터넷 회사가 사용자에게 통신, 온라인 뱅킹 또는 의료 기록을 범죄자나 정부가 해독할 수 없다고 보장할 때 제공하는 보장을 위반했습니다. 가디언 선언하다: "이것 봐, NSA는 이를 이용하기 위해 비밀리에 상업용 암호화 소프트웨어와 장비를 개조했고, 노사관계를 통해 상업용 암호화 정보 보안 시스템의 암호화 내역을 입수할 수 있다."
2010년의 GCHQ 문서 증거는 이전에 쓸모없던 방대한 양의 인터넷 데이터가 이제 악용될 수 있음을 확인합니다.
이 프로그램은 PRISM 이니셔티브보다 비용이 10배 더 높으며 미국 및 외국 IT 산업을 적극적으로 참여시켜 그들의 상용 제품에 은밀하게 영향을 미치고 공개적으로 사용하며 기밀 문서를 읽을 수 있도록 설계합니다. 또 다른 극비 NSA 문서는 주요 통신 제공업체의 센터와 인터넷의 주요 음성 및 문자 통신 시스템을 통해 흐르는 정보에 접근할 수 있다는 점을 자랑합니다.
가장 무서운 점은 NSA가 라우터, 스위치, 사용자 장치의 암호화된 칩 및 프로세서와 같은 기본적이고 자주 업데이트되지 않는 하드웨어를 활용한다는 것입니다. 예, 대행사는 필요한 경우 귀하의 컴퓨터에 들어갈 수 있습니다. 하지만 결국에는 그렇게 하는 것이 훨씬 더 위험하고 비용이 많이 들 것입니다. 보호자.
[do action=”인용”] NSA는 엄청난 능력을 갖고 있으며 여러분의 컴퓨터에 있기를 원한다면 그곳에 있을 것입니다.[/do]
금요일에 Microsoft와 Yahoo는 NSA의 암호화 방법에 대해 우려를 표명했습니다. 마이크로소프트는 이 소식을 토대로 심각한 우려가 있다고 밝혔고, 야후는 악용 가능성이 많다고 밝혔다. NSA는 미국의 사이버 공간에 대한 자유로운 사용과 접근을 유지하는 대가로 암호 해독 노력을 옹호합니다. 이러한 기사가 공개된 것에 대해 NSA는 금요일 국가정보국장을 통해 다음과 같은 성명을 발표했습니다.
우리의 정보 기관이 적들이 암호화를 이용할 수 있는 방법을 찾고 있다는 것은 놀라운 일이 아닙니다. 역사를 통틀어 모든 국가는 비밀을 보호하기 위해 암호화를 사용해 왔으며 오늘날에도 테러리스트, 사이버 도둑, 인신매매범은 자신의 활동을 숨기기 위해 암호화를 사용합니다.
큰 형이 이겼어요.
NSA가 수백만 개의 지문이 담긴 Touch ID 데이터베이스에 접근할 수 있을 때의 느낌 :)
이제 생체 인식 여권을 통해 여권을 가질 수 있습니다 ;-)
Touch ID 데이터베이스는…
아, 사람들의 순진함...
반년 안에 스캐너를 완전히 종료할 수 있는 업데이트된 iOS 버전이 나올 것으로 예상하고 있으며, 1년 안에 지문이 인터넷에 유출되는 것에 대한 보안 패치에 대한 기사가 나올 것이라고 가정합니다.
개인적으로 TouchID는 보안보다는 게으름의 문제처럼 보입니다.
1. 프린트가 물리적으로 휴대폰에 딱 붙어있고(버튼에 남아있는 것 같아요) 괜찮을 것 같아요
2. 나는 술집에서 탐식가가 될 것이고(내 경우가 아니라 하느님께 감사합니다) 친구들이 나를 바보로 만들 것입니다. 상점에서 앱을 구입하는 것이 비밀번호를 사용하는 것보다 훨씬 낫습니다.
3. 도둑 - 내 머리 위로 두드리고, 내 휴대폰을 가져다가 손가락으로 잠금을 해제하세요.
물론 과장이긴 하지만, 이런 표면은 말할 것도 없고(노트북의 센서와 비교했을 때) 지문에 관해서라면 보안에 대해서는 아무리 이야기해도 지나치지 않습니다.
하지만 상관없습니다. 어쨌든 저는 그런 종류의 돈으로 그 전화기를 사지 않을 것입니다.
Rika는 테러리즘과 관련하여 정부가 다른 권리에 관계없이 원하는 모든 것을 무의미하지 않게 얻어야 한다는 헌법에 명시되어 있는 미국 회사입니다. :-).
영화 '내가 입는 피부'를 추천합니다. 영화에서 그 남자는 '약간' 흥분했고, 그가 한 일에도 불구하고 수감자를 신뢰했습니다. 당신은 그것이 어떻게 나왔는지 보게 될 것이고 나는 그것이 어떻게 될 수 있었을지 생각조차 하지 않습니다....
자신의 지문이 어디에도 저장되지 않아 Touch ID 데이터베이스에 정확히 0개의 행이 있다는 사실을 누군가가 이해할 수 없는 느낌입니다.
아직도 많은 사람들이 해싱의 원리를 이해하지 못하는 그 느낌.
아직도 위와 같은 댓글을 읽는 느낌.
테크니컬한 느낌이 많이 나네요 :)
누군가가 비꼬는 말을 이해할 수 없을 때의 그 느낌 :)
누군가가 비꼬는 말을 이해하지 못했을 때 그 느낌 :) 제가 틀렸어요. 하지만 안타깝게도 저는 이 의견을 이전에 여러 번 읽었기 때문에 즉시 반응했습니다.
반면에 모든 해시 fce에도 불구하고 여전히 편집증이 있습니다 :)
따라서 오늘날 iTunes를 통해서도 휴대폰을 제어/제어할 수 있어야 한다면, 확실히 특허를 받은 일부 칩에 대한 공격을 누가 방지해야 하며 그 특징과 기능은 미국 어딘가의 특허에 설명되어 있습니다. 당신이 해야 할 일은 말하기만 하면 NSA가 원하는 것을 얻을 것입니다 ;-).
제 생각에는 그렇게 비현실적인 것은 아니며, 귀하가 흥미로운 사람이라면 256비트가 귀하에게 적합할 것이라고 확신합니다. 무차별 대입으로 비밀번호를 매우 빠르게 해독하는 슈퍼컴퓨터를 실행하세요. 이는 이러한 기술을 위해 정확하게 설계되었기 때문입니다(1개의 일반 로컬 시스템에서는 작동하지 않음).
하지만 일부 바이러스/사기나 정부 정책처럼... 어리석음도 효과가 있을 수 있습니다.
Android는 오늘날 모든 일반 사람들에게 형편없습니다(어리석게 발명된 전체 시스템의 결함, 투명성 부족, 심지어 사용자 오류로 인한 경우에도).
남은 것은 질문 1에 대한 답변을 기다리는 것뿐입니다.
그는 사람이 그를 따라갈 수 있다고 판단한 다음 증기가 전혀 없을 때 그에 따라로드하는 것이 가능하다고 판단하면 최소한으로 나누었습니다.
그들이 내 256비트 암호를 해독할 것이라는 점을 제외하고는 상당히 동의합니다(2^250은 전 세계 모든 컴퓨터를 합친 것에도 너무 많은 양입니다 :))
사회를 조작하는 새로운 시대가 시작됩니다. 모든 선진국 정부에서는 유사한 메커니즘을 사용할 것이며, 얻은 정보를 사용하여 사람들을 설득할 것입니다. 연금, 식비, 학비 등을 설정하는 것이 포함될 수 있습니다. 정치인들은 개별 그룹의 재정에 대한 정확한 개요를 갖게 되며 단순히 그들로부터 돈을 뽑아낼 것입니다. 내가 인터넷을 사용하지 않을 때 그 상황이 나와 관련이 없다고 생각하는 것은 순진한 생각입니다.
저자 소개 - 몇 가지 이해가 안 됩니다.
1. 헤드라인에는 NSA가 내 전화기에서 내 데이터를 가져올 수 있다고 나와 있습니다. 그런데 당신은 iTunes를 통한 백업 공격에 대해서만 언급했습니다. 논리적으로 저는 그렇게 하지 않습니다. 또한 iTunes를 통해 암호화된 백업을 만들 수 있습니다. 백업이 암호화되어 있습니까, 아니면 암호화되지 않은 백업입니까? 게다가, 언급된 모든 공격은 컴퓨터를 통해 이뤄져야 합니다. 그리고 iPhone을 Mac에 전혀 연결하지 않은 경우에도 이것이 나에게 적용됩니까? 더 자세한 내용에 관심이 있습니다. Snowden은 보안에 대한 논의를 촉진했지만(좋은 점입니다), 현재의 히스테리는 마음에 들지 않습니다. 왜냐하면 이는 실제로 위험에 처한 것과 그렇지 않은 것을 기반으로 하지 않기 때문입니다. 그것은 단지 "그들은 모든 것에 접근할 수 있다"고 말하고(내 생각에는 어리석은 일이다) 그게 끝이다. 그러나 내 256비트 암호화를 사용하면 비밀번호를 공개하기 위해 나를 고문해야 하거나 무차별 대입으로 비밀번호를 해독하려고 시도할 수 있습니다(최고의 알고리즘을 사용하더라도 약 2^250번의 시도가 필요함). 오늘날에는 완전히 불가능하며 수백 년 동안은 불가능할 것입니다). 그래서 저는 이것이 얼마나 사기이고 현재 암호화 알고리즘이 실제로 얼마나 위험에 처해 있는지 궁금합니다. 내가 읽은 모든 내용에 따르면 NSA는 어쨌든 작은 데이터 조각을 얻기 위해 사회 공학과 시스템의 약점을 사용합니다. 그건 사람이 암호화하는 경우(예를 들어 모든 iMessage) 실제로 걱정할 것이 없습니다.
2. 반면에 NSA의 방어는 논리적입니다(그들의 행동에 동의한다는 의미는 아닙니다). 선택해야 할 때 - 누구를 먼저 시스템 보안을 깨뜨리고 싶습니까? 우리 은행계좌를 모두 말살할 정부 보안기관인가, 아니면 중국-러시아 해킹그룹인가? 관점에서 보면 - 나는 우리 자신의 국경을 찾으려고 노력하는 것에 대해 NSA를 비난하지 않습니다. 사람들이 보안에 전혀 관심이 없고 겁을 주기 전까지는 그렇게 하지 않을 것입니다. 예를 들어 누군가가 어딘가에 "password1234"라는 비밀번호를 가지고 있지만 NSA에서 욕설을 한다면 그 사람에게는 도움이 되지 않습니다.
1.vi vic. 정말 관심이 있어요. 히스테리 속에 유용한 정보가 사라진다면 안타까운 일이겠죠.
기사를 보면, 나는 정부 기관이 페북에 어떤 사람이 무엇을, 어디서, 어떤 유형의 글을 썼는지, 누가 포르노를 어디서 구매하는지 저장하고 주의 깊게 읽을 것이라는 사실에 대한 공포를 아직도 극복하지 못합니다.... 이 히스테리는 완전히 불필요해 보입니다. 제가 보기에 정부는 항상 통신 기술을 통해 목표의 활동을 모니터링할 수 있는 방법을 갖고 있었습니다. 나는 아직도 마드리드에서 폭파되는 기차보다 그것을 더 좋아합니다.