UK, protocolli di comunicazione con backdoor incorporate

UK, protocolli di comunicazione con backdoor incorporate

GCHQ propone l'implementazione di protocolli crittografici crackabili "by design", algoritmi dotati di una backdoor la cui esistenza viene giustificata con (flebili) motivi di controllo dei dipendenti
GCHQ propone l'implementazione di protocolli crittografici crackabili "by design", algoritmi dotati di una backdoor la cui esistenza viene giustificata con (flebili) motivi di controllo dei dipendenti

Stando alle ricerche di Steven J. Murdoch , membro dell’Information Security Research Group dell’University College di Londra, i tecno-spioni di GCHQ avrebbero intenzione di imporre l’utilizzo di uno standard crittografico intrinsecamente insicuro, una tecnologia con backdoor incorporata e ufficialmente riconosciuta dal governo di Downing Street.

La succursale inglese , e in definitiva europea, della NSA statunitense ha sviluppato il protocollo MIKEY-SAKKE, rivela Murdoch, come componente fondamentale dello standard crittografico “Secure Chorus” per le comunicazioni audio e video sicure.

Le autorità vogliono certificare esclusivamente i prodotti di comunicazione che implementano MIKEY-SAKKE e Secure Chorus, il ricercatore sostiene che il nuovo protocollo sia stato progettato per offrire un livello di sicurezza minimo e al contempo per garantire la sorveglianza di massa senza possibilità di identificazione da parte di soggetti terzi.

MIKEY-SAKKE include una vera e propria backdoor , dice Murdoch supportato da documenti , e permette di decriptare tutte le comunicazioni digitali passate, presenti e future grazie a una “master key” ovviamente già in mano alle autorità britanniche. La chiave privata serve come base per generare le chiavi intermedie che verranno poi usate dagli utenti finali per “proteggere” le loro comunicazioni.

L’introduzione di una backdoor è un’arma con cui politicanti e spioni in fregola da Grande Fratello non dovrebbero giocare , tuttavia è stata da tempo individuata dal governo britannico come priorità assoluta in ambito di cyber-sicurezza. Neanche a dirlo, GCHQ prova a giustificare la backdoor di MIKEY-SAKKE come una funzionalità pensata per esigenze “enterprise” come l’ascolto delle chiamate dei dipendenti in caso di illecito in una società finanziaria.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 22 gen 2016
Link copiato negli appunti