مخالفت ستاد ارتباطات دولت انگلستان با استاندارد‌های رمزگذاری تلفن همراه

محققی که کشف کرده است استاندارد رمزنگاری انگلستان دارای یک در پشتی است، یک کشف دیگر نیز انجام داد: پذیرفته نشدن استاندارد رمزگذاری بهتر توسط ستاد ارتباطات دولت انگلستان یا GCHQ، زیرا که اجازه‌ی جاسوسی نامحسوس را نمی‌دهد.
دکتر استیون مورداک، پست ابتدایی خود را در مورد استاندارد MIKEY-SAKKE، توسعه‌یافته توسط GCHQ به‌روز کرده است، که شامل مدرکی در مورد گروه‌های استانداردسازی ۳GPP که مسئول استاندارد G۳ تلفن همراه است، می‌شود و همچنین به استانداردسازی G۴ و LTE نیز می‌پردازد (آنچه که ممکن است اکنون در گوشی شما نیز استفاده شود)
این سند از جلسه‌ای در سال ۲۰۱۰ بیرون آمده است و شرح می‌دهد که چگونه یک نماینده از مرکز ملی کمک‌های فنی (NTAC)، بازوی رمزگشایی و تجزیه و تحلیل داده GCHQ، تلاش می‌کند تا استاندارد MIKEY-IBAKE را رد کند زیرا که موجب کمی تأخیر در تماس‌های تلفنی و ره‌گیری آن‌ها خواهد شد.
او می‌نویسد: «با توجه به زمان و تعاملی که برای حمله‌ی مرد میانی در حین انجام تماس لازم است، تأخیر اضافی دیگری نیز در راه‌اندازی تماس صورت می‌گیرد. این موضوع زمانی ملموس‌تر خواهد شد که تعداد زیادی از افراد تحت نظارت در یک منطقه تحت یک سوییچ فعال قرار داشته باشد.»
باید توجه کرد که استاندارد IBAKE به این معناست که اگر یک تماس شخصی شنود شود، می‌تواند تلاش‌های احراز هویت دیگری نیز در آن صورت گیرد، برای مثال ممکن است کسانی متوجه شوند که تحت نظارت قرار دارند. لازم به ذکر است که این استاندارد بازگشت به عقب و گوش دادن به مکالمات گذشته را دشوار می‌کند.

قطعات پازل
هرچند که این سند جدید نیست و در وب‌‌گاه whistleblower Cryptome در سال ۲۰۱۴ منتشر شده است، ارتباط آن به لطف یکی از تلاش‌های دولت بریتانیا برای فشار در اعمال استاندارد MIKEY-SAKKE برای آخرین رمزگذاری پایان-پایان روشن شد.
این تلاش‌ها تنها به دستگاه‌های دولتی محدود نمی‌شود: بلکه به جهان گسترده‌تر تجاری از طریق ویژگی‌های محصولاتی که با هماهنگی با دستگاه‌های دولتی که درجه‌ی امنیتی دولتی را کسب می‌کنند، راه می‌یابد، و خود را به عنوان یک ارزبابی‌کننده‌ی سایر محصولات از نمونه‌ تماس‌های Cryptify برای اندروید و آی‌اواس مطرح می‌کند.
MIKEY-SAKKE احتمالاً برای اولین بار در سال ۲۰۱۰ در روی‌کرد عدم پذیرش IBAKE مطرح شده است. در این سند نوشته شده است: «با توجه به شرایط دولت بریتانیا یک طرح مشابه را به نام MIKEY-SAKKE توسعه می‌دهد که از نیازمندی‌های ۳GPP SA۳ LI پشتیبانی کرده و مزایای دیگری نظیر تأخیر کمتر را در بر دارد.»
این استاندارد که به دولت بریتانیا به صورت ویژه نظارت کامل و نامحسوسی را ارائه می‌دهد، همان چیزی است که شش سال بعد تلاش شد تا در بازار گسترده تجاری برای تماس‌های تلفنی امن‌تر مورد استفاده قرار گیرد. شایان ذکر است که هیچ اشاره‌ای به توانایی رهگیری نامرئی تماس‌ها در شرح این پروتکل نشده است.
به طور خلاصه، خدمات امنیتی سعی می‌کند که مردم را از طریق همان استانداردهایی به یک‌دیگر متصل کند که ممکن است برای رهگیری تماس‌های تلفنی در محصولاتی که دقیقاً برای جلوگیری از این سناریو تولید شده‌اند، استفاده شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.