NSA가 보안시스템을 약화시킨다는 다른 증거

n-Category Cafe 블로그[1]를 보니 근래 보도된 The Intercept지의 기사[2]를 소개하고 있다.

일전에 수상한 NIST의 Dual EC DRBG의 알고리즘도 소개[3]했고, NSA가 RSA시큐리티에 돈을 줬다[4]는 이야기도 했는데, NSA가 암호체계를 약화시키고 있다는 또 다른 증거가 공개된 모양이다.

NSA가 중국, 독일, 남한(!)의 네트워크 장비에 침투하기 위해 물리적 체제 전복을 이용하는 작전이 있는 모양이다. 이전부터 기술적으로 NSA가 각종 통신 및 IT회사에 침투한다는 사실[5]은 알려져 있었지만, NSA측 사람을 직접 심어 넣어 상업적 보안 체계를 무력화 하는 작전도 있는 모양. 중국, 독일, 남한이 선택된 이유는 대량의 통신 장비가 생산되는 세 국가이기 때문이라고 한다. 사실 본인은 TAREX나 HUMINT와 같은 첩보용어의 개념이 없어서 내용파악이 힘들었다. 켁.

뉴욕타임즈[6]에서 소프트웨어 암호화의 약화를 목적으로 계획된 Sigint Enabling Project의 예산신청서를 해설해 놓은 사이트를 만들었으니 함 보시라.

이거 보안 및 안보 업계 사람들은 좀 바빠질 듯. ㅋ

 


2015.5.22
지디넷 “NSA, 구글 플레이까지 감시 시도” 2015.05.22.13:10
와 대단한 놈들이구만.

 


2015.6.6
arstechnica New Snowden documents reveal secret memos expanding spying Jun 5, 2015 1:05am JST

 


2015.6.23
테크크런치 NSA Has Reverse-Engineered Popular Consumer Anti-Virus Software In Order To Track Users 9 hours ago

 


2015.6.30
테크크런치 New WikiLeaks Documents Reveal NSA Spied On Top French Companies 41 minutes ago
NSA가 안보 목적이 아닌 활동을 한 사례.

Wikileaks published some of the most secret NSA reports so far in Top level telecommunication
근래 위키리크스에서 공개한 NSA의 프랑스 대통령 도청사건을 설명해 주는 포스트

 


[1] New Evidence of the NSA Deliberately Weakening Encryption in The n-Category Café
[2] The Intercept CORE SECRETS: NSA SABOTEURS IN CHINA AND GERMANY 10/11/2014 8:10 AM
[3] 내 백과사전 내가 이해한 Dual_EC_DRBG 백도어 2014년 1월 3일
[4] 내 백과사전 NSA가 보안회사와 비밀 계약을 하다 2013년 12월 21일
[5] 내 백과사전 인터넷의 거의 모든 암호화를 뚫는 NSA의 해독 능력 2013년 9월 6일
[6] 뉴욕타임즈 Secret Documents Reveal N.S.A. Campaign Against Encryption September 5, 2013

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중