Κινέζοι χάκερς παραβιάζουν συστήματα παρόχων τηλεπικοινωνιών

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Κινέζοι χάκερς παραβιάζουν συστήματα παρόχων τηλεπικοινωνιών
https://www.secnews.gr/623919/kinezoi-hackers-paraviazoun-systhmata-paroxwn-thlepiokoinwniwn/
Oct 8th 2024, 11:17

Κινέζοι χάκερς, που υποστηρίζονται από την κυβέρνηση, έχουν παραβιάσει τα συστήματα υποκλοπών μεγάλων παρόχων τηλεπικοινωνιών και διαδικτύου στις ΗΠΑ, όπως οι AT&T, Lumen και Verizon.







Αυτά τα συστήματα, σύμφωνα με τον νόμο CALEA του 1994, επιτρέπουν την πρόσβαση σε ευαίσθητα δεδομένα πελατών για νόμιμες παρακολουθήσεις από τις αρχές. Ωστόσο, όπως τόνισαν οι ειδικοί, η ύπαρξη τέτοιων "backdoors" καθιστά τα συστήματα επιρρεπή σε κακόβουλες επιθέσεις.



Διαβάστε περισσότερα: Η ομάδα Salt Typhoon παραβίασε εταιρείες τηλεπικοινωνίας των ΗΠΑ



Ο Matt Blaze, ειδικός στα ασφαλή συστήματα, θεωρεί την παραβίαση αναπόφευκτη, υποστηρίζοντας ότι τα τεχνολογικά backdoors είναι εγγενώς ευάλωτες. Η Riana Pfefferkorn, ειδική στην κρυπτογραφία, τονίζει ότι το εν λόγω σύστημα, αντί να προστατεύει τους πολίτες, τους εκθέτει σε κινδύνους, και προτείνει πως η μόνη λύση είναι η ενίσχυση της κρυπτογράφησης.



Ο νόμος CALEA, που θεσπίστηκε σε μια εποχή κατά την οποία τα κινητά τηλέφωνα και το διαδίκτυο ήταν ακόμα σε αρχικό στάδιο, απαιτεί από τους παρόχους επικοινωνιών να παρέχουν πρόσβαση στα δεδομένα των πελατών όταν υπάρχει νόμιμη εντολή. Μετά τις επιθέσεις της 11ης Σεπτεμβρίου 2001, η παρακολούθηση και η συλλογή δεδομένων εντάθηκαν, οδηγώντας στη δημιουργία μιας βιομηχανίας υποκλοπών που διευκόλυνε τις εταιρείες να συμμορφώνονται με τον νόμο.



Δείτε επίσης: Χάκερς εκμεταλλεύονται zero-day ευπάθεια για να στοχεύσουν παρόχους υπηρεσιών διαδικτύου στις ΗΠΑ



Η αποκάλυψη της συλλογής ιδιωτικών δεδομένων των Αμερικανών από τον Έντουαρντ Σνόουντεν το 2013 αποκάλυψε τις τεχνικές επιτήρησης των ΗΠΑ, προκαλώντας αναστάτωση στη Silicon Valley, η οποία άρχισε να εφαρμόζει αυστηρότερη κρυπτογράφηση. Αντίθετα, οι τηλεπικοινωνιακοί πάροχοι έκαναν ελάχιστα για να προστατεύσουν την κίνηση των δεδομένων τους, επιτρέποντας στις κυβερνήσεις να συνεχίζουν να εκμεταλλεύονται αυτά τα συστήματα.







Εκτός από τις Ηνωμένες Πολιτείες, και άλλες χώρες, όπως τα κράτη μέλη της ΕΕ, επιδιώκουν τη θέσπιση νομοθεσίας που απειλεί την κρυπτογράφηση, εγείροντας ανησυχίες σχετικά με την κυβερνοασφάλεια.



Διαβάστε ακόμη: Διαρροή δεδομένων Star Health: Εκτέθηκαν δεδομένα 31 εκατ. πελατών μέσω Telegram



Η εφαρμογή Signal, γνωστή για την κρυπτογράφηση από άκρο σε άκρο, προειδοποίησε ότι οι προτάσεις για backdoors είναι επικίνδυνες, επικαλούμενη την πρόσφατη παραβίαση ως απόδειξη των κινδύνων που αυτές ενέχουν.



Πηγή: techcrunch



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια