最新泄漏的NSA机密文件显示,GCHQ和NSA偶尔会利用伪造的签名证书,嗅探加密流量,对Google等互联网公司等发动中间人攻击。中间人攻击是
指攻击者与通讯两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正通过加密连接建立会话,但事实上整个会话都被攻击者完全控制,攻击
者可以拦截通讯双方的通话并插入新的内容。 NSA和GCHQ的演示文档介绍了入侵目标的路由器,利用伪造证书重定向Google加密流量,拦截未加密的信 息。上图描绘的就是对Google及其用户发动中间人攻击。2011年荷兰公司DigiNotar服务器被入侵,攻击者发行了伪造的Gmail CA证书,此事或许就和NSA有关联。 |
