最新泄漏的 NSA 机密文件显示,GCHQ 和 NSA 偶尔会利用伪造的签名证书,嗅探加密流量,对 Google 等互联网公司等发动中间人攻击。中间人攻击是指攻击者与通讯两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正通过加密连接建立会话,但事实上整个会话都被攻击者完全控制,攻击者可以拦截通讯双方的通话并插入新的内容。NSA 和 GCHQ 的演示文档介绍了入侵目标的路由器,利用伪造证书重定向 Google 加密流量,拦截未加密的信息。上图描绘的就是对 Google 及其用户发动中间人攻击。2011 年荷兰公司 DigiNotar 服务器被入侵,攻击者发行了伪造的 Gmail CA 证书,此事或许就和 NSA 有关联。
相关文章
