Teléfono cifrado ejecutado por el FBI / AFP – Schneier on Security


Teléfono cifrado ejecutado por el FBI / AFP

Durante tres años, la Oficina Federal de Investigaciones y la Policía Federal de Australia poseyeron y operaron una aplicación de teléfono comercial cifrada, llamada AN0M, que fue utilizada por el crimen organizado en todo el mundo. Por supuesto, la policía pudo leer todo, ni siquiera sé si esto califica como una puerta trasera. Esta semana, el del mundo policía organizaciones Anunciado 800 arrestos basado en mensajes de texto enviados a través de la aplicación. Hemos visto a las fuerzas del orden tomar el handle de las aplicaciones cifradas: por ejemplo, EncroChat. Esta operación, cuyo nombre en código es Trojan Defend, es la primera vez que las fuerzas del orden administraron una aplicación desde el principio.

Si hay alguna moraleja en esto, es una que todos los lectores de mi web site ya deberían saber: la confianza es esencial para la seguridad. Y la cantidad de personas en las que debe confiar es mayor de lo que podría pensar originalmente. Para que una aplicación sea segura, debe confiar en el hardware, el sistema operativo, el program, el mecanismo de actualización, el mecanismo de inicio de sesión, and so on. Si uno de ellos no es confiable, todo el sistema es inseguro.

Es la misma razón por la que las monedas basadas en blockchain son tan inseguras, incluso si la criptografía es sólida.

Publicado el 11 de junio de 2021 a las 6:32 a. M. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia initial