《GTFO》黑客工具使用攻略大全,gtfo技巧
37年后,PX-1000加密算法漏洞终被曝光,看美NSA窃密时有多疯狂
PX-1000是一款由位于荷兰阿姆斯特丹的Text Lite公司在1979年至1980年之间研发的产品。该产品是一部微型手持传真设备,飞利浦等知名电信公司都曾生产、销售过该产品或其改进版产品。PX-1000内建加密模块,其中的加密算法起初为当时安全性很高的标准DES算法,后来被美国国家安全局(NSA)提供的另一种所谓高强度算法所替代。通常,PX-1000表示使用原版DES加密算法的终端设备,PX-1000Cr表示使用NSA所提供替代算法的终端设备。那么,美国国家安全局为什么要主动提供一款“高强度”加密算法呢?
PX-1000的目标消费者是小型公司或者记者,用户中高端人士较多。1983年,PX-1000上市,它的功能在当时来看非常强大。设备的底部内置了一个声学调制解调器(Acoustic Modem,简称AM),能够通过标准的模拟信号PSTN电话一次性传递多达7400个字符的信息。使用时,将PX-1000底部AM对准电话的话筒位置,待发送的消息经声学调制解调器处理后,就能够以语音的形式通过电话的麦克风发送;而将其放置在电话的听筒位置,就能够接收并解调消息。而且发送和接收的消息都会被DES算法加密,确保在当时无法被他人破解。
美国国家安全局将DES算法视为一种稀缺的技术资源,对于将DES算法提供给社会大众表现得非常担忧,因此通过飞利浦公司要求Text Lite公司在制造过程中使用安全局提供的替代算法(飞利浦公司拥有独家经销权,是金主爸爸)。为了限制PX-1000的扩散使用,美国国家安全局斥巨资,买空了带有DES加密算法的PX-1000库存,约12000台;买空了已经生产好的加密ROM部件,约20000个。1985年,替换了NSA加密算法的PX-1000Cr上市,当时Text Lite公司未发现该算法存在后门或者说漏洞。但是我们有理由怀疑,美国国家安全局通过飞利浦公司,一方面获取了原版PX-1000的密钥,一方面在改版PX-1000Cr上留有后门。毕竟,通过斯诺登,我们知道了美国国家安全局在窃取他人隐私方面,是有多么疯狂。
这种怀疑终于在2022年得到了验证。一位名为Stefan Marsiske的计算机黑客,在前人Ben本科论文的基础上,在Camp++ 0x7e5(2021年第9届破解营大会,0x7e5是16进制的2021)上,发表了一篇破译PX-1000Cr加密算法的文章。第二年,Stefan再进一步,只要给出17个字节及以上的加密密文,他就能够通过一台笔记本电脑,在4秒钟内轻松地从中提取出加密密钥,并恢复出原始信息。这一成果发表在2022年“Proof-of-Concept or Get The F*ck Out” (PoC||GTFO)杂志第21期。虽然不知道37年前NSA使用何种方式的后门,但是足以证明PX-1000Cr加密算法的强度要远低于DES加密算法(DES不会如此轻易被破解)。
美国作为二战后世界头号强国,为了维护其霸权地位,在窃取他人秘密时真是不遗余力,对待自己的盟友也是毫不手软。这里的PX-1000Cr只是其窃密工作的冰山一角,妄图监视全世界网络数据的“棱镜门”肯定仍在运行。看看全世界范围广泛使用的Windows、MacOS、安卓、iOS、红帽等操作系统,想想TrueCrypt应用的突然消失,真不知道哪款应用软件的背后就是由美国国家安全局资助的。这时,突然就理解美国人为何如此害怕TikTok(抖音海外版)应用了吧。独立自主任重道远,守正创新前路可期!#头条创作挑战赛##好内容我来评#
-
《GTFO》黑客工具使用攻略大全,gtfo技巧 2023-10-03
-
《GTFO》阴影打法教学, 2023-10-03
-
《GTFO》长矛使用心得介绍,gtfo新手拿什么枪 2023-10-03
-
《GTFO》融锁器作用介绍,gtfo熔断器 2023-10-03
-
《GTFO》第一人称恐怖射击游戏IGN评分高达8分!,steam免费射击游戏第一人称写实 2023-10-03
-
《GTFO》短管霰弹枪注意事项介绍,gtfo什么枪好用 2023-10-03
-
《GTFO》睡眠者恶母相关介绍, 2023-10-03
-
《GTFO》睡眠者影子应对方法介绍, 2023-10-03
-
《GTFO》睡眠者婴儿相关介绍,gtfo新生儿关卡 2023-10-03
-
《GTFO》睡眠者大影子相关介绍,gtfo深渊关卡 2023-10-03