L’NSA fa attacchi spacciandosi per Google (se confermato, ragionevole pensare a backdoor sui router)

secondo quanto riportato da techdirt, fa attacchi di tipo man-in-the-middle per intercettare il traffico prima che sia cifrato.

secondo la slide mostrata, la NSA "logs into router and adds static route for target traffic"

dato che non possono spiare cittadini in USA con azioni palesemente volontarie, come questo tipo di attacco è, pare probabile che abbiano spiato all'estero.

la domanda cosi' sorge spontanea: quando fanno login sul router dell'ISP del bersaglio, l'ISP lo sa ?

poco probabile, dato che l'ISP non USA non è soggetto all'autorità dell'agenzia.

pare quindi ragionevole pensare che abbiano backdoor sui router.

se cosi' è, pensare alle possibili conseguenze fa tremare i polsi.

FLYING PIG: The NSA Is Running Man In The Middle Attacks Imitating Google's Servers | Techdirt.

Glyn mentioned this in his post yesterday about the NSA leaks showing direct economic espionage,
but with so many other important points in that story, it got a little
buried. One of the key revelations was about a program called "FLYING
PIG" which is the first time I can recall it being clearly stated that
the NSA has been running man-in-the-middle attacks on internet services like Google. This slide makes it quite clear that the NSA impersonates Google servers:

If you like this post, please consider sharing it.

Leave a Comment

Your email address will not be published. Required fields are marked *