ISO ประกาศไม่ยอมรับ Encryption Tool ของ NSA ชี้อาจมี Backdoor

International Organization of Standards (ISO) ได้ออกมาปฏิเสธการยอมรับ Encryption Algorithm สำหรับระบบ Internet of Things (IoT) ของ NSA เนื่องจากมีความกังวลว่าอาจมี Backdoor ฝังอยู่

 

Credit: ShutterStock.com

 

เครื่องมือเข้ารหัสดังกล่าวมีชื่อว่า Simon และ Speck ซึ่งทาง NSA ออกแบบมาสำหรับใช้งานในอุปกรณ์ IoT โดยเฉพาะ และต้องการให้เครื่องมือเหล่านี้กลายเป็นมาตรฐาน โดย NSA ได้ทำการพัฒนาเครื่องมือเหล่านี้และผลักดันให้กลายเป็นมาตรฐานมาได้เป็นเวลา 3 ปีแล้วก่อนที่ ISO จะออกมาปฏิเสธในครั้งนี้

ทางด้านทีมงานจากฝั่ง ISO นั้นออกมาให้ความเห็นถึงการปฏิเสธครั้งนี้ว่าในระหว่างกระบวนการพิจารณานั้น ทาง ISO เองก็มีการโต้เถียงขัดแย้งรุนแรงกับ NSA อยู่เรื่อยๆ โดยเฉพาะอย่างยิ่งในระหว่างที่มีการสอบถามเกี่ยวกับขั้นตอนการทำงานในเชิงเทคนิคของเครื่องมือเหล่านี้ ในขณะที่ก่อนหน้านี้ NSA เองก็เคยมีกรณีการนำ Dual EC DRBG Algorithm ไปให้ RSA ใช้งานภายใน Software ของตนเอง ก่อนจะพบว่ามี Backdoor อยู่ภายหลัง

 

ที่มา: https://www.theregister.co.uk/2018/04/25/nsa_iot_encryption/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน KashmirBlack Botnet เข้าโจมตี CMS หลายแพลตฟอร์ม มีเหยื่อแล้วนับแสนราย

Imperva ได้ออกรายงานเตือนถึงความร้ายแรงใน Botnet ที่ชื่อ ‘KashmirBlack’ กับเจ้าของเว็บไซต์ต่างๆ ซึ่งมีเหยื่อนับแสนรายแล้ว

เชิญร่วมงานสัมมนา Ingram Micro ONE Experience ประจำปี 2020

Ingram Micro ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาใหญ่ประจำปี Ingram Micro ONE Experience 2020 ซึ่งปีนี้จัดในรูป Virtual Events พร้อมอัปเดตนวัตกรรมและโซลูชันด้านความมั่นคงปลอดภัยล่าสุด …