从泄漏代码看NSA如何监听加密流量

2014年《明镜周刊》根据Edward Snowden泄露的机密文件报道了NSA及其盟友如何跟踪、解密加密通讯流量。报道称，NSA及其盟友每天拦截了大量加密HTTPS连接，它能成功破解加密应用如Skype和VPN。现在，安全研究人员发现了思科已退役的防火墙产品PIX的漏洞，允许攻击者远程提取解密密钥。被称为 BenignCertain的攻击代码适用于思科在2002年发布的PIX版本，该版本一直支持到2009年。安全研究人员Mustafa Al-Bassam认为，NSA在超过10年时间里能远程提取思科VPN的密钥，这解释了NSA如何每分钟解密数以千计的VPN连接。思科称它目前支持的防火墙产品不受该漏洞的影响，受影响的主要是 PIX v 6.x及早期版本。BenignCertain利用了思科互联网密钥交换协议实现的弱点。