La Chine pourrait exploiter le processus de sécurité Internet pour voler des données, avertissent des cyber-experts


Groupe de piratage clavier-chinois de jeu

Pour accéder aux données d’utilisateurs sans méfiance, le Parti communiste chinois (PCC) pourrait tirer parti d’un processus d’authentification universel qui est considéré comme sécurisé mais qui pourrait ne pas l’être en réalité, ont averti les experts en cybersécurité, bien que le cryptage soit toujours la méthode préférée de protection des données numériques. et Protection des ordinateurs – dans certains cas, les mêmes certificats numériques utilisés pour l’authentification Internet permettent au régime chinois de s’infiltrer et de faire des ravages sur divers réseaux informatiques, ont-ils déclaré.

Certificats numériques qui vérifient l’identité d’une entité numérique sur Internet. Un certificat numérique peut être comparé à un passeport ou à un permis de conduire, selon Andrew Jenkinson, PDG de la société de cybersécurité Cybersec Innovation Partners (CIP) et auteur du livre Stuxnet to Sunburst : 20 Years of Digital Exploitation and Cyber ​​​​Warfare.

“Sans cela, la personne ou l’appareil que vous utilisez pourrait ne pas répondre aux normes de l’industrie, et le cryptage des données critiques pourrait être contourné afin que ce qui devrait être crypté reste en texte brut”, a déclaré Jenkinson à The Epoch Times Used to Encrypt communications internes et externes. qui empêchent un pirate informatique, par exemple, d’intercepter et de voler des données. Mais les “faux certificats” ou les certificats invalides peuvent falsifier n’importe quelle donnée.

Sentiment de sécurité », a déclaré Jenkinson. La société de cybersécurité Global Cyber ​​​​Risk LLC a déclaré que les certificats numériques sont généralement émis par des autorités de certification de confiance, puis le même niveau de confiance est transmis aux intermédiaires. Cependant, il existe des opportunités pour une entité communiste, un acteur malveillant, ou une autre entité non digne de confiance pour délivrer des certificats à d’autres “personnes hideuses” qui semblent dignes de confiance mais ne le sont pas, a-t-il déclaré.

“Si vous délivrez un certificat d’une autorité de confiance, vous lui ferez confiance”, a déclaré Duren. “Mais ce que l’émetteur pourrait faire, c’est transmettre cette confiance à quelqu’un à qui on ne devrait pas faire confiance. Duren a dit qu’il ne ferait jamais confiance.” une autorité de certification chinoise pour cette raison, déclarant qu’elle est au courant d’un certain nombre d’entreprises qui ont interdit les certificats chinois parce qu’ils ont été délivrés à des agences non dignes de confiance.

Jenkinson a déclaré que les organismes de certification chinois ne représentent qu’une petite partie de l’ensemble de l’industrie et que les certificats qu’ils délivrent sont généralement limités aux entreprises et aux produits chinois.

prince membre d'un groupe de piratage chinois

Prince, membre du groupe de piratage Red Hacker Alliance qui a refusé de donner son vrai nom, utilise son ordinateur dans leur bureau de Dongguan, dans la province du Guangdong, Chine, le 4 août 2020. (Nicolas Asfouri/AFP via Getty Images).

En 2015, les certificats du China Internet Network Information Center (CNNIC), l’agence d’État supervisant l’enregistrement des noms de domaine en Chine, ont été contestés. Mozilla a révoqué les certificats CNNIC car il connaissait des certificats numériques non autorisés associés à plusieurs domaines. Les deux sociétés Internet se sont opposées à ce que le CNNIC délègue son pouvoir de délivrer des certificats à une société égyptienne qui a délivré les certificats non autorisés. Selon Jenkinson, les certificats CNNIC ont été interdits parce qu’ils avaient des « portes dérobées ».

Une porte dérobée signifie que [the Chinese certification body] pourrait littéralement prendre un accès administratif et renvoyer des données au vaisseau-mère », a-t-il déclaré. Depuis 2016, Mozilla, Google, Apple et Microsoft bloquent également les autorités de certification chinoises WoSign et leur filiale StartCom en raison de pratiques de sécurité inacceptables. Vulnérabilité Malgré ces interdictions des certificats numériques chinois ces dernières années, le CCP ne s’est pas découragé et a terme jeu, a déclaré Jenkinson, se référant à une découverte alarmante par sa société de cybersécurité il y a deux ans qu’il s’agissait d’une société de conseil multinationale.

Les certificats numériques sont généralement valides pendant quelques années selon l’autorité de certification, et un renouvellement est nécessaire pour les garder valides et sécuriser les données qu’ils sont censés protéger, a-t-il déclaré. “Mais en 2019, CIP Chinese a découvert des certificats valides depuis 999 ans”, a déclaré Jenkinson. Son entreprise a fait cette découverte en recherchant les ordinateurs portables d’une société de conseil mondiale de premier plan.

Jenkinson a fait prendre conscience à l’entreprise de la vulnérabilité et a proposé : “Ils sont soit incroyablement accommodants, soit complices”, a-t-il déclaré, notant que les clients de l’entreprise incluent des agences gouvernementales. L’échec de cette entreprise de plusieurs milliards de dollars à résoudre ce problème signifie des centaines de milliers de personnes pourrait être exposé à une infiltration chinoise à travers les garanties laxistes de l’entreprise, a déclaré Jenkinson. La société engage ses clients chaque fois que quelqu’un utilise l’un de ses ordinateurs portables, a-t-il déclaré.

Les entreprises ou les clients qui utilisent les services de l’entreprise pourraient être retenus contre rançon, ils ont leurs avantages intellectuels





Source link