Como a NSA quebrou trilhões de conexões criptografadas

2000px-National_Security_Agency.svgEstamos cientes dos poderes da Agência de Segurança Nacional dos Estados Unidos (NSA) para quebrar criptografia na internet e interceptar quase trilhões de conexões de Internet – graças às revelações feitas pelo denunciante Edward Snowden em 2013.

No entanto, o que nós não estamos cientes é exatamente como a NSA interceptou conexões VPN, e descriptografou SSH e HTTPS, permitindo que a agência lesse centenas de milhões de e-mails privados e pessoais de pessoas ao redor do mundo.

Cientistas da computação apresentaram um trabalho na Conferência ACM em Informática e Comunicações de Segurança, que avança na teoria mais plausível de como a NSA quebrou um pouco da criptografia mais amplamente utilizada na internet.

A NSA tem explorado implementações comuns do algoritmo Diffie-Hellman – um meio comum de troca de chaves criptográficas através de canais não confiáveis – para descriptografar um grande número de conexões VPN, HTTPS e SSH.

Diffie-Hellman – a criptografia usada para HTTPS, SSH, e VPNs – ajuda os usuários a se comunicarem por troca de chaves criptográficas e executá-las através de um algoritmo que ninguém conhece, exceto o remetente e destinatário.

É descrito como seguro contra vigilância da NSA e de outros espiões patrocinados pelo Estado, uma vez que levaria centenas ou milhares de anos e uma quantidade quase inimaginável de dinheiro para descriptografar diretamente.

No entanto, uma séria vulnerabilidade na forma como o Diffie-Hellman é implementado está permitindo que as agências de inteligência e espiões quebrem e espionem trilhões de conexões criptografadas.

Para quebrar apenas um dos prime numbers de um Diffie-Hellman no mais comumente formato de 1024 bits levaria cerca de um ano e custaria algumas centenas de milhões de dólares.

Segundo a Alexa, cerca de 92% dos top 1 milhão de domínios HTTPS fazem uso dos mesmos prime numbers para Diffie-Hellman, possivelmente permitindo que a agência leia quase todo o tráfego da internet através desses servidores.

Acesse o conteúdo original (em inglês) no link.