首页
社区
课程
招聘
[分享]德国军方会议遭窃听,德媒批评国防部用1234做密码
2024-3-8 21:14 2874

[分享]德国军方会议遭窃听,德媒批评国防部用1234做密码

2024-3-8 21:14
2874

近日,德国军方音频泄露事件持续发酵,后续德国国防部又于其上传到官网的新闻发布会音频文件中敷衍般地使用“1234”作为密码,更是为此添了一把火。


由于后者并不是什么机密文件,本来也不算什么大事。但问题就在于,正在几天前,德国一场高机密性的军事会议被俄罗斯间谍截获,并且这段时长38分钟的音频文件还直接被今日俄罗斯电视台(Russia Today,RT)公之于众。一旦涉及到政治,什么事情都可大可小。前段时间刚被俄罗斯嘲讽,如今一点小失误当然也就会被本国媒体放大来指责了。眼下德国各大媒体更是纷纷质疑,其国防部的保密程度是否都如这次的“1234”一般敷衍。


整件事情要追溯到3月1日,《今日俄罗斯》总编辑玛加丽塔•西蒙尼扬公布了一段德国军方的会议录音——录制于一场虚拟电话会议。根据曝光的音频,在该会议中,德国空军司令英戈·格哈茨要求部下为国防部长准备一份演示文稿,内容主要是关于德国如何不为人知地向乌克兰交付“金牛座”导弹以及乌克兰如何去使用的问题。与会军官们还详细分析了如何使用这些导弹攻击克里米亚大桥、绕过俄罗斯的防空系统并造成重大破坏。


而在这段录音公布后,德国军方的行动不得不顾虑起民众舆论,暂缓或中止支援计划,一次窃听事件可能直接对俄乌战争走向产生不小影响。音频曝光的次日,德国联邦军事反情报局(BAMAD)开始着手调查此事,其国防部证实了俄方公布的录音的真实性:“根据我们的评估,空军的对话被窃听。到目前为止,我们无法确定社交媒体上的音频或书面版本是否有所篡改。”


德国国防部发言人表示,原因可能出在军方在会议中使用了不够安全的通讯工具。据德媒报道,德国军官们使用的是一款名为WebEx的第三方通讯应用(欠缺端到端加密),并且会议通知是通过德国联邦国防军的办公室座机发送到智能手机上的。


3月5日,德国国防部长鲍里斯·皮斯托留斯在新闻发布会上透露,根据初步调查,“金牛座”导弹军事会议内容遭窃听源于“个人失误”——与会的其中一名军官在新加坡一家酒店里使用了酒店的Wi-Fi,而非安全的电话线路。


通过这类事件能够看到,实际中的很多网络攻击,常常不需要攻击者的水平有多高,人的惰性经常反映在不安全的通讯手段、弱口令等之上,而这也是最容易暴露问题的地方。



编辑:左右里

资讯来源:Russia Today、cybernews

转载请注明出处和本文链接


[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回