GCHQ開發(fā)了帶有內(nèi)置后門的VoIP加密工具，允許當局和第三方收聽對話。后門嵌入到MIKEY-SAKKE加密協(xié)議中，內(nèi)置了“密鑰托管”，允許有權限的人 - 無論是雇主還是政府機構 - 在發(fā)出授權或請求時訪問它。倫敦大學的安全研究員史蒂芬默多克博士發(fā)現(xiàn)了這個后門，他撰寫了一篇關于潛在窺探工具的博客。

他解釋說，MIKEY-SAKKE壟斷了經(jīng)批準的政府語音通信所使用的其他安全協(xié)議，這意味著幾乎所有用于通信的軟件都使用加密，并帶有嵌入式后門。GCHQ還堅持認為該技術可用于公共部門和“運營關鍵國家基礎設施”公司使用的其他產(chǎn)品。

“雖然規(guī)范中從未使用過這些詞，但MIKEY-SAKKE支持密鑰托管，”默多克寫道。“也就是說，如果網(wǎng)絡提供商獲得逮捕令或被黑客入侵，則可以恢復響應者私鑰，從而解密過去的呼叫，而合法的通信伙伴無法檢測到這種情況。”

他解釋說，這是一個利用MIKEY-SAKKE而不是一個bug的好處，GCHQ廣告發(fā)布的文件意味著雇主在調(diào)查不端行為試驗時可以聽取語音通信。

“政府應該認識到，在加密中加入后門不僅僅是一項立法或隱私授權，但從技術上來說，以這種方式控制后門的使用是不可能的。”Justin Harvey，首席安全官Fidelis Cyber??security說。 “我將親后門加密運動比作對天氣的抱怨;有些人抱怨雨，雪或陽光，并希望不然，但最后，我們對此無能為力。強者也是如此加密。”