Τι λες τώρα! Πρώτο KRACK και τώρα ROCA; Υποθέστε ότι αυτή δεν είναι μια ευνοϊκή εβδομάδα για τους "Οι προστάτες του βασιλείου!"
Ήταν μια φρενήρη εβδομάδα στον κόσμο του κυβερνοχώρου. Η ρωγμή που έμεινε πίσω από το KRACK ήταν στα πρόθυρα μιας πρόβλεψης, ωστόσο, πριν οι εμπειρογνώμονες να το επιλύσουν, έπεσαν ακόμη μεγαλύτερες βόμβες.
Πείτε γεια στο ROCA, μια αρκετά περίπλοκη και εξαιρετικά επικίνδυνη αδυναμία που ανακαλύφθηκε σε ευρέως χρησιμοποιούμενες μάρκες κρυπτογραφίας που κατασκευάστηκαν από γερμανική οργάνωση που λειτουργεί με την επωνυμία Infineon Technologies. Οι φημισμένοι κατασκευαστές, όπως το Google, η Fujitsu, η Lenovo, η HP καθώς και η Microsoft, έχουν ωθήσει όλες τις διορθώσεις για το σχετικό λογισμικό και το υλικό τους, ζητώντας από τους χρήστες τους να ενημερώνονται πάλι όπου μπορούν!
Μια πρόσφατη αποκάλυψη από τον Mathy Vanhoef, μεταδιδακτορικός ερευνητής στον τομέα της ασφάλειας στον κυβερνοχώρο, εξέθεσε ένα σημαντικό κενό στο πρωτόκολλο WPA2 το οποίο επιτρέπει σε κάθε χάκερ που ανήκει στο φάσμα Wi-Fi του θύματος να καταχραστεί το πρωτόκολλο ασφαλείας μεταξύ τους χρησιμοποιώντας Key Attack Attacks ή τι Ο Vanhoef το καλεί, την τεχνική KRACK.
Η Vanhoef απέδειξε τα ευρήματά της επιτίθεται στο πρωτόκολλο WPA2 και χειρίζεται τη χειραψία 4 δρόμων σε ένα smartphone Android. Η επίθεσή του δεν περιοριζόταν μόνο στην ανάκτηση των διαπιστευτηρίων σύνδεσης του θύματος μόνο, στην πραγματικότητα, σύμφωνα με τον ίδιο, οποιαδήποτε πληροφορία που αποστέλλει ή λαμβάνει ο χρήστης είναι δυνατόν να αποκρυπτογραφηθεί. Ως αποτέλεσμα, το θύμα μαρτυρεί την ανασφάλεια της επικοινωνίας των ευαίσθητων πληροφοριών του, όπως αριθμούς τραπεζικών λογαριασμών, αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, ηλεκτρονικά μηνύματα, φωτογραφίες κ.λπ. μέσω του δικτύου Wi-Fi.
Τώρα, για να κατανοήσουμε τη σημασία των ακαδημαϊκών ευρημάτων σχετικά με το ROCA, απαιτείται μια περίληψη σχετικά με τα βασικά στοιχεία της "Κρυπτογράφησης δημόσιου κλειδιού". Αρχικά, ένα δημόσιο και ένα ιδιωτικό κλειδί προέρχονται από δύο έντονους πρωταρχικούς αριθμούς που πολλαπλασιάζονται μαζί. Αυτοί οι πρωταρχικοί αριθμοί πρέπει να διατηρούνται ως μυστικό ανά πάσα στιγμή και θα πρέπει να είναι εξαιρετικά δύσκολο για ένα τρίτο μέρος να τα καθορίσει. Είναι εξαιρετικά δύσκολο να υποθέσουμε τους παράγοντες του τεράστιου ποσού, ακόμη και αν έχει ήδη εντοπιστεί ένας από τους πρώτους αριθμούς. Παρ 'όλα αυτά, όποιος μπορεί να πάρει μια λαβή και στους δύο αρχικούς πρώτους αριθμούς μπορεί εύκολα να δημιουργήσει ένα ζευγάρι κλειδιών και να διαβάσει τα μηνύματα.
Οι ερευνητές του Κέντρου Έρευνας για την κρυπτογραφία και την ασφάλεια, η γέφυρα Enigma,
Το Πανεπιστήμιο Ca 'Foscari και το Πανεπιστήμιο Masaryk, δημιούργησαν το ROCA hack που τεχνικά είναι μια νεότερη έκδοση μιας μακρόχρονης τεχνικής γνωστής ως επίθεση του Coppersmith. Το ROCA, το οποίο αντιπροσωπεύει την "επιστροφή της επίθεσης του Coppersmith", εξαρτάται από το γεγονός ότι ο κοινόχρηστος αριθμός ή το μέτρο μπορεί να ληφθεί υπόψη για να αποκαλυφθούν οι κρίσιμοι πρωταρχικοί αριθμοί.
Σύμφωνα με τους ερευνητές, η Infineon δεν έλεγξε ότι τα moduli της δεν ήταν παράγοντα, επομένως οι μάζες των συσκευών θεωρούνται τώρα ιδιαίτερα ευάλωτες. Επιπλέον, οι ερευνητές προειδοποίησαν ότι "Ο σημερινός επιβεβαιωμένος αριθμός των ευάλωτων κλειδιών που ανακαλύφθηκαν είναι σχεδόν 760.000, αλλά υπάρχει πιθανότητα δύο έως τριών μεγεθών μεγαλύτερης ευπάθειας". Η πλήρης έρευνα θα παρουσιαστεί αργότερα αυτό το μήνα στη διάσκεψη ACM για την πληροφορική και την επικοινωνία Ασφάλεια.
Ο καθηγητής Alan Woodward, ειδικός στην κρυπτογραφία στο Πανεπιστήμιο του Surrey, δηλώνει ότι υπάρχουν περιορισμοί στις επιθέσεις. Κατά την άποψή του, οι επιθέσεις πιθανότατα είναι πρακτικές μόνο σε συνδυασμό με κλειδιά 1024 bit και όχι το 2048 όσο μεγαλύτερα είναι τα bits, τόσο μεγαλύτερος είναι ο αριθμός, επομένως, πολύ πιο δύσκολο να τα παραγάγει.
Ο Jake Williams, πρώην υπάλληλος της NSA και επικεφαλής της εταιρίας cyber-security Rendition Sec, θεώρησε δύο επιθέσεις μέσω της ROCA. Πρώτον, καταχρώντας τα πιστοποιητικά υπογραφής κώδικα που χρησιμοποιούνται για την εξακρίβωση της ταυτότητας ότι το λογισμικό προέρχεται από αξιόπιστη πηγή. Δεύτερον, είναι δυνατό να ελέγξετε αν τα κλειδιά είναι ανυπεράσπιστα επισκεφτείτε τη διεύθυνση https://keychest.net/roca και εισάγετε το δημόσιο κλειδί εκεί.
Είπε: "Με τη βοήθεια του δημόσιου κλειδιού του πιστοποιητικού υπογραφής κώδικα, οποιοσδήποτε εισβολέας θα μπορούσε να αντλήσει το ιδιωτικό κλειδί, επιτρέποντάς του να υπογράψει το λογισμικό που μιμείται το θύμα".
Υπάρχει η δυνατότητα για τον εισβολέα να ξεγελάσει ένα TPM (Trusted Platform Module) το οποίο είναι ένα εξειδικευμένο τσιπ σε έναν υπολογιστή ή ένα smartphone που αποθηκεύει τα κλειδιά κρυπτογράφησης RSA και εισφέρει κακόβουλους ή μη αξιόπιστους κωδικούς. Ο Williams προειδοποίησε επίσης, "Το TPM χρησιμοποιείται για την προστασία του κώδικα που χρησιμοποιείται για την εκκίνηση του πυρήνα. Η αποτροπή ενός TPM επιτρέπει στον εισβολέα να εκτελέσει την επίθεσή του όπου virtualize το λειτουργικό σύστημα του ξενιστή. Υπάρχει μια δωδεκάδα ποικιλιών άλλων επιθέσεων, ωστόσο, αυτή η αδυναμία στα τσιπ Infineon θεωρείται ως μια τεράστια απειλή σε HSMs (Hardware Security Modules) και TPMs. "
Σύμφωνα με τα τοπικά μέσα ενημέρωσης, το εθνικό σύστημα ταυτότητας της Εσθονίας έχει επίσης επηρεαστεί από αυτή την αδυναμία με τους αριθμούς που φτάνουν μέχρι 750.000 μέχρι τώρα, εκθέτοντας σοβαρές απειλές κλοπής ταυτότητας.
Για να συμβουλεύσει τους ενδιαφερόμενους χρήστες, η Microsoft, η Infineon και η Google ανέλαβαν την ελευθερία να παραμείνουν μπροστά σε αυτήν την αποκάλυψη και έβαλαν προειδοποιήσεις και προειδοποιήσεις την προηγούμενη εβδομάδα. Με τη διαθεσιμότητα των ενημερωμένων εκδόσεων, η πρώτη επιλογή διασφάλισης που πρέπει να εξετάσουν οι χρήστες και οι ομάδες τεχνολογιών πληροφορικής είναι οι ενημερώσεις προμηθευτών. Ας ελπίσουμε ότι οι σωτήρες θα έρθουν κοντά με τα μπαλώματα για το ευρύ κοινό στο εγγύς μέλλον και θα μας σώσουν από τον Armageddon!
