05 marca 2010
OpenSSL został złamany
Okazuje się, że rekonstrukcja pełnego 1024-bitowego klucza prywatnego, przy fizycznym dostępie do urządzenia oraz możliwości manipulacji jego źródłem zasilania, jest możliwa w przeciągu zaledwie 100 godzin! Błąd pozwalający na przeprowadzenie tego niezwykle nowatorskiego ataku obecny jest w otwartej bibliotece kryptograficznej OpenSSL, która to jest wykorzystywane w niezliczonej ilości praktycznych zastosowań.
Mimo, że sama technika wykonania ataku jest skomplikowana i wymaga fizycznego dostępu do urządzenia, może się jednak okazać przydatna w przypadku wielu rodzajów urządzeń z segmentu domowej elektroniki oraz sprzętu komputerowego. Przykładowo, tego typu atak może pozwolić na odszyfrowanie zabezpieczonego przed kopiowaniem materiału video odtwarzanego na odtwarzaczu Blu-ray. Taki atak mógłby również posłużyć do przejęcie oraz wykorzystania do własnych celów prywatnych kluczy zabezpieczających komunikację określonych urządzeń oraz programów z określonymi sieciami prywatnymi (tego typu komunikacja ma przykładowo czasami miejsce w celu przeprowadzenia aktualizacji oprogramowania urządzeń).
Oczywiści wymóg fizycznego dostępu do docelowego celu wyklucza możliwość przeprowadzenia udanego ataku w przypadku zdalnych serwerów internetowych.
Metoda ataku została opracowana przez naukowców z Uniwersytetu Michigan i zgodnie z zapewnieniem jej twórców, luka może zostać w prosty sposób zamknięta poprzez dodanie tzw. soli do algorytmu wykrywania błędów (algorytm fixed window exponentiation). Luka obecna właśnie w tym algorytmie pozwala bowiem w przypadku sprowokowania pojedynczego przekłamania bitowego na przechwycenie 4 bitów pochodzących z klucza prywatnego. Twórcy OpenSSL już pracują nad wprowadzeniem odpowiedniej poprawki.
[źródło]
Subskrybuj:
Komentarze do posta (Atom)