Autorov Flame mohol stáť výpočtový výkon pre MD5 kolíziu 200 tisíc až 2 milióny

DSL.sk, 12.6.2012

Autorov komplexného škodlivého kódu Flame mohol stáť výpočtový výkon potrebný pre vytvorenie falošného certifikátu, v cenách cloudovej služby Amazon EC2, až 200 tisíc až 2 milióny dolárov.

Vyplýva to z odhadu bezpečnostného experta Alexa Sotirova, ktorý sa podieľal na akademickom vytvorení falošného certifikátu v roku 2008.

Tím viacerých bezpečnostných expertov na konci roku 2008 využitím kolízie MD5 vytvoril certifikát podpísaný certifikačnou autoritou RapidSSL, ktorý bol platný a umožňoval tvorcom podpisovať vlastné platné certifikáty.

Skupina použila 200 PS3, ekvivalentný výpočtový výkon na Amazon EC2 by ich stál približne 20 tisíc dolárov.

U Flame sa pri generovaní falošného certifikátu museli osoby, ktoré ho vytvárali, trafiť pri žiadosti na službu Terminal Server Licensing Service presne do predom zvolenej milisekundy. Podpisovacia služba totiž do nesfalšovateľného sériového čísla certifikátu vkladá čas v milisekundách od posledného reštartovania servera.

Ak službu tak využívali cez štandardné externé internetové rozhrania, s vysokou pravdepodobnosťou museli opakovať množstvo pokusov. Ak k hľadaniu kolízií v MD5, ktorá im umožnila použiť získaný podpis na vlastný falošný certifikát, použili podobný algoritmus a postupovali podobne ako tím z roku 2008, podľa Sotirova ich stál výpočtový výkon v cenách v súčasnosti najpoužívanejšej cloudovej služby pre prenajatý výpočtový výkon Amazon EC2 rádovo desať až stokrát viac.

Využiť samozrejme mohli iné spôsoby zabezpečenia si dostatočného výkonu, iba na tento účel nakupovaný hardvér s potrebným výkonom by bol zrejme ale ešte výrazne drahší.


Najnovšie články:



Diskusia:

Treba znicit Od: dll.exe | Pridané: 12.6.2012 9:11 Treba znicit Iransky jadrovy program! Israel, go go go! Este dobre, ze Slovensko je v NATO. Odpovedať Známka: -6.2 Hodnotiť:

Re: Treba znicit Od: 53-ka | Pridané: 12.6.2012 9:20 A majú inú možnosť? Rusi kŕmili afgáncov zbraňami, výcvikom a potom to obsrala jedna z veľmocí v roku 2011... Nie je to len tak, že kórejci majú jadrové zbrane, rakety, India..., teraz Irán špekuluje s jadrovými zbraňami ktorých dolet už teraz zahluší pol Európy... A zbabelá Slovač sa na nič iné nikdy neodvážila, iba na kritiku USA. Odpovedať Známka: -7.4 Hodnotiť:

Re: Treba znicit Od: ja. | Pridané: 12.6.2012 9:26 "Rusi kŕmili afgáncov zbraňami, výcvikom" Drogy jsou spatny, ano? Odpovedať Známka: 7.6 Hodnotiť:

Re: Treba znicit Od: rozmachu horšej | Pridané: 12.6.2012 9:32 Vole... ty kde žiješ keď toto popieraš? Odpovedať Známka: -7.8 Hodnotiť:

Re: Treba znicit Od: quix_ | Pridané: 12.6.2012 9:49 zopakujmeme si historicke fakty a potom sa vratime do diskusie. dakujeme. afgancov cvicila a zasobovala zbranami americka cia v boji proti sovietskemu zvazu chlapce. o par rokov sa im to vratilo ako bumerang v podobe al-kaidy. Odpovedať Známka: 7.9 Hodnotiť:

Re: Treba znicit Od: 53-ka | Pridané: 12.6.2012 10:13 Obe veľmoci sa tam aj dosť negatívne realizavali. Prečo potom nenapadli napr. Kremeľ v Rusku??? By ich do rána zrovnali so zemou... Odpovedať Známka: -4.5 Hodnotiť:

Re: Treba znicit Od: FBI | Pridané: 12.6.2012 10:39 tebe jebe chod si vymenit plienky ty stary imbecil. vraj by zrovnali so zemou cely kremel :D skor ako by vobec dostartovala raketa na zssr uzemie by rusi vypustili celu svoju zasobu. a naopak na oplatku by amici vypustili tiez vsetko.si proste debil bez rozumu Odpovedať Známka: -3.3 Hodnotiť:

Re: Treba znicit Od: 53-ka | Pridané: 12.6.2012 11:13 Až na to že Ty čítaš naopak. By ich Rusi do rána zrovnali so zemou. Afgáncov! Bolo také ťažké pochopiť kto koho? Odpovedať Známka: 3.3 Hodnotiť:

Re: Treba znicit Od: fgs | Pridané: 12.6.2012 20:53 Zabudli ste na to, ze Rusi boli v Afganistane a nic neporiesili, tak ako su tam Americania a tiez nic neporiesia... Faktom je ze amici vycvicili priamo Bin Ladina, ktory to potom krasne pouzil proti nim. Tak im treba, ked sa hrabu, kde ich nikto nechce. Odpovedať Známka: 5.0 Hodnotiť:

Re: Treba znicit Od: Sanxo | Pridané: 12.6.2012 20:54 Nemali už prečo zaútočiť na Rusov - v 2011 bol aktuálnym nepriateľom strýčko Sam... Odpovedať Známka: 6.0 Hodnotiť:

Re: Treba znicit Od: reči | Pridané: 12.6.2012 11:11 Áno, zopakuj si a potom sa vráť Odpovedať Známka: -4.3 Hodnotiť:

Re: Treba znicit Od: Muhammad Ibn Ali | Pridané: 12.6.2012 12:47 Ved aj my (CSSR) sme predavali zbrane do iraku. Odpovedať Známka: 7.1 Hodnotiť:

Re: Treba znicit Od: Neviem | Pridané: 12.6.2012 9:21 Troll nahodil udicu ... Odpovedať Známka: 8.0 Hodnotiť:

kvety pre zlatko Od: loa | Pridané: 12.6.2012 9:19 pretoze ten cas od restartu sa urcite neda ziadnym sposobom zastavit/upravit Odpovedať Známka: -4.3 Hodnotiť:

Re: kvety pre zlatko Od: jožo | Pridané: 12.6.2012 9:28 Takto, ide tuším o to, že ak je daný čas vkladaný do certifikátu, tak posun o jednu milisekundu ti vygeneruje úplne iný certifikát (niečo ako MD5) a nestačí zmeniť jedno číslo :) .. zmena o milisekundu spôsobí zmenu v celom tele certifikátu. Ak chceli dosiahnut konkretny stav, museli to zgenerovať presne v danom čase. Odpovedať Známka: 7.1 Hodnotiť:

Re: kvety pre zlatko Od: loa | Pridané: 12.6.2012 10:12 ide o to, ze zastavia systemove pocitadlo a potom im to generuje certifikat s tym istym timestampom Odpovedať Známka: 3.3 Hodnotiť:

Re: kvety pre zlatko Od: jožo | Pridané: 12.6.2012 11:22 a ako získaš prístup k serveru certifikačnej autority? .. ak by taký prístup mali, trápila by ich nejaká časová značka na certifikáte? mali by predsa aj ten podpisový certifikát, nie? podpísali by si, čo chcú.. Odpovedať Známka: 7.8 Hodnotiť:

Re: kvety pre zlatko Od: Streda, 13. júna 2012 | Pridané: 13.6.2012 2:46 ...a prisli by si pre hotovy certifikat Odpovedať Známka: 6.0 Hodnotiť:

Re: kvety pre zlatko Od: siirii | Pridané: 12.6.2012 15:05 Prosím ťa, keď tomu nerozumieš, tak prečo sa k tomu vyjadruješ ako big boss? Tak sa aspoň spýtam v diskusii a nerobím zo seba kreténa. Odpovedať Známka: 6.0 Hodnotiť:

rozpocet Od: fako | Pridané: 12.6.2012 9:50 O akych prachoch to tu tocite? Viete aky ma rozpocet US Army?! Odpovedať Známka: 8.2 Hodnotiť:

Re: rozpocet Od: tretinos | Pridané: 12.6.2012 12:05 Nekonecny... ako aj rast dlhu, ktory nikdy nesplatia. Odpovedať Známka: 8.8 Hodnotiť:

Re: rozpocet Od reg.: cookie_monster | Pridané: 12.6.2012 15:14 rozhovor medzi chlapikom a bankou: b> vidis ten pekny tank? a> ano... b> chcel by si ho vlastnit? a> ano... ale nemam peniaze... b> ja ti poziciam :) a> a kto to bude splacat? b> srat na to, ty budes mat TANK! Odpovedať Známka: 8.2 Hodnotiť:

Re: rozpocet Od: maxos | Pridané: 12.6.2012 17:51 A teraz dosadte za A grecko a za B nemecko :)) Odpovedať Známka: 8.0 Hodnotiť:

..... Od: xvzf | Pridané: 12.6.2012 9:58 Myslim ze ti, ktori za Flame stoja, nemaju s vypoctovym vykonom problem a urcite to pustali na vlastnych strojoch :) Odpovedať Známka: 8.8 Hodnotiť:

Re: na vlastnych Od: rm -f / | Pridané: 12.6.2012 11:40 mozno aj na vlastnych desktopoch :/ Odpovedať Známka: 0.0 Hodnotiť:

Re: na vlastnych Od: rtfwtfwft | Pridané: 12.6.2012 13:56 na kalkulackach to vypocitali. texas instruments Odpovedať Známka: 8.0 Hodnotiť:

Bohuš, zajtra Alfonz Od: trigger.* | Pridané: 12.6.2012 10:29 zidia maju tolko penazi, ze si mozu dovolit niekolko superpocitacov Odpovedať Známka: 5.6 Hodnotiť:

Re: Bohuš, zajtra Alfonz Od: tretinos | Pridané: 12.6.2012 12:04 Chuck Norris ma viac. Odpovedať Známka: 8.7 Hodnotiť:

Re: Bohuš, zajtra Alfonz Od: Chuck Norris | Pridané: 12.6.2012 13:26 Chuck Norris zalozil zidovsku cirkev a zaroven aj vsetky ostatne aby medzi sebou rozhneval ludi, vznikne bitka a on vyhra. Odpovedať Známka: 4.0 Hodnotiť:

AKTUALIZUJTE clanok prosim Od: Twitterista | Pridané: 12.6.2012 10:59 Prosim zaktualizujte tento clanok - uz nasli kam smerovali data a kto je za tym.. Nech sa tu nediskutuje v style Noveho Casu... Dakujem Odpovedať Známka: -6.0 Hodnotiť:

Re: AKTUALIZUJTE clanok prosim Od reg.: ujo horar | Pridané: 12.6.2012 11:24 hod link nech sme mudrejsi, ale poprosim goo.gl alebo nieco podobne.. Odpovedať Známka: 3.3 Hodnotiť:

NSA :) Od: mir | Pridané: 12.6.2012 11:01 Ak im pomahala americka National Security Agency, tak vypoctovy vykon zaiste mali k dispozicii, a viac nez dost :) Odpovedať Známka: 7.8 Hodnotiť:

Cerstve - nasli LINK Od: Twitterista | Pridané: 12.6.2012 11:25 http://www.bbc.co.uk/news/technology-18393985 Odpovedať Známka: 7.1 Hodnotiť:

Re: Cerstve - nasli LINK Od: xvzf | Pridané: 12.6.2012 13:29 http://is.gd/OUiyfi Odpovedať Známka: 2.0 Hodnotiť:

nnnnnn Od: naaahoda | Pridané: 12.6.2012 13:13 http://alturl.com/ju9xx Odpovedať Známka: 3.3 Hodnotiť:

hahaha Od: 1+1 | Pridané: 12.6.2012 16:49 http://www.dsl.sk/article.php?article=8379 Odpovedať Známka: 1.4 Hodnotiť:

tu to je Od: sandorfasa | Pridané: 12.6.2012 18:22 http://goo.gl/ZuWFu Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár