V Androide fatálne chyby v generátore náhodných čísel, kradnú sa vďaka ním Bitcoiny

DSL.sk, 12.8.2013

Po dlhšom čase tu máme ďalší z bezpečnostného hľadiska mimoriadne zaujímavý a pre odbornú komunitu lahôdkový bezpečnostný incident, v ktorom nechýbajú fatálne bezpečnostné slabiny, sofistikovaní hackeri kradnúci peniaze a trendové technológie.

Incident sa týka slabín v mobilnom operačnom systéme Android, ktoré majú zatiaľ odhalený dopad minimálne na Bitcoin peňaženky pre túto platformu a ktoré hackeri už reálne zneužili na krádež Bitcoinov.

Na incident spôsobený bezpečnostnými slabinami v generátore náhodných čísiel v nedeľu podvečer upozornili vývojári Bitcoinu.

Podľa detailnejšieho popisu Mikea Hearna z Google je v triede SecureRandom používanej na Androide pre získanie pseudonáhodných čísiel viacero vážnych zraniteľností, kvôli ktorým sú všetky privátne kľúče vygenerované mobilnými Android Bitcoin peňaženkami bezpečnostne slabé a navyše viaceré transakcie iniciované a podpísané týmito aplikáciami používajú vo viacerých ECDSA podpisoch rovnakú náhodnú hodnotu R.

Algoritmus ECDSA využívaný pre podpis transakcií v Bitcoine ako jeden zo vstupov pri podpisovaní využíva náhodné číslo K, ktoré sa následne transformuje na R. Ak sa pri podpise dvoch správ, vstupov transakcií, tým istým kľúčom použije tá istá hodnota R, matematicky z vlastností ECDSA je priamo možné vypočítať hodnotu privátneho kľúča.

K tomu reálne podľa Hearna prišlo a podľa dostupných informácií neznámi útočníci takéto transakcie vo verejnej databáze všetkých Bitcoin transakcií identifikovali, vypočítali z nich tajné kľúče k daným Bitcoin adresám a tým získali nad nimi kontrolu a previedli si z nich prostriedky. V nedeľu ráno boli zdokumentované krádeže smerujúce len na jednu adresu vo výške cca 55.8 BTC, či mali väčší rozsah a koľko prostriedkov sa nachádza na zraniteľných adresách zatiaľ nie je známe.

Tieto krádeže boli podľa dostupných informácií umožnené zrejme všetky kolidujúcimi hodnotami R v podpisoch, či sú prakticke zraniteľné aj samotné kľúče generované na Androide respektíve sa aj proti nim už uskutočnil úspešný útok nie je zatiaľ jasné.

Zatiaľ zrealizované krádeže boli založené na rovnako princípe ako zistenie privátnych kľúčov v Sony PS3. V prípade Sony išlo priamo o fatálne zlyhanie priamo Sony, ktorá pri každom podpise algoritmom ECDSA používala rovnaké "náhodné" číslo a umožnila tak odvodiť svoj tajný kľúč.

Na Androide podľa popisu Hearna generuje trieda SecureRandom zrejme v niektorých prípadoch respektíve pri niektorých použitiach opakujúce sa čísla. Detaily o zraniteľnostiach zatiaľ neboli zverejnené, na jednu zraniteľnosť v SecureRandom na začiatku roka poukázala trojica bezpečnostných expertov. Zraniteľnosť v SecureRandom prebranom z Apache Harmony znižuje entropiu seedovania SecureRandom na Androide na 64 bitov, čo samozrejme samo o sebe zrejme nevyúsťuje do generovania opakujúcich sa čísel.

Bitcoin peňaženkami, ktoré k vytváraniu kľúčov a podpisom využívali doteraz SecureRandom a boli zraniteľné, sú Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner a Mycelium Wallet. Pre tieto aplikácie boli alebo budú vydané nové verzie, ktoré začnú používať bezpečný spôsob generovania náhodných čísel. Potrebné je tiež poslať prostriedky na nové bezpečné adresy, napríklad nová verzia Bitcoin Wallet to uskutoční automaticky.

Užívatelia, ktorí majú na adrese používanej na Androide uložené väčšie množstvo meny, pre ich aplikáciu zatiaľ nie je k dispozícii aktualizovaná verzia a nechcú riskovať, že zraniteľnosti už pri predchádzajúcich transakciách prezradili ich tajný kľúč alebo je možný efektívny útok aj proti samotným slabým kľúčom, si môžu prostriedky preniesť na adresu vygenerovanú peňaženkou napríklad na PC. Na druhej strane uskutočnenie akejkoľvek transakcie riskuje vygenerovanie transakcie prezrádzajúcej prípadne spolu s predchádzajúcou transakciou kľúč. Riziko, že k tomu príde zrovna pri tejto transakcii a útočníci dokážu svojou transakciou ukradnúť prostriedky z adresy užívateľa skôr ako bude potvrdená užívateľova transakcia, je zrejme ale relatívne malé.




Najnovšie články:



Diskusia:

Android derave sito Od: quudo | Pridané: 12.8.2013 10:32 Android je ako derave sito, este len teraz sa prijde na to, kolko obsahuje chyb. To bude basta pre hackerov. Odpovedať Známka: 3.2 Hodnotiť:

Re: Android derave sito Od: AlizZee-Winterfell-Zafira | Pridané: 12.8.2013 10:40 *deravé sito* - dík za další nápad, tak zas dalšia minor-idea, kúsok skladačky do mojho konceptu,návrhu.. (ovšem v "trochu" inej oblasti jako nejaké androidy, bitcoiny, a pod. "gadgets", hračičky-sracč. .. :o ;D ;) :/ Odpovedať Známka: -6.2 Hodnotiť:

Re: Android derave sito Od: abudubu | Pridané: 12.8.2013 13:27 chlape, ty nás máš tuším všetkých na svojom zozname Odpovedať Známka: 10.0 Hodnotiť:

Re: Android derave sito Od: Margaery-Sansa-Shae-Igritte | Pridané: 12.8.2013 15:28 ..na jakom zozname ? ;D) Odpovedať Známka: 1.4 Hodnotiť:

Re: Android derave sito Od: jano1234 | Pridané: 12.8.2013 18:14 mna udivuje ze si da niekto taku namahu a vymysla si take mena Odpovedať Známka: 10.0 Hodnotiť:

Re: Android derave sito Od: grammer | Pridané: 12.8.2013 11:12 deravy ako sito - nie derave sito. inteligenti everywhere Odpovedať Známka: 1.9 Hodnotiť:

Re: Android derave sito Od: Adrique | Pridané: 12.8.2013 11:22 reklamacia v domacich potrebach: moje sito je derave! Odpovedať Známka: 9.1 Hodnotiť:

Re: Android derave sito Od: anywherehome9 | Pridané: 12.8.2013 11:35 apple je na tom daleko daleko hůře: "iPhones most vulnerable among smartphones" http://goo.gl/VWNKMT a o Windowsech se zadními vrátky od NSA ani nemluvě Android je alespoň open source, takže časem se stane opravdovým trezorem....kdežto iOS či Windowsy budou děravé navždy Odpovedať Známka: -1.8 Hodnotiť:

Re: Android derave sito Od: anywhere.cz.troll.droidsheep | Pridané: 12.8.2013 11:42 Dalsie tvoje bludy. Vrat sa spat na mm.cz hrat sa s tvojim androidim, ktory je super bezepecny. Ano v clanku sa pise, ze kyberzlocinci su viac motivovany hladat diery v iOS, co je pravda. Ale realita hovori nieco ine. Najviac bezpecnostnych pruserov, (nie tie na papiery ci rozne studie), ale realne ma droid. iOS a WP su v klude. Tvoja sväta vojna proti apple aj tak stoji za hovno. S pozdravom, uzivatel symbianu. Aby tu zas neboli kecy o ovciach. Odpovedať Známka: -0.5 Hodnotiť:

Re: Android derave sito Od: MarkoXX | Pridané: 13.8.2013 8:13 Nebudem tu polemizovat, ktory system je deravejsi. No myslim si, ze hacker ma vacsiu motivaciu hladat diery na androide ako na iOS, kedze andrioid ma najvacsi podiel na trhu. To mas to iste ako Windows a Linux. Keby boli rovnako derave systemy viac chyb sa najde a dostane do popredia na Windows pretoze stale ma vacsi podiel na trhu. Odpovedať Hodnotiť:

Re: Android derave sito Od: mylankooo | Pridané: 13.8.2013 9:20 To je sice pravda no nebolo tomu tak vzdy a predsa k nicomu vaznejsiemu nedoslo. Druha vec je, ze hoci ma iOS mensi podiel na trhu, ludia prichadzaju na web stale vo vacsom mnozstve prave z tychto zariadeni nez z Androidu. To uz je pre utocnika vacsia motivacia kedze mnozstvo utokov inicializuje prave podvrhnuta stranka. Odpovedať Známka: -3.3 Hodnotiť:

Re: Android derave sito Od: semeno | Pridané: 13.8.2013 9:16 Zalez do diery ty chuj. Odpovedať Hodnotiť:

generátory náhodných čísel (wikip) Od: AlizZee-Winterfell-Zafira | Pridané: 12.8.2013 10:36 ..(snád)žiadny random-number generator založený na klasickích, bitovích počítačoch,/elektronike, resp.dvojstavovej logike nie je naozaj náhodný, v pravom zmylsle, až tie založené na kvantovích javoch sú,/budú.. Odpovedať Známka: -2.2 Hodnotiť:

Re: generátory náhodných čísel (wikip) Od: Alino  | Pridané: 12.8.2013 10:41 ako si mozes byt 100% isty ci tie na tych kvantovich javoch su/budu naozaj nahoda? Co ak aj to je nejaka pseudo nahoda len niesme schopni zatial vidiet/uvedomit si ten pattern podla akeho sa ta nahoda pocita? Odpovedať Známka: 8.6 Hodnotiť:

Re: generátory náhodných čísel (wikip) Od: AlizZee-Winterfell-Zafira | Pridané: 12.8.2013 11:52 njn, dobrá pripomienka, tieš som uš na to myslel :o ;D Odpovedať Známka: -2.0 Hodnotiť:

kluc cez mikrak Od: mif | Pridané: 12.8.2013 10:52 nechapem preco taketo softy co simuluju penazenky nemaju nieco ako generovanie kluca cez mikrofon. Proste neco trepnes do mikraku a mas nahodnych cisel kolko len chces. Odpovedať Známka: 8.8 Hodnotiť:

Re: kluc cez mikrak Od: xapohh | Pridané: 12.8.2013 11:08 stacilo by snimat pohyb prsta, ked som si generoval kluce na VPNku tak stacilo len hybat myskou a bolo ... toto je to iste. Odpovedať Známka: 7.5 Hodnotiť:

Re: kluc cez mikrak Od reg.: Marki555 | Pridané: 12.8.2013 14:28 To co ty povies do mikrofonu by malo daleko od nahodnych cisel - relativne znama frekvencna charakteristika, dlzka tonov a pod. Ano, mikrofon, resp. jeho zosilovac sa pouziva aj na generovanie nahodnych cisel, ale nikam nezapojeny, cize nema co zosilovat okrem nahodnych a termodynamickych javov v tranzistoroch. Odpovedať Známka: -8.6 Hodnotiť:

12345 Od: little bobby tables | Pridané: 12.8.2013 11:11 SecureRandom - ani secure, ani random. To si žiada refaktoring - premenovať triedu. Odpovedať Známka: 8.7 Hodnotiť:

Re: 12345 Od: ja. | Pridané: 13.8.2013 15:24 Ten SecureRandom RNG je OpenSSL (4.2+), resp. beecrypt (<4.2). Ale samozrejme, zly zly Android. Odpovedať Hodnotiť:

Už to tu hovorím často... Od: Buržuj | Pridané: 12.8.2013 11:14 ... ale čo sa dá čakať od handrového systému, ktorý píše nejaký hipisák doma na kolene? Odpovedať Známka: -4.8 Hodnotiť:

Re: Už to tu hovorím často... Od: abudubu | Pridané: 12.8.2013 13:25 troll detected, let him starve Odpovedať Známka: 7.9 Hodnotiť:

Re: Už to tu hovorím často... Od: &hellip; | Pridané: 19.8.2013 0:06 Amater, ak uz chces pouzivat elipsu, nauc sa, ze ma aj vyhradeny vlastny symbol. "..." != "…" Odpovedať Hodnotiť:

Anketa pre Android userov Od: Marketér | Pridané: 12.8.2013 11:17 Zvažujete v blízkej budúcnosti prechod na WindowsPhone ? ak áno, dajte + ak nie, dajte - Odpovedať Známka: -4.7 Hodnotiť:

Re: Anketa pre Android userov Od reg.: roob_ | Pridané: 12.8.2013 11:39 hej, az bude holograficka obrazovka, polozim mobil, z neho vysvietia dva 24" monitory, pripojim klavesnicu, mys a robim. Ale bude tam musiet byt plny win. Inak som samozrejme dal - Odpovedať Známka: 1.8 Hodnotiť:

uz soml sa zlakol Od: jozkooo | Pridané: 12.8.2013 12:12 no toto luzeri co pouzivaju kadejake reimplementacie penazenky v kadejakych jazykoch sa ani necudujem. Ja striktne pouzivam len originalneho klienta ktory je napisany v C a potom ho interfajcujem cez rpc a potom mozem mat aj secure javu. Odpovedať Známka: 1.7 Hodnotiť:

MILUJEM VAŠE ČLÁNKY Od: Barbar onan | Pridané: 12.8.2013 13:06 "pre odbornú komunitu lahôdkový bezpečnostný incident" Odpovedať Známka: 8.7 Hodnotiť:

Re: MILUJEM VAŠE ČLÁNKY Od: píšťalka | Pridané: 12.8.2013 15:50 Kedysi v lahôdkach predávali klobásy a sádlo na váhu, dnes tam pre intošov ponukaju bezpečnostné incidenty, šalát kódu C# za 9,99 € kilo a všetky tie nepredané windows surface melú do fašírky. Odpovedať Známka: 9.0 Hodnotiť:

To redakcia DSL Od: Ramtech | Pridané: 12.8.2013 14:25 Kedy sa objavia aj články o chybách v iOS? a BBOS Odpovedať Známka: 3.8 Hodnotiť:

Re: To redakcia DSL Od: Ramtech | Pridané: 12.8.2013 14:30 Napr. Iphone charger hack sa tu neobjavil prečo? Odpovedať Známka: 5.4 Hodnotiť:

Re: To redakcia DSL Od: oOo | Pridané: 12.8.2013 18:23 Myslis, tu vec s nabijackou, ktoru vyrobil tým vedcov z Georgia Institute of Technology, z cielom aby ju predstavili na Black Hat konferencii? No ja teda neviem, ale nejaky extra pruser to asi nebude. Ak zvazime, ze cena tej nabijakca je 3-krat vyssia ako nabijacka od belkin a drahsia ako original nabijacka tak ta sanca je asi rovna tak nule. Vlastne hnup, ktory by nasiel nejaky kram, kde sa to vobec predava a kupil za taku cenu si to aj zaslusi. Ale nemyslim, ze existuje. Odpovedať Známka: 6.0 Hodnotiť:

Tak sa veci majú! Od: Herec 1 | Pridané: 12.8.2013 17:48 http://goo.gl/0z0u1z Všetci čo majú radosť z toho koľko je na Android aplikácií a argumentujú tým. Polovica sú nepotrebnosti, vysoké percento vôbec nefunguje a ešte vyššie percento je nakazených. Odpovedať Známka: -3.3 Hodnotiť:

re...... Od: dando1111 | Pridané: 12.8.2013 20:07 ale aspon tam su. ci radsej budes mat k dispozicii 10 aplikacii a dost? Odpovedať Známka: 1.1 Hodnotiť:

Re: re...... Od: 5eter | Pridané: 13.8.2013 8:00 Pana :D Gratulujeme, vyhravate anketu o najblbsi komentar dna. Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár