neprihlásený Piatok, 19. apríla 2024, dnes má meniny Jela
Detaily o zraniteľnosti eID sú už verejné

Značky: kauza zraniteľných eID

DSL.sk, 30.10.2017


Hoci prezentácia slovensko-českého tímu expertov o zraniteľnosti postihujúcej aj slovenské eID je na programe až vo štvrtok, organizátori konferencie ACM Conference on Computer and Communications Security, ACM CCS, aktuálne už zverejnili ich na konferenciu prihlásenú a prezentovanú prácu.

Práca samozrejme už detailne popisuje problém, algoritmus aj útok nazvaný ROCA, ktorým je s rozumnými nákladmi možné zlomiť aj 2048-bitové RSA kľúče použité na slovenských eID.

Tím z Masarykovej univerzity v Brne v zložení Matúš Nemec, Marek Sýs a Dušan Klinec zo Slovenska a Petr Švenda a Vašek Matyáš z Česka analýzou štatistických vlastností generovaných RSA kľúčov rozličnými softvérovými a hardvérovými riešeniami zistil zvláštne vlastnosti kľúčov generovaných kryptografickými Infineon čipmi. O probléme sme písali v tejto sérii článkov.

V RSA sa kľúče vytvárajú z prvočísel, pričom zverejnený verejný kľúč N je súčinom dvoch veľkých prvočísel označovaných zvyčajne p a q. Ak útočník vie verejný kľúč faktorizovať, teda rozložiť na súčin prvočísel respektíve nájsť p a q, pozná aj privátny kľúč a tým pádom RSA kľúč zlomil.

Používané prvočísla u zraniteľných Infineon čipov generuje knižnica pre zrýchlené generovanie kľúčov.

Výskumníci ale zistili, že generuje len prvočísla špecifického tvaru k * M + (65537 ^ a mod M), pričom M je známe pevné číslo pre danú bitovú dĺžku a k a a sú neznáme. Množstvo možných prvočísel pri danej bitovej dĺžke, ktoré pripadá do úvahy, je tak výrazne menšie ako by tomu bolo keby neboli používané prvočísla tak špecifického tvaru.

Výskumníci následne nasadili na faktorizáciu tzv. Coppersmithov útok, ktorý realizuje efektívnu faktorizáciu ak pozná časť bitov hľadaných prvočísiel. Tvar prvočísiel ešte predtým transformovali na rovnaký tvar ale s náhradným optimálnym menším M', deliteľom M, zmenšujúcim počet možných hodnôt 65537 ^ a' mod M' a následne na každú vhodnú skúšali Coppersmithov útok.

Aktuálne sú tak zverejnené už všetky informácie v čom spočíva zraniteľnosť týchto kľúčov aj ako ich možno zlomiť tak efektívne, ako prezentoval výskumný tím z Masarykovej univerzity. Vyvinúť nástroj realizujúci takýto útok zvládne viacero expertov za hodiny až dni.

Navyše sa nedajú ale vylúčiť respektíve skôr sa dajú očakávať aj efektívnejšie útoky.

Ešte minulý týždeň dokonca už prví experti avizovali efektívnejší útok, keď zrejme prišli na štruktúru týchto prvočísiel na základe informácií a nástroja na testovanie zverejnených slovensko-českým tímom. Kryptológ Daniel Bernstein z Illinoiskej univerzity v Chicagu napríklad pri 2048-bitových kľúčoch aké sú použité v slovenských eID avizoval zrýchlenie útoku o 5% až 25%.

Prácu slovensko-českého tímu je možné nájsť na stránkach ACM.

      Zdieľaj na Twitteri



Najnovšie články:

V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie
Špehovacie satelity SpaceX už snímkujú Zem, s vyšším rozlíšením ako doterajšie
Linux si na PC drží podiel 4%
AI výkon tohtoročnej generácie Intel CPU bude vyšší ako 100 teraops/s
Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia
O2 spustilo predaj na diaľku. Namiesto eID sa fotí tvár a občiansky, nedá sa objednať eSIM ani predplatenka
Klon populárnej databázy Redis od Linux Foundation k dispozícii v prvej verzii


Diskusia:
                               
 
Omglol
Od: Kakomakokako | Pridané: 30.10.2017 17:29

Holly shit!?
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: Omglol
Od: martincc | Pridané: 30.10.2017 18:53

Ja som napriklad ani nevedel ze mam eID som myslel ze ten cip je tam na okrasu a teraz uz naozaj je :-D
Odpovedať Známka: 6.4 Hodnotiť:
 
Re: Omglol
Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 30.10.2017 21:50

Vidno, ze si nepochopil elektricky podpis. Zajtra na tlacovke pozriem do zaznamu odbornych pojmov a vysvetlim ti to na tlacovke. Dufam, ze zas nepoviem daku Smerakovinu.
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: červený mor
Od: gang SuDruhov | Pridané: 31.10.2017 13:37

Každý problém je len teoretický, keď máš v Blave dvanásť bytov a si v tej správnej strane gang SD.
Odpovedať Hodnotiť:
 
Re: Om
Od: Balkán inside | Pridané: 31.10.2017 13:42

Ja verím Kaliňákovi.
Mafiánsky právnik vie ako sa zneužívajú OP.
A keď vraví že sa to nedá, tak sa to nedá, lebo ak by sa to dalo tak by to využil vo svoj prospech.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: Om
Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 31.10.2017 13:47

Ja verim tomu, ze on veri tomu, ze by to zvladol za 5 - 40tis. € hociaky jeho ctitel, a kedze ma vela ctitelov a zvladli by toho rovnako, co on, tak sa na moznost takehoto boja vykaslal a nadalej bude umoznene iba jemu a jeho partaji skumat ucty, telefonaty, zasielky atd opozicie a nie opacne.
Odpovedať Hodnotiť:
 
Re: Om
Od: Balkán inside | Pridané: 31.10.2017 14:01

Ja verím Kaliňákovi.
Mafiánsky právnik vie ako sa zneužívajú OP.
A keď vraví že sa to nedá, tak sa to nedá, lebo ak by sa to dalo tak by to využil vo svoj prospech.
Odpovedať Hodnotiť:
 
Re: Om
Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 31.10.2017 14:08

Prepac, ze som Ti zobrala posledne slovo, ale ja mam byt prezentovana pred verejnostou a nie Kalinak. Mne maju volici verit! Je to jasne? Ale ak chces silou mocou verit Kalinakovi, nedbam. Ved sa dost ponamahal pri privazani hasicskych aut do dedin spoza tabule dediny pred volbami. Dufam, ze aj do mna SMER SD investuje tolko.
Odpovedať Hodnotiť:
 
Koniec
Od: ratibor z trstic | Pridané: 30.10.2017 18:49

Tak...toto je definitivny koniec.
Odpovedať Známka: 4.0 Hodnotiť:
 
dalsi diel argentinskej telenovely
Od: jurosik | Pridané: 30.10.2017 18:53


nas natahujete jak dochodkyne. V ktorom dieli bude "hackli senora Calimeneza a uboha Juanita z toho potratila"?
Odpovedať Známka: 5.8 Hodnotiť:
 
Re: dalsi diel argentinskej telenovely
Od: Neviem- | Pridané: 30.10.2017 21:28

Keď haknú señora Calimeneza, a oni ho haknú aj keď verejný podpis nezverejnil, tak dúfam, že to spravia nejakým vtipným spôsobom. Napríklad vydajú jeho menom príkaz na popravu Baštrnáka, alebo Kisku, alebo amnestiu na ľahké návykové látky, proste niečo užitočné pre spoločnosť.
Odpovedať Známka: 2.7 Hodnotiť:
 
Re: dalsi diel argentinskej telenovely
Od: Neviem- | Pridané: 30.10.2017 21:29

ň s takýmto mäkčeňom ~ to malo byť.
Odpovedať Známka: 5.4 Hodnotiť:
 
A je to ...
Od reg.: Uhlik | Pridané: 31.10.2017 9:38

Práve mi prišla SMS, že si môžem vymeniť podpisový certifikát, ale zatiaľ len osobne na Okresnom úrade.
Odpovedať Hodnotiť:
 
SMS eID
Od: Meee | Pridané: 31.10.2017 9:39

Práve mí prišla SMS:
Vazeny klient, oddnes si mozete vymenit podpisovy certifikat eID na vsetkych Klientskych centrach Okresnych uradov. Vasa financna sprava.
Odpovedať Hodnotiť:
 
Titulok
Od: MojeMenoje | Pridané: 31.10.2017 10:36

Viete si predstavit ze by taky Paštrnák predal byt nejakemu z Vazovovej ?
a este cele by to spravili digitalne
Pripadne keby Calimerez predal podiel v Harley podniku takemu Hlinovi?
Mozno potom by uz iz ten ZEP viacej drazdil.

Inak v rozhlase hovorila pani z MINV o nejakych veciach
a stale spominala 'verejny kluc' premyslam ci tomu nerozumela
alebo naco by bolo hackovanie verejneho kluca ked to podstatne je privatny kluc :D
da sa to najst v archive RTVS ....
Odpovedať Hodnotiť:
 
Link.
Od: Klucnik | Pridané: 31.10.2017 10:41

Tu je ta odbornicka na verejne kluce https://lnk.sk/moC5
Odpovedať Hodnotiť:

Pridať komentár