neprihlásený Štvrtok, 21. novembra 2024, dnes má meniny Elvíra
Detaily o zraniteľnosti eID sú už verejné

Značky: kauza zraniteľných eID

DSL.sk, 30.10.2017


Hoci prezentácia slovensko-českého tímu expertov o zraniteľnosti postihujúcej aj slovenské eID je na programe až vo štvrtok, organizátori konferencie ACM Conference on Computer and Communications Security, ACM CCS, aktuálne už zverejnili ich na konferenciu prihlásenú a prezentovanú prácu.

Práca samozrejme už detailne popisuje problém, algoritmus aj útok nazvaný ROCA, ktorým je s rozumnými nákladmi možné zlomiť aj 2048-bitové RSA kľúče použité na slovenských eID.

Tím z Masarykovej univerzity v Brne v zložení Matúš Nemec, Marek Sýs a Dušan Klinec zo Slovenska a Petr Švenda a Vašek Matyáš z Česka analýzou štatistických vlastností generovaných RSA kľúčov rozličnými softvérovými a hardvérovými riešeniami zistil zvláštne vlastnosti kľúčov generovaných kryptografickými Infineon čipmi. O probléme sme písali v tejto sérii článkov.

V RSA sa kľúče vytvárajú z prvočísel, pričom zverejnený verejný kľúč N je súčinom dvoch veľkých prvočísel označovaných zvyčajne p a q. Ak útočník vie verejný kľúč faktorizovať, teda rozložiť na súčin prvočísel respektíve nájsť p a q, pozná aj privátny kľúč a tým pádom RSA kľúč zlomil.

Používané prvočísla u zraniteľných Infineon čipov generuje knižnica pre zrýchlené generovanie kľúčov.

Výskumníci ale zistili, že generuje len prvočísla špecifického tvaru k * M + (65537 ^ a mod M), pričom M je známe pevné číslo pre danú bitovú dĺžku a k a a sú neznáme. Množstvo možných prvočísel pri danej bitovej dĺžke, ktoré pripadá do úvahy, je tak výrazne menšie ako by tomu bolo keby neboli používané prvočísla tak špecifického tvaru.

Výskumníci následne nasadili na faktorizáciu tzv. Coppersmithov útok, ktorý realizuje efektívnu faktorizáciu ak pozná časť bitov hľadaných prvočísiel. Tvar prvočísiel ešte predtým transformovali na rovnaký tvar ale s náhradným optimálnym menším M', deliteľom M, zmenšujúcim počet možných hodnôt 65537 ^ a' mod M' a následne na každú vhodnú skúšali Coppersmithov útok.

Aktuálne sú tak zverejnené už všetky informácie v čom spočíva zraniteľnosť týchto kľúčov aj ako ich možno zlomiť tak efektívne, ako prezentoval výskumný tím z Masarykovej univerzity. Vyvinúť nástroj realizujúci takýto útok zvládne viacero expertov za hodiny až dni.

Navyše sa nedajú ale vylúčiť respektíve skôr sa dajú očakávať aj efektívnejšie útoky.

Ešte minulý týždeň dokonca už prví experti avizovali efektívnejší útok, keď zrejme prišli na štruktúru týchto prvočísiel na základe informácií a nástroja na testovanie zverejnených slovensko-českým tímom. Kryptológ Daniel Bernstein z Illinoiskej univerzity v Chicagu napríklad pri 2048-bitových kľúčoch aké sú použité v slovenských eID avizoval zrýchlenie útoku o 5% až 25%.

Prácu slovensko-českého tímu je možné nájsť na stránkach ACM.


      Zdieľaj na Twitteri



Najnovšie články:

Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži
Sprístupnená prvá testovacia verzia už Androidu 16
Starship má dnes uskutočniť ďalší let, video
Google chce údajne na notebooky nasadiť Android namiesto ChromeOS


Diskusia:
                               
 

Holly shit!?
Odpovedať Známka: -3.3 Hodnotiť:
 

Ja som napriklad ani nevedel ze mam eID som myslel ze ten cip je tam na okrasu a teraz uz naozaj je :-D
Odpovedať Známka: 6.4 Hodnotiť:
 

Vidno, ze si nepochopil elektricky podpis. Zajtra na tlacovke pozriem do zaznamu odbornych pojmov a vysvetlim ti to na tlacovke. Dufam, ze zas nepoviem daku Smerakovinu.
Odpovedať Známka: 7.1 Hodnotiť:
 

Každý problém je len teoretický, keď máš v Blave dvanásť bytov a si v tej správnej strane gang SD.
Odpovedať Hodnotiť:
 

Ja verím Kaliňákovi.
Mafiánsky právnik vie ako sa zneužívajú OP.
A keď vraví že sa to nedá, tak sa to nedá, lebo ak by sa to dalo tak by to využil vo svoj prospech.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja verim tomu, ze on veri tomu, ze by to zvladol za 5 - 40tis. € hociaky jeho ctitel, a kedze ma vela ctitelov a zvladli by toho rovnako, co on, tak sa na moznost takehoto boja vykaslal a nadalej bude umoznene iba jemu a jeho partaji skumat ucty, telefonaty, zasielky atd opozicie a nie opacne.
Odpovedať Hodnotiť:
 

Ja verím Kaliňákovi.
Mafiánsky právnik vie ako sa zneužívajú OP.
A keď vraví že sa to nedá, tak sa to nedá, lebo ak by sa to dalo tak by to využil vo svoj prospech.
Odpovedať Hodnotiť:
 

Prepac, ze som Ti zobrala posledne slovo, ale ja mam byt prezentovana pred verejnostou a nie Kalinak. Mne maju volici verit! Je to jasne? Ale ak chces silou mocou verit Kalinakovi, nedbam. Ved sa dost ponamahal pri privazani hasicskych aut do dedin spoza tabule dediny pred volbami. Dufam, ze aj do mna SMER SD investuje tolko.
Odpovedať Hodnotiť:
 

Tak...toto je definitivny koniec.
Odpovedať Známka: 4.0 Hodnotiť:
 


nas natahujete jak dochodkyne. V ktorom dieli bude "hackli senora Calimeneza a uboha Juanita z toho potratila"?
Odpovedať Známka: 5.8 Hodnotiť:
 

Keď haknú señora Calimeneza, a oni ho haknú aj keď verejný podpis nezverejnil, tak dúfam, že to spravia nejakým vtipným spôsobom. Napríklad vydajú jeho menom príkaz na popravu Baštrnáka, alebo Kisku, alebo amnestiu na ľahké návykové látky, proste niečo užitočné pre spoločnosť.
Odpovedať Známka: 2.7 Hodnotiť:
 

ň s takýmto mäkčeňom ~ to malo byť.
Odpovedať Známka: 5.4 Hodnotiť:
 

Práve mi prišla SMS, že si môžem vymeniť podpisový certifikát, ale zatiaľ len osobne na Okresnom úrade.
Odpovedať Hodnotiť:
 

Práve mí prišla SMS:
Vazeny klient, oddnes si mozete vymenit podpisovy certifikat eID na vsetkych Klientskych centrach Okresnych uradov. Vasa financna sprava.
Odpovedať Hodnotiť:
 

Viete si predstavit ze by taky Paštrnák predal byt nejakemu z Vazovovej ?
a este cele by to spravili digitalne
Pripadne keby Calimerez predal podiel v Harley podniku takemu Hlinovi?
Mozno potom by uz iz ten ZEP viacej drazdil.

Inak v rozhlase hovorila pani z MINV o nejakych veciach
a stale spominala 'verejny kluc' premyslam ci tomu nerozumela
alebo naco by bolo hackovanie verejneho kluca ked to podstatne je privatny kluc :D
da sa to najst v archive RTVS ....
Odpovedať Hodnotiť:
 

Tu je ta odbornicka na verejne kluce https://lnk.sk/moC5
Odpovedať Hodnotiť:

Pridať komentár