neprihlásený
|
Štvrtok, 21. novembra 2024, dnes má meniny Elvíra |
|
Detaily o zraniteľnosti eID sú už verejné
Značky:
kauza zraniteľných eID
DSL.sk, 30.10.2017
|
|
Hoci prezentácia slovensko-českého tímu expertov o zraniteľnosti postihujúcej aj slovenské eID je na programe až vo štvrtok, organizátori konferencie ACM Conference on Computer and Communications Security, ACM CCS, aktuálne už zverejnili ich na konferenciu prihlásenú a prezentovanú prácu.
Práca samozrejme už detailne popisuje problém, algoritmus aj útok nazvaný ROCA, ktorým je s rozumnými nákladmi možné zlomiť aj 2048-bitové RSA kľúče použité na slovenských eID.
Tím z Masarykovej univerzity v Brne v zložení Matúš Nemec, Marek Sýs a Dušan Klinec zo Slovenska a Petr Švenda a Vašek Matyáš z Česka analýzou štatistických vlastností generovaných RSA kľúčov rozličnými softvérovými a hardvérovými riešeniami zistil zvláštne vlastnosti kľúčov generovaných kryptografickými Infineon čipmi. O probléme sme písali v tejto sérii článkov.
V RSA sa kľúče vytvárajú z prvočísel, pričom zverejnený verejný kľúč N je súčinom dvoch veľkých prvočísel označovaných zvyčajne p a q. Ak útočník vie verejný kľúč faktorizovať, teda rozložiť na súčin prvočísel respektíve nájsť p a q, pozná aj privátny kľúč a tým pádom RSA kľúč zlomil.
Používané prvočísla u zraniteľných Infineon čipov generuje knižnica pre zrýchlené generovanie kľúčov.
Výskumníci ale zistili, že generuje len prvočísla špecifického tvaru k * M + (65537 ^ a mod M), pričom M je známe pevné číslo pre danú bitovú dĺžku a k a a sú neznáme. Množstvo možných prvočísel pri danej bitovej dĺžke, ktoré pripadá do úvahy, je tak výrazne menšie ako by tomu bolo keby neboli používané prvočísla tak špecifického tvaru.
Výskumníci následne nasadili na faktorizáciu tzv. Coppersmithov útok, ktorý realizuje efektívnu faktorizáciu ak pozná časť bitov hľadaných prvočísiel. Tvar prvočísiel ešte predtým transformovali na rovnaký tvar ale s náhradným optimálnym menším M', deliteľom M, zmenšujúcim počet možných hodnôt 65537 ^ a' mod M' a následne na každú vhodnú skúšali Coppersmithov útok.
Aktuálne sú tak zverejnené už všetky informácie v čom spočíva zraniteľnosť týchto kľúčov aj ako ich možno zlomiť tak efektívne, ako prezentoval výskumný tím z Masarykovej univerzity. Vyvinúť nástroj realizujúci takýto útok zvládne viacero expertov za hodiny až dni.
Navyše sa nedajú ale vylúčiť respektíve skôr sa dajú očakávať aj efektívnejšie útoky.
Ešte minulý týždeň dokonca už prví experti avizovali efektívnejší útok, keď zrejme prišli na štruktúru týchto prvočísiel na základe informácií a nástroja na testovanie zverejnených slovensko-českým tímom. Kryptológ Daniel Bernstein z Illinoiskej univerzity v Chicagu napríklad pri 2048-bitových kľúčoch aké sú použité v slovenských eID avizoval zrýchlenie útoku o 5% až 25%.
Prácu slovensko-českého tímu je možné nájsť na stránkach ACM.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Omglol
Od: Kakomakokako
|
Pridané:
30.10.2017 17:29
Holly shit!?
|
|
Re: Omglol
Od: martincc
|
Pridané:
30.10.2017 18:53
Ja som napriklad ani nevedel ze mam eID som myslel ze ten cip je tam na okrasu a teraz uz naozaj je :-D
|
|
Re: Omglol
Od reg.: DenisaSakovaExpertkaSmeruNaVsetko
|
Pridané:
30.10.2017 21:50
Vidno, ze si nepochopil elektricky podpis. Zajtra na tlacovke pozriem do zaznamu odbornych pojmov a vysvetlim ti to na tlacovke. Dufam, ze zas nepoviem daku Smerakovinu.
|
|
Re: červený mor
Od: gang SuDruhov
|
Pridané:
31.10.2017 13:37
Každý problém je len teoretický, keď máš v Blave dvanásť bytov a si v tej správnej strane gang SD.
|
|
Re: Om
Od: Balkán inside
|
Pridané:
31.10.2017 13:42
Ja verím Kaliňákovi.
Mafiánsky právnik vie ako sa zneužívajú OP.
A keď vraví že sa to nedá, tak sa to nedá, lebo ak by sa to dalo tak by to využil vo svoj prospech.
|
|
Re: Om
Od reg.: DenisaSakovaExpertkaSmeruNaVsetko
|
Pridané:
31.10.2017 13:47
Ja verim tomu, ze on veri tomu, ze by to zvladol za 5 - 40tis. € hociaky jeho ctitel, a kedze ma vela ctitelov a zvladli by toho rovnako, co on, tak sa na moznost takehoto boja vykaslal a nadalej bude umoznene iba jemu a jeho partaji skumat ucty, telefonaty, zasielky atd opozicie a nie opacne.
|
|
Re: Om
Od: Balkán inside
|
Pridané:
31.10.2017 14:01
Ja verím Kaliňákovi.
Mafiánsky právnik vie ako sa zneužívajú OP.
A keď vraví že sa to nedá, tak sa to nedá, lebo ak by sa to dalo tak by to využil vo svoj prospech.
|
|
Re: Om
Od reg.: DenisaSakovaExpertkaSmeruNaVsetko
|
Pridané:
31.10.2017 14:08
Prepac, ze som Ti zobrala posledne slovo, ale ja mam byt prezentovana pred verejnostou a nie Kalinak. Mne maju volici verit! Je to jasne? Ale ak chces silou mocou verit Kalinakovi, nedbam. Ved sa dost ponamahal pri privazani hasicskych aut do dedin spoza tabule dediny pred volbami. Dufam, ze aj do mna SMER SD investuje tolko.
|
|
Koniec
Od: ratibor z trstic
|
Pridané:
30.10.2017 18:49
Tak...toto je definitivny koniec.
|
|
dalsi diel argentinskej telenovely
Od: jurosik
|
Pridané:
30.10.2017 18:53
nas natahujete jak dochodkyne. V ktorom dieli bude "hackli senora Calimeneza a uboha Juanita z toho potratila"?
|
|
Re: dalsi diel argentinskej telenovely
Od: Neviem-
|
Pridané:
30.10.2017 21:28
Keď haknú señora Calimeneza, a oni ho haknú aj keď verejný podpis nezverejnil, tak dúfam, že to spravia nejakým vtipným spôsobom. Napríklad vydajú jeho menom príkaz na popravu Baštrnáka, alebo Kisku, alebo amnestiu na ľahké návykové látky, proste niečo užitočné pre spoločnosť.
|
|
Re: dalsi diel argentinskej telenovely
Od: Neviem-
|
Pridané:
30.10.2017 21:29
ň s takýmto mäkčeňom ~ to malo byť.
|
|
A je to ...
Od reg.: Uhlik
|
Pridané:
31.10.2017 9:38
Práve mi prišla SMS, že si môžem vymeniť podpisový certifikát, ale zatiaľ len osobne na Okresnom úrade.
|
|
SMS eID
Od: Meee
|
Pridané:
31.10.2017 9:39
Práve mí prišla SMS:
Vazeny klient, oddnes si mozete vymenit podpisovy certifikat eID na vsetkych Klientskych centrach Okresnych uradov. Vasa financna sprava.
|
|
Titulok
Od: MojeMenoje
|
Pridané:
31.10.2017 10:36
Viete si predstavit ze by taky Paštrnák predal byt nejakemu z Vazovovej ?
a este cele by to spravili digitalne
Pripadne keby Calimerez predal podiel v Harley podniku takemu Hlinovi?
Mozno potom by uz iz ten ZEP viacej drazdil.
Inak v rozhlase hovorila pani z MINV o nejakych veciach
a stale spominala 'verejny kluc' premyslam ci tomu nerozumela
alebo naco by bolo hackovanie verejneho kluca ked to podstatne je privatny kluc :D
da sa to najst v archive RTVS ....
|
|
Link.
Od: Klucnik
|
Pridané:
31.10.2017 10:41
Tu je ta odbornicka na verejne kluce https://lnk.sk/moC5
|
Pridať komentár
|
|
|
|