neprihlásený Utorok, 22. októbra 2019, dnes má meniny Sergej   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Detaily o zraniteľnosti eID sú už verejné

Značky: kauza zraniteľných eID

DSL.sk, 30.10.2017


Hoci prezentácia slovensko-českého tímu expertov o zraniteľnosti postihujúcej aj slovenské eID je na programe až vo štvrtok, organizátori konferencie ACM Conference on Computer and Communications Security, ACM CCS, aktuálne už zverejnili ich na konferenciu prihlásenú a prezentovanú prácu.

Práca samozrejme už detailne popisuje problém, algoritmus aj útok nazvaný ROCA, ktorým je s rozumnými nákladmi možné zlomiť aj 2048-bitové RSA kľúče použité na slovenských eID.

Tím z Masarykovej univerzity v Brne v zložení Matúš Nemec, Marek Sýs a Dušan Klinec zo Slovenska a Petr Švenda a Vašek Matyáš z Česka analýzou štatistických vlastností generovaných RSA kľúčov rozličnými softvérovými a hardvérovými riešeniami zistil zvláštne vlastnosti kľúčov generovaných kryptografickými Infineon čipmi. O probléme sme písali v tejto sérii článkov.

V RSA sa kľúče vytvárajú z prvočísel, pričom zverejnený verejný kľúč N je súčinom dvoch veľkých prvočísel označovaných zvyčajne p a q. Ak útočník vie verejný kľúč faktorizovať, teda rozložiť na súčin prvočísel respektíve nájsť p a q, pozná aj privátny kľúč a tým pádom RSA kľúč zlomil.

Používané prvočísla u zraniteľných Infineon čipov generuje knižnica pre zrýchlené generovanie kľúčov.

Výskumníci ale zistili, že generuje len prvočísla špecifického tvaru k * M + (65537 ^ a mod M), pričom M je známe pevné číslo pre danú bitovú dĺžku a k a a sú neznáme. Množstvo možných prvočísel pri danej bitovej dĺžke, ktoré pripadá do úvahy, je tak výrazne menšie ako by tomu bolo keby neboli používané prvočísla tak špecifického tvaru.

Výskumníci následne nasadili na faktorizáciu tzv. Coppersmithov útok, ktorý realizuje efektívnu faktorizáciu ak pozná časť bitov hľadaných prvočísiel. Tvar prvočísiel ešte predtým transformovali na rovnaký tvar ale s náhradným optimálnym menším M', deliteľom M, zmenšujúcim počet možných hodnôt 65537 ^ a' mod M' a následne na každú vhodnú skúšali Coppersmithov útok.

Aktuálne sú tak zverejnené už všetky informácie v čom spočíva zraniteľnosť týchto kľúčov aj ako ich možno zlomiť tak efektívne, ako prezentoval výskumný tím z Masarykovej univerzity. Vyvinúť nástroj realizujúci takýto útok zvládne viacero expertov za hodiny až dni.

Navyše sa nedajú ale vylúčiť respektíve skôr sa dajú očakávať aj efektívnejšie útoky.

Ešte minulý týždeň dokonca už prví experti avizovali efektívnejší útok, keď zrejme prišli na štruktúru týchto prvočísiel na základe informácií a nástroja na testovanie zverejnených slovensko-českým tímom. Kryptológ Daniel Bernstein z Illinoiskej univerzity v Chicagu napríklad pri 2048-bitových kľúčoch aké sú použité v slovenských eID avizoval zrýchlenie útoku o 5% až 25%.

Prácu slovensko-českého tímu je možné nájsť na stránkach ACM.


      Zdieľaj na Twitteri



Najnovšie články:

Galaxy Fold má byť populárny a Samsung plánuje predávať milióny
Štát chce zlepšiť výučbu matematiky
Nové Core i5 CPU majú dostať multithreading
Pre najrozšírenejší ransomvér zverejnený nástroj na dešifrovanie
Firefox chystá preklad stránok, lokálne pomocou umelej inteligencie
Známe termíny prvého Star Wars seriálu
Google začal v USA doručovať dronmi
Európska sonda Slnka dotestovaná, poletí do USA
SpaceX začala stavať ďalšie lode Starship
Po poslednej aktualizácii Windows 10 sa dokonca objavuje BSoD


Diskusia:
                               
 

Holly shit!?
Odpovedať Známka: -3.3 Hodnotiť:
 

Ja som napriklad ani nevedel ze mam eID som myslel ze ten cip je tam na okrasu a teraz uz naozaj je :-D
Odpovedať Známka: 6.4 Hodnotiť:
 

Vidno, ze si nepochopil elektricky podpis. Zajtra na tlacovke pozriem do zaznamu odbornych pojmov a vysvetlim ti to na tlacovke. Dufam, ze zas nepoviem daku Smerakovinu.
Odpovedať Známka: 7.1 Hodnotiť:
 

Každý problém je len teoretický, keď máš v Blave dvanásť bytov a si v tej správnej strane gang SD.
Odpovedať Hodnotiť:
 

Ja verím Kaliňákovi.
Mafiánsky právnik vie ako sa zneužívajú OP.
A keď vraví že sa to nedá, tak sa to nedá, lebo ak by sa to dalo tak by to využil vo svoj prospech.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja verim tomu, ze on veri tomu, ze by to zvladol za 5 - 40tis. € hociaky jeho ctitel, a kedze ma vela ctitelov a zvladli by toho rovnako, co on, tak sa na moznost takehoto boja vykaslal a nadalej bude umoznene iba jemu a jeho partaji skumat ucty, telefonaty, zasielky atd opozicie a nie opacne.
Odpovedať Hodnotiť:
 

Ja verím Kaliňákovi.
Mafiánsky právnik vie ako sa zneužívajú OP.
A keď vraví že sa to nedá, tak sa to nedá, lebo ak by sa to dalo tak by to využil vo svoj prospech.
Odpovedať Hodnotiť:
 

Prepac, ze som Ti zobrala posledne slovo, ale ja mam byt prezentovana pred verejnostou a nie Kalinak. Mne maju volici verit! Je to jasne? Ale ak chces silou mocou verit Kalinakovi, nedbam. Ved sa dost ponamahal pri privazani hasicskych aut do dedin spoza tabule dediny pred volbami. Dufam, ze aj do mna SMER SD investuje tolko.
Odpovedať Hodnotiť:
 

Tak...toto je definitivny koniec.
Odpovedať Známka: 4.0 Hodnotiť:
 


nas natahujete jak dochodkyne. V ktorom dieli bude "hackli senora Calimeneza a uboha Juanita z toho potratila"?
Odpovedať Známka: 5.8 Hodnotiť:
 

Keď haknú señora Calimeneza, a oni ho haknú aj keď verejný podpis nezverejnil, tak dúfam, že to spravia nejakým vtipným spôsobom. Napríklad vydajú jeho menom príkaz na popravu Baštrnáka, alebo Kisku, alebo amnestiu na ľahké návykové látky, proste niečo užitočné pre spoločnosť.
Odpovedať Známka: 2.7 Hodnotiť:
 

ň s takýmto mäkčeňom ~ to malo byť.
Odpovedať Známka: 5.4 Hodnotiť:
 

Práve mi prišla SMS, že si môžem vymeniť podpisový certifikát, ale zatiaľ len osobne na Okresnom úrade.
Odpovedať Hodnotiť:
 

Práve mí prišla SMS:
Vazeny klient, oddnes si mozete vymenit podpisovy certifikat eID na vsetkych Klientskych centrach Okresnych uradov. Vasa financna sprava.
Odpovedať Hodnotiť:
 

Viete si predstavit ze by taky Paštrnák predal byt nejakemu z Vazovovej ?
a este cele by to spravili digitalne
Pripadne keby Calimerez predal podiel v Harley podniku takemu Hlinovi?
Mozno potom by uz iz ten ZEP viacej drazdil.

Inak v rozhlase hovorila pani z MINV o nejakych veciach
a stale spominala 'verejny kluc' premyslam ci tomu nerozumela
alebo naco by bolo hackovanie verejneho kluca ked to podstatne je privatny kluc :D
da sa to najst v archive RTVS ....
Odpovedať Hodnotiť:
 

Tu je ta odbornicka na verejne kluce https://lnk.sk/moC5
Odpovedať Hodnotiť:

Pridať komentár