1024-битный ключ RSA взломали за 100 часов

Discussion in 'Мировые новости. Обсуждения.' started by lexbzk, 9 Mar 2010.

  1. lexbzk

    lexbzk Member

    Joined:
    17 Jan 2010
    Messages:
    1
    Likes Received:
    5
    Reputations:
    5
    Ученые из Мичиганского университета утверждают, что им удалось найти серьёзную уязвимость в одном из наиболее используемых программных продуктов для шифрования данных, которая позволяет получить секретный ключ. Найденный баг в криптографической библиотеке OpenSSL нельзя оставлять без внимания, так как этот программный модуль используется для защиты информации в огромном количестве различных приложений и операционных системах.


    Ученые обнаружили возможность получения малых частей секретного ключа RSA с помощью воздействия на блок питания системы незначительными флуктуациями напряжения в момент обработки зашифрованных сообщений. Генерируя однобитные ошибки в операциях умножения, исследователи сумели получить порции разрядов секретного ключа. После получения 8800 некорректно сформированных RSA-сигнатур от атакуемого устройства, исследователи отправили данные для анализа на кластер, состоящий из 81 системы на базе 2,4-ГГц процессоров Intel Pentium 4. Экспериментальная атака проводилась на встраиваемую систему на базе чипа SPARC, работающую под управлением Linux. Чуть более ста часов им хватило для получения таким способом целого 1024-разрядного ключа.

    [​IMG]

    Как отмечается, данная атака не столь опасна для серверных систем, которые обычно находятся в помещениях с ограниченным доступом, как для пользовательских устройств. Например, в Blu-ray плеер может быть “вшит” секретный ключ для защиты интеллектуальной собственности, и имея полный физический доступ к системе хакер может воспользоваться найденной уязвимостью. Но и серверные системы нельзя исключать из зоны риска, ведь для изощренных злоумышленников отсутствие физического доступа не может стать серьезной помехой для атаки.


    В данный момент исследователи также изучают возможность использования данной уязвимости с помощью лазеров или природных источников излучения. Также интересно отметить, что ученые не исключают возможность использования данного метода атаки и для других криптографических библиотек, например, предлагаемых Mozilla Foundation.


    Реализовать предложенную исследователями атаку очень сложно с технической точки зрения, хотя её можно применить к самым разным типам устройств, включая мультимедийные проигрыватели и смартфоны с технологиями защиты от копирования. К счастью, исправить найденную уязвимость легко, считают ученые. Достаточно добавить так называемой “соли” в алгоритм коррекции ошибок, что сделает атаку невозможной. Официальный представитель The OpenSSL Project, пожелавший остаться неизвестным, заявил, что инженеры уже работают над выпуском соответствующего исправления.

    9.03.2010
    Источник:
    http://www.3dnews.ru/news/1024_bitnii_kluch_rsa_vzlomali_za_100_chasov/
     
    1 person likes this.
  2. Jason Bourne

    Jason Bourne Member

    Joined:
    13 Nov 2009
    Messages:
    267
    Likes Received:
    36
    Reputations:
    25
    нет ничего не возможного :)
     
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,056
    Reputations:
    693
    Мда..не самый лучший текст изложения у 3dnews..
    ..пара-тройка дней новости как..

    К слову, метод вовсе не нов..
    Кстати, да, подробности тут -->> http://www.eecs.umich.edu/~valeria/research/publications/DATE10RSA.pdf
     
    _________________________
    1 person likes this.
  4. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    че то не очень понял.. взлом осушествяется при физическим контактом к серверу? ну так это уже не по хэККерски, это уже по воровским ;))))))))))
     
    1 person likes this.
  5. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    Отделу станет проще...
     
  6. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Этой методике 100 лет в обед. Другое дело, что не всегда можно применять терморектальный метод. А тут все чисто и хорошо. ;)
     
  7. White_Star

    White_Star Active Member

    Joined:
    12 May 2009
    Messages:
    5
    Likes Received:
    138
    Reputations:
    38
    ну тут слово "взломали" в прямом смысле:))
     
    2 people like this.
  8. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    В отделах вообще-то ученые и фанатики не работают. Там работают такие же люди, программисты, ИТшники. Они работают там за деньги, и за довольно неплохие деньги, видимо. А теперь давайте представим сколько будет стоить такой терморектальный метод, стоит ли оно того? Найдутся ли деньги в бюджете, чтобы это финансировать?
     
  9. acult

    acult Member

    Joined:
    9 Jan 2010
    Messages:
    0
    Likes Received:
    65
    Reputations:
    5
    сам хотел написать)
     
  10. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    ИМХО незачёт. Если я имею физический доступ к компу, даж заморачиваться не буду, просто скопирую на флешку что мне надо.
     
  11. morty10

    morty10 [electric winter]

    Joined:
    26 Nov 2008
    Messages:
    616
    Likes Received:
    434
    Reputations:
    238
    второй сугой за день ))
     
  12. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    И много ли толку будет от криптованных данных? ;)
     
  13. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    все что создал человек можно взломать : )
    1-слив инфы
    2-крутой моск
     
  14. $MAGNAT$

    $MAGNAT$ Banned

    Joined:
    9 Mar 2010
    Messages:
    14
    Likes Received:
    70
    Reputations:
    0
    Нет ничего не возможного ..... это доказывают уже какой раз ...
     
    10 people like this.
  15. aka_maestro

    aka_maestro Фрикер

    Joined:
    11 Jan 2010
    Messages:
    388
    Likes Received:
    74
    Reputations:
    104
    есть невозможное. хотя верю убеждениям Циолковского..он же ракету собрал :)
     
  16. Linkus

    Linkus Member

    Joined:
    20 Dec 2008
    Messages:
    168
    Likes Received:
    15
    Reputations:
    -1
    если нужно что-то добыть, все методы хороши))
     
  17. iNOLE

    iNOLE New Member

    Joined:
    23 May 2009
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    При физическом доступе много что можно сделать. Так и крепкие ребята узнали пароль 128 символьный за 5 минут, 3 из которых привязывали админа к стулу. Этот метод похож на получение ключа веп шифрования в файфай сетях
     
  18. Dreak

    Dreak Member

    Joined:
    31 Aug 2009
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    Взломать можно всё где есть кнопки.. Ну или дверь или замок
     
  19. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    есть что то возможное но до безумия бесполезное )))
     
  20. djazatik

    djazatik Elder - Старейшина

    Joined:
    21 Apr 2009
    Messages:
    56
    Likes Received:
    105
    Reputations:
    22
    Блин, надо в Мичиганский универ сгонять... как раз не могу RCA на motorole L9 програмно обойти)))) Может помогут)
     
Loading...