Kutsal Bok! İlk KRACK ve şimdi ROCA? Sanırım bu, “alemin koruyucular!” İçin uygun bir hafta değil.
Siber güvenlik dünyasında çılgınca bir hafta oldu. KRACK'in geride bıraktığı çatlak, bir düzeltmenin eşiğindeydi ancak uzmanlar çözmeden önce, daha büyük bombalar bile düştü.
Infineon Technologies adında çalışan bir Alman kuruluşu tarafından üretilen ve yaygın olarak kullanılan şifreleme yongalarında keşfedilen oldukça karmaşık ve olağanüstü tehlikeli bir zayıflık olan ROCA'ya merhaba deyin. Google, Fujitsu, Lenovo, HP ve Microsoft gibi tanınmış üreticilerin hepsi, ilgili yazılım ve donanımlarını düzelterek, kullanıcılarından tekrar nerede yapabileceklerini güncellemelerini istedi!
Siber güvenlik alanında Doktora Sonrası bir araştırmacı olan Mathy Vanhoef tarafından yapılan son vahiy, WPA2 protokolünde mağdurun Wi-Fi menzilindeki herhangi bir hacker'ın Anahtar Yeniden Yükleme Saldırıları veya Vanhoef buna KRACK tekniği diyor.
Vanhoef, WPA2 protokolüne saldırarak ve bir Android akıllı telefondaki 4 yönlü el sıkışmasını değiştirerek bulgularını gösterdi. Saldırı, yalnızca kurbanın giriş bilgilerini geri almakla sınırlı değildi, aslında ona göre, kullanıcının şifresini çözmek için gönderdiği veya aldığı her türlü bilgi. Sonuç olarak, mağdur, Wi-Fi ağı aracılığıyla banka hesap numaraları, kredi kartı numaraları, şifreler, e-postalar, fotoğraflar vb. Gibi hassas bilgileri iletme konusundaki güvensizliğine tanık olmaktadır.
Şimdi ROCA ile ilgili akademik bulguların önemini kavramak için, “Açık Anahtar Şifreleme” nin temelleri üzerine bir özet gereklidir. Başlangıçta, bir halka ve özel bir anahtar, birlikte çarpılan iki ağır asal sayıdan kaynaklanır. Bu asal sayıların her zaman bir sır olarak tutulması ve üçüncü bir tarafın bunları belirlemesi çok zor olmalı. Asal sayılardan biri tanımlanmış olsa bile, muazzam miktarın faktörlerini varsaymak son derece zordur. Bununla birlikte, bu asal asıl sayıların her ikisine de sahip olan herkes kolayca bir anahtar çifti oluşturabilir ve mesajları okuyabilir.
Şifreleme ve Güvenlik Araştırmaları Merkezi'nden Enigma Köprüsü'nden araştırmacılar,
Ca 'Foscari Üniversitesi ve Masaryk Üniversitesi, teknik olarak Coppersmith'in saldırısı olarak bilinen uzun süredir devam eden bir tekniğin yeni bir sürümü olan ROCA hack'ini kurdu. “Coppersmith'in Saldırısının İadesi” anlamına gelen ROCA, kamusal olarak paylaşılan sayı veya modülün, kritik asal sayıların ifşa edilmesinde etkili olabileceğine bağlıdır.
Araştırmacılara göre, Infineon, modüllerinin faktörlü olup olmadığını kontrol etmedi, bu nedenle cihaz kitlelerinin artık savunmasız olduğu düşünülüyor. Ayrıca, araştırmacılar “Bulunan onaylanmış hassas güvenlik açığı anahtar sayısının yaklaşık 760.000 olduğu, ancak iki ila üç büyük kırılganlık olasılığı olduğu” konusunda uyardılar. Bütün araştırmaları ACM Konferansı Bilgisayar ve İletişim Konferansı'nda sunulacak. Güvenlik.
Surrey Üniversitesi'nde bir şifreleme uzmanı olan Profesör Alan Woodward, saldırılarda sınırlamalar olduğunu belirtiyor. Ona göre, saldırılar muhtemelen sadece 1024 bitlik tuşlara karşı pratiktir ve 2048'de bitler arttıkça sayı da artar, bu nedenle bu primleri hesaba katmak çok daha zordur.
Eski NSA staffer ve siber güvenlik firması Rendition Sec'in şefi olan Jake Williams, ROCA aracılığıyla iki saldırı teorisi yaptı. İlk olarak, yazılımın güvenilir bir kaynaktan geldiğini doğrulamak için kullanılan kod imzalama sertifikalarını kötüye kullanarak. İkincisi, https://keychest.net/roca adresini ziyaret edip oradaki genel şifreyi girerek anahtarların savunmasız olup olmadığını kontrol etmek mümkündür.
“Bir kod imzalama sertifikasının ortak anahtarı yardımıyla, herhangi bir saldırgan, kurbanı taklit eden yazılımı imzalamalarına izin veren özel anahtarı alabilir” dedi.
Saldırganın, RSA şifreleme anahtarlarını depolayan bir bilgisayarda veya akıllı telefonda uzmanlaşmış bir çip olan bir TPM'yi (Güvenilir Platform Modülü) kandırması ve kötü niyetli veya güvenilmeyen kodları enjekte etmesi olasılığı vardır. Williams ayrıca, “Çekirdeği başlatmak için kullanılan kodu korumak için TPM kullanılıyor. Bir TPM'yi kaçmak, saldırganın, ana bilgisayarın işletim sistemini sanallaştırdıkları yerde saldırı gerçekleştirmesini sağlar. Bir düzine başka saldırı türü var, ancak Infineon yongalarındaki bu zayıflık HSM'lerde (Donanım Güvenlik Modülleri) ve TPM'lerde büyük bir tehdit olarak değerlendiriliyor. ”
Yerel basında çıkan haberlere göre, Estonya'nın ulusal kimlik kartı sistemi de bu zayıflıktan etkilendi ve sayıları şu ana kadar 750.000'e ulaştı ve ciddi kimlik hırsızlığı tehditleri ortaya çıktı.
İlgili kullanıcılara daha fazla tavsiyede bulunmak için, Microsoft, Infineon ve Google bu vahiyin önünde durma özgürlüğüne kavuştu ve bir önceki hafta uyarı ve uyarılar yayınladılar. Yamaların mevcudiyeti ile, kullanıcıların ve BT ekiplerinin şüphesiz ki dikkate almaları gereken ilk koruma seçeneği satıcı güncellemeleridir. Umarım, kurtarıcılar yakın gelecekte genel halk için yamalar ile karşılaşacak ve hepimizi bu Armageddon'dan kurtaracak!
