FarCry Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Επιστήμονες από το Πανεπιστήμιο του Michigan ανακοίνωσαν πως βρήκαν ένα σοβαρό μειονέκτημα στη μέθοδο κρυπτογράφησης RSA. Η μέθοδος αυτή είναι η μέθοδος που χρησιμοποιείται στις περισσότερες συσκευές στον κόσμο αυτή τη στιγμή. Η μέθοδος προϋποθέτει πως εφόσον ένα κλειδί είναι προσωπικό δεν υπάρχει θέμα ασφάλειας, παρά μόνο αν κάποιος μαντέψει το κλειδί, λέει η καθηγήτρια Valeria Bertacco του τμήματος Electrical Engineering & Computer Science του πανεπιστημίου. Όπως αποδεικνύεται όμως πειράζοντας την τροφοδοσία μια συσκευής, οι ερευνητές μπόρεσαν σε μόλις 100 ώρες να σπάσουν το κλειδί. Η αλλαγή της τάσης σε έναν υπολογιστή τον οδηγεί να κάνει λάθη στη μετάδοση πληροφοριών, αφήνοντας έτσι να φανούν μικρά κομμάτια του κλειδιού. Έτσι προκαλώντας αρκετά λάθη ώστε να φανούν όλα τα κομμάτια, είναι θέμα χρόνου να μπορέσουν να αναδημιουργήσουν το κλειδί αυτό, χωρίς να μείνουν ίχνη. Αποδείξαμε πως είναι εφικτή μια επίθεση κατά του RSA βασισμένη σε σφάλματα αναφέρει ο καθηγητής Todd Austin, προσθέτοντας πως ο αλγόριθμος είναι πολύ καλός αλλά χρίζει βελτιώσεων. Πηγή: pathfinder.gr
parsifal Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Έκανα trace-back την είδηση σε αυτό το link: http://www.tgdaily.com/security-features/48722-severe-vulnerability-found-in-rsa-encrption Όπου, μεταξύ άλλων, αναφέρονται και τα παρακάτω: But the scientists found they could foil the security system by varying the voltage supply to the holder of the SSL private key - the consumer's device in the case of copy protection and the retailer or bank in the case of internet communication. Είναι λίγο δύσκολο να σκεφτεί κανείς τρόπους που θα μπορούσε κάποιος attacker να αποκτήσει φυσική πρόσβαση και να παίξει με τα ρεύματα π.χ. του server μίας τράπεζας. Ίσως γι' αυτό η είδηση, αν και αρκετών ημερών, δεν έτυχε ιδιαίτερης προβολής στο ιντερνέτι. Και μάλλον δεν είναι πρόβλημα του ίδιου του αλγορίθμου, όσο του hardware στον οποίον εκτελείται.
StavrosD Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Το RSA chip σε έναν server σίγουρα είναι αρκετά γρήγορο ώστε να μπορεί να κρυπτογραφεί πολλά πακέτα ανά δευτερόλεπτο. Αν έχει κάποιος το chip στα χέρια του, και με brute force μπορεί να βρει το κλειδί σε πολύ πιο σύντομο χρονικό διάστημα απ'ότι με brute force μέσω ίντερνετ.
damastes Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 γιατί δεν μπορεί να παίξει με τα ρεύματα και χωρίς φυσική πρόσβαση? For now it would probably be in your best interests to keep a closer watch on your server room's power supply, just in case there's an inside job going on inside. An outside job would still be possible but only if you have the required amount of processing cores in your private cloud. Δεν ισχύει το δεύτερο?
parsifal Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 γιατί δεν μπορεί να παίξει με τα ρεύματα και χωρίς φυσική πρόσβαση? Πες λίγο τί έχεις στο μυαλό σου. Δεν ισχύει το δεύτερο? Ισχύει, αλλά αναλόγως του μεγέθους του κλειδιού σε bits και της φύσης του αλγορίθμου, το brute force cracking μπορεί να απαιτεί μη πρακτικά μεγέθη υπολογιστικών πόρων και χρόνου εκτέλεσης.
kfyros Δημοσ. 24 Μαρτίου 2010 Δημοσ. 24 Μαρτίου 2010 Βασικά δεν νομίζω ότι αφορά το 99,9% των περιπτώσεων. Πρέπει να έχεις εξαιρετικά περίπλοκο εξοπλισμό για να χακιάσεις κάποιο μηχάνημα το οποίο έχεις στα χέρια σου. Το laptop οποιουδήποτε τύπου μπορεί να έχει βαρβάτες πληροφορίες λογαριασμών κλπ., αλλά σε 100 ώρες θα έχει πάρει τηλέφωνο και θα έχει μπλοκάρει όλους τους λογαριασμούς ebanking και τις κάρτες του. Τερματικό τραπέζης ή χρηματοοικονομικού οργανισμού ή στρατιωτικού οργανισμού θα έχει μπλοκαριστεί σε τέτοιο χρονικό διάστημα. Μάλλον η έρευνα απευθύνεται σε πολύ extreme περιπτώσεις. Κυρίως υπηρεσίες ασφαλείας και βιομηχανική κατασκοπεία..
Directx Δημοσ. 24 Μαρτίου 2010 Δημοσ. 24 Μαρτίου 2010 Ότι κλειδώνει - ξεκλειδώνει, ο RSA είναι από τους μακροβιότερους μοντέρνους αλγόριθμους κρυπτογράφησης που παραμένει εξαιρετικά ασφαλής. Εδώ υπάρχει το paper για την μεθοδολογία της επίθεσης.
Loser Δημοσ. 24 Μαρτίου 2010 Δημοσ. 24 Μαρτίου 2010 ακόμα ποιο αναλυτικά η ίδια η έρευνα εδώ (oupsss με προλάβανε)
Moderators Gi0 Δημοσ. 24 Μαρτίου 2010 Moderators Δημοσ. 24 Μαρτίου 2010 Και μάλλον δεν είναι πρόβλημα του ίδιου του αλγορίθμου, όσο του hardware στον οποίον εκτελείται. Αυτο. ιιιιιιιιιιιιιιιι
byrond Δημοσ. 24 Μαρτίου 2010 Δημοσ. 24 Μαρτίου 2010 Ότι κλειδώνει - ξεκλειδώνει Απ το στομα μου το πηρες!
lordvec Δημοσ. 24 Μαρτίου 2010 Δημοσ. 24 Μαρτίου 2010 Νομίζω πως ο τίτλος είναι λίγο υπερβολικός. Το ότι κάποιοι σπάσαν με κάποιο τρόπο τον RSA δε σημαίνει και ότι έχει σοβαρά μειονεκτήματα. Ίσως βέβαια πατώντας εκεί βρουν κάτι άλλο, και μετά κάτι άλλο, και μετά όντως μιλάμε για μη ασφαλής κρυπτογράφηση. Πάντως τι να πω, οι τύποι που το hackeψαν είναι απλά απίστευτοι. Respect και πάλι respect. Άκου τι σκέφτηκαν τα τέρατα....
Vas77 Δημοσ. 24 Μαρτίου 2010 Δημοσ. 24 Μαρτίου 2010 Δεν νομίζω το πρόβλημα να είναι στον RSA αλγοριθμο, αλλά στο δίκτυο. Καταφέρανε και βρήκανε το κλειδί, από λάθος μεταφορά δεδομένων.
Moderators Gi0 Δημοσ. 24 Μαρτίου 2010 Moderators Δημοσ. 24 Μαρτίου 2010 Δεν νομίζω το πρόβλημα να είναι στον RSA αλγοριθμο, αλλά στο δίκτυο. Στο hardware.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα