Sakra! První KRACK a nyní ROCA? Hádejte, že to není příznivý týden pro „Ochránce říše!“
Ve světě kybernetické bezpečnosti byl šílený týden. Trhlina, kterou KRACK zanechal, byla na pokraji opravy, ale než to odborníci dokázali vyřešit, byly vypuštěny i větší bomby.
Pozdravte ROCA, poměrně komplikovanou a mimořádně nebezpečnou slabost objevenou v široce používaných kryptografických čipech vyráběných německou organizací pod názvem Infineon Technologies. Renomovaní výrobci, jako je Google, Fujitsu, Lenovo, HP, stejně jako Microsoft, všichni vystrčili opravy příslušného softwaru a hardwaru a požádali své uživatele o aktualizaci, kde mohou, znovu!
Nedávné odhalení Mathyho Vanhoefa, postdoktorandského výzkumníka v oblasti kybernetické bezpečnosti, odhalilo hlavní chybu v protokolu WPA2, která každému hackerovi v dosahu Wi-Fi oběti umožňuje zneužít bezpečnostní protokol mezi nimi pomocí útoků na klíčovou přeinstalaci nebo co Vanhoef to nazývá KRACK.
Vanhoef předvedl svá zjištění útokem na protokol WPA2 a manipulací se čtyřcestným handshake na smartphonu Android. Jeho útok nebyl omezen na získání přihlašovacích údajů oběti pouze, ve skutečnosti, podle něj jakékoli informace, které uživatel posílá nebo přijímá, je možné dešifrovat. V důsledku toho je oběť svědkem nejistoty ohledně komunikace svých citlivých informací, jako jsou čísla bankovních účtů, čísla kreditních karet, hesla, e-maily, fotografie atd. Prostřednictvím sítě Wi-Fi.
Abychom pochopili význam akademických poznatků týkajících se ROCA, je nutné shrnout základy „šifrování veřejných klíčů“. Nejprve je třeba říci, že veřejný a soukromý klíč pocházejí ze dvou mocných prvočísel, která se násobí dohromady. Tato prvočísla mají být neustále uchovávána v tajnosti a pro třetí stranu by mělo být nesmírně náročné je určit. Je nesmírně obtížné předpokládat faktory obrovské částky, i když již bylo identifikováno jedno z prvočísel. Nicméně kdokoli, kdo dokáže získat obě původní čísla, může snadno vygenerovat pár klíčů a číst zprávy.
Vědci z Centra pro výzkum kryptografie a bezpečnosti, mostu Enigma,
Univerzita Ca 'Foscari a Masarykova univerzita vytvořily hack ROCA, což je technicky novější verze dlouhodobé techniky známé jako Coppersmithův útok. ROCA, což je zkratka „Return of Coppersmith's Attack“, závisí na skutečnosti, že veřejně sdílené číslo nebo modul lze ve skutečnosti zveřejnit kritická prvočísla.
Podle vědců společnost Infineon nekontrolovala, že její moduly nebyly faktorové, a proto se nyní masy zařízení považují za vysoce zranitelné. Výzkumníci dále varovali, že „Současný potvrzený počet objevených zranitelných klíčů je téměř 760 000, ale existuje zde možnost dvou až tří závažností větší zranitelnosti.“ Jejich úplný výzkum bude představen koncem tohoto měsíce na konferenci ACM o počítačích a komunikaci Bezpečnostní.
Profesor Alan Woodward, specialista na kryptografii na University of Surrey, uvádí, že útoky jsou omezené. Podle jeho názoru jsou útoky pravděpodobně pouze praktické proti 1024 bitovým klíčům a ne na 2048, protože čím vyšší jsou bity, tím větší číslo je tedy mnohem těžší tyto prvočísla ovlivnit.
Jake Williams, bývalý pracovník NSA a šéf kybernetické společnosti Rendition Sec, teoretizoval dva útoky prostřednictvím ROCA. Nejprve zneužitím certifikátů pro podepisování kódu, které se používají k ověření, že software pochází ze spolehlivého zdroje. Zadruhé je možné zkontrolovat, zda jsou klíče bezbranné, a to navštěvováním https://keychest.net/roca a zadáním veřejného klíče tam.
Řekl: „S pomocí veřejného klíče certifikátu pro podpis kódu může každý útočník odvodit soukromý klíč, který jim umožní podepsat software, který napodobuje oběť.“
Útočník má možnost oklamat TPM (Trusted Platform Module), což je specializovaný čip v počítači nebo smartphonu, který ukládá šifrovací klíče RSA, a vstřikovat škodlivé nebo nedůvěryhodné kódy. Williams dále varoval: „Modul TPM slouží k zabezpečení kódu, který se používá k zavedení jádra. Dodging TPM umožňuje útočníkovi provést svůj útok tam, kde virtualizuje operační systém hostitele. Existuje několik druhů dalších útoků, nicméně tato slabost v čipech Infineon je považována za obrovskou hrozbu v HSM (Hardware Security Modules) a TPM. “
Podle místních médií byl tento slabinou ovlivněn i systém národních průkazů totožnosti v Estonsku, kdy čísla nyní dosahují až 750 000, což odhaluje vážné hrozby krádeží identity.
Microsoft, Infineon a Google, aby dále informovali dotčené uživatele, využili svobodu zůstat před tímto odhalením a v předchozím týdnu vydali varování a oznámení. S dostupností oprav, první možností zabezpečení, kterou by uživatelé a týmy IT měli bezpochyby zvážit, jsou aktualizace dodavatelů. Doufejme, že spasitelé přijdou s náplasti pro širokou veřejnost v blízké budoucnosti a zachrání nás všechny z tohoto Armageddon!
