NLB tarča phishing-a

Takle klučk ma tut fotr na eni drugi storitvi in ga jst že neki cajta gledam. Vdret v to se mi niti ne zdi tak problem. Kluč in server ne moreta čisto na random proizvajat enkih gesel, torej more bit nek kluč oz algoritem po katerem proizvaja to. Po vsej logiki bi z prestrezajem gesel in primerjavo dobil ta algoritem. Do keša oz česarkoli že, je potem samo še mejhn korak....

Yeah, right...

Tricky tricky... ko glih premišljujem ali bi šel na klik ali ne.

Zakaj vi na veliko debatirate katera takšna online storitev je boljša, ko pa klik prav tako ponuja boljšo varovanje ( z čitalcem kartic ). In po mojem bornem znanju in logiki, je SKB ali kater drug tak servis prav tako občutljiv na phising napade, kaj ti pomaga "količina" varovalnih podatkov ( pin, ključek,... ) če te podatke vse "daš" napadalcu preko fejkane strani ? Če je nehče sposoben narediti tako dober "ponaredek" potem bo tudi naredil sistem ki bo automatsko v še isti sekundi prenesel denar/naredil karkoli....

Pri meni vse dela ok, opozorilo je jasno in razvidno. Bom pa v prihodnje še bolj pozorna.

DES, LOL. DES NI varen algoritem.
Uporablja se RSA.

Finta RSA Secure ID pa je v tem, da proizvaja "enkratna" gesla. In to vsaka kartica posebej. Vsaka kartica ima namreč svoj unikatni ID, poenostavljeno rečeno. Če bi zbiral podatke o spremembah gesla in skušal ugotoviti naslednji element zaporedja, bi pa rabil precej precej podatkov. RSA Secure ID pa funkcionira le 4 leta maksimalno.

Poleg tega se da problem zlorabe v 60 sekundah rešiti tudi tako, da v času aktivne seje ni mogoč še en priklop z istim geslom.

pri uporabi klient certifikatov pa je tak dejanski man in the middle attack onemogocen...
Ne.
Brskalnik te sicer opozori, da je certifikat nepodpisan oz. samopodpisan, vendar večina ljudi tega žal NE RAZUME. Windows click-monkeys pač samo kliknejo OK in gredo naprej.

Ja, to je res. Ampak pri takem MITM moraš potem sejo še ugrabiti - uporabniku jo "zamrzneš", ti pa nadaljuješ s transakcijo. Kar je pa precej bolj komplicirano kot "navaden" MITM, kjer napadalec samo ukrade geslo...

matthai: "kalkulatorčki" banke koper (vasco digipass 800) uporabljajo des in 3-des ( link do pdf brošure).

"DES, LOL. DES NI varen algoritem.
Uporablja se RSA."

DES in RSA ne moreš primerjati. DES je simetrično šifriranje, RSA pa asimetrično.
Namesto DES je kvečjemu 3DES ali AES. Oba sta še vedno varna. Novejši AES ima to prednost, da je dosti hitrejši.

Saj DES je kot algoritem tudi še vedno varen, le prekratek ključ ima za današnje procesorske zmogljivosti.

DES ni varen, ker je backdooran. To sem enkrat tukaj že razlagal, lahko pa kaj pogledaš tudi pod diferencialna kriptoanaliza.

AES je precej bolj varen, ker je bil tudi drugače razvit.

Sicer pa je pri "kalkulatorčkih" najpomembneje to, da generirajo neponovljivo časovno vrsto tipa one-time-password.

k lahko samo vprasam, ce je to samo na klik ali je tudi na proklik-u?

clarity99, samo popravek pri RSA SecurID. Uporabljam ga vsakodnevno pri logiranju kadar nisem v pisarni preko IPSEC VPN-a in zadeva je res malce bolj varna:

"What’s more, RSA SecurID authentication is built upon the Advanced Encryption Standard (AES) algorithm, a recognized standard that is continuously scrutinized and challenged by cryptologists around the world to ensure its strength and dependability."

DES ni varen, ker je backdooran.

Matthai: lahko kakšen link na to temo prosim.

Uporabljam že NLB klik odkar je zunaj, pa do zdaj nisem mel nikakršnih težav, je pa res da za varnost prvo poskrbim.... Sicer pa kdor se malo bolj spozna na računalnike in internet ve, kdaj bi lahko šlo za nateg, se pravi za navidezno stran pri kateri moreš še polek gesla vpisat tudi certifikat je blo lepo prikazano na tv, da pri pravi strani se nad okencem za vpis gesla napiše tvoje ime in primek pri fake pa tega ne napiše....

" DES ni varen, ker je backdooran.

Matthai: lahko kakšen link na to temo prosim."


Mene tudi nisi prepričal. Še ni dolgo, ko sem moral preštudirati "Šnajderja" in kot uspešen napad na DES je omenjen samo groba sila. Sicer je res, da je menda svetovni rekord pri tem samo še 10 ur (če me spomin ne vara), ampak zasluge so čisto v sodobni procesorski moči. Mislim, da so uporabili več kot 100.000 procesorjev. DES naj bi bil odporen na diferencialno kriptoanalizo, saj so to poznali in testirali že '74 leta.

3DES des je pa itak za vsak bit (katerih je 112) dodatno podvojeno varen od DES. Problem je počasnost (glede na AES, ker gre za 3x šifriranje (v resnici šifriranje-dešifriranje-šifriranje) s 3 različnimi ključi.
2DES je varen precej manj, saj si lahko z dovolj pomnilnika gradiš vmesno matriko vseh možnosti.

Tukaj sem našel opisan TLS oz. SSL protokol: klik
http://www.abakus.si/index.php?option=c...
Z man in the middle očitno tudi ne bo šlo. Zadeva je kar dodelana.

To je lažji del posla. Če ti v roke pride kartica s PINom (nekateri še vedno shranjujejo PIN), pač nakažeš na tisti račun in dvigneš na bankomatu.
Brez PINa je mogoče še lažje. Naučiš se kraco na hrbtni strani kartice in greš dvignit v banko.

Kar se pa tiče kako in kaj, kolikor sem jaz zastopil žrtev, jo je fake stran napeljala do tega, da je vtipkala VSA gesla, ki jih ima na kliku, ročno nardila export certifikata in ga poslala napadalcu. Če se ne motim, je to vse kar rabiš.

Jaz imam več računov pri različnih bankah. Stanje sem in tja si redno balansiram, če mi kje zmanjkuje. Še nikoli nisem imel težav s prenakazilom. Če narediš v okviru iste banke, je ponavadi celo brez provizije. Če to v kliku ne gre, je ta klik res nekaj posebnega in zame čisto neuporaben. Jaz celo kolegom, če jim naročim, da mi nekaj kupijo, ponavadi vrnem kar z elektronskim nakazilom.

To ni čisto res. Meni nikoli ne zahtevajo osebne, ker je nimam.
Je pa res, da me tam že vsi poznajo, ker sem že toliko težil s tem "nimam osebne, ker po zakonu ni obvezen dokument".
Sicer pa na moji banki redkokdaj zahtevajo osebno tudi od drugih. Ponavadi se zadovoljijo s podobnostjo krace med pildkom in kartico.

U bistvu je tu vsega kriv uporabnik sam, ker je dopustil tak napad na svoj računalnik in potem še sam dal vse svoje osebne podatke, ter certifikat zlikovcu. To je isto, kot da bi mu dal osebno, pa kartico s pinom v roke(z majhno prisilo), potem pa tekel jokat, da je banka kriva, ker so ga oropal.

Zato se banka tudi ne obremenjuje tok s to stvarjo, ker morajo sami uporabniki skrbeti za svoje računalnike. In če uporabniki ne poskrbijo za svoje mašine, kdo pa bo?

sverde in kekz, res se mi ne da vsakih par mesecev pisati isto zadevo... Ampak naj vama bo, ker sem dobre volje: klik

C/P
Konec 60. let 20. stoletja so v IBM spoznali, da je zaradi čedalje večje razširjenosti računalniške tehnologije v bančništvu nastala nevarnost računalniškega kriminala. Zato so znotraj podjetja ustanovili posebno raziskovalno skupino, ki naj bi se ukvarjala z razvojem kriptografije za komercialne namene. Raziskovalna skupina je pod vodstvom Horsta Feistla leta 1971 končala razvoj šifrirne naprave, imenovane Lucifer. Šlo je za poseben algoritem, ki je bil implementiran v majhnem čipu, in v tistem času je bila to najmanjša šifrirna naprava na svetu. Nastanek Luciferja je pomenil prvo resno konkurenco šifrirnim algoritmom in napravam, ki jih je razvijala NSA.

Leta 1973 je ameriški National Bureau of Standards (NBS; iz njega je pozneje nastal NIST) želel pripraviti standard za šifriranje civilnih komunikacij. Ravno v tem času je IBM razvil šifrirni algoritem Lucifer, o čemer je bila NSA obveščena - uslužbenci NSA so redno obiskovali IBM in spremljali njihov napredek. Lucifer, ki ga je uporabljala tudi vojska, je uporabljal 128-bitni šifrirni ključ, vendar je NBS v sodelovanju z NSA Lucifer za civilno rabo priredila. 128-bitni šifrirni ključ so skrajšali na 64 bitov, pri čemer pa je bilo 8 bitov kontrolnih in je bila torej dejanska dolžina ključa samo 56 bitov, poleg tega so priredili še nekatere matematične postopke v samem algoritmu. (Spremenili so t. i. S-boxe, v katerih potekajo permutacije.) Tako modificiran algoritem je nato NBS januarja 1977 potrdil kot standard Data Encription Standard (DES), in sicer potem, ko je revizija NSA ugotovila, da naj bi v njem ne bilo nobenih statističnih ali matematičnih slabosti.

Preden je spremenjeni Lucifer postal standard, je bil deležen številnih kritik. Najvidnejša nasprotnika DES sta bila akademska kriptologa Martin E. Hellman in Whitfield Diffie. Izračunala sta, da bi bilo mogoče s posebnim računalnikom za 20 milijonov dolarjev 56-bitni DES v povprečju razbiti v manj kot pol dneva, vsaka rešitev (razbitje kriptograma) pa bi stala 5000 dolarjev. Poleg tega sta ugotovila, da se stroški računalniške moči zmanjšujejo, zato sta ocenila, da bi tak računalnik v desetih letih stal samo 200.000 dolarjev, vsaka rešitev pa le 50 dolarjev. Na podlagi dejstva, da bi ob enakih pogojih in 128-bitnem ključu vsaka rešitev stala 200,000,000,000,000,000,000,000,000 dolarjev, sta bila kritika prepričana, da je DES namenoma oslabljen. NBS je v odgovor kritikam pripravil dve delavnici na temo DES, na katerih so ugotovili, da bi razbijanje DES trajalo 17.000 let

A IBM naj bi že med razvojem algoritma odkril matematično bližnjico za razbijanje civilne različice DES, vendar je zaradi zahtev ameriške NSA to odkritje ostalo tajno. V letih 1990 in 1991 sta izraelska kriptografa Eli Biham in Adi Shamir predstavila novo vrsto kriptoanalize, ki sta jo poimenovala diferencialna kriptoanaliza (ang. differential cryptanalysis). Porodil pa se je sum, da je bila civilna različica DES namerno prirejena tako, da je bila učinkovitost dotlej neznanega napada z diferencialno kriptoanalizo povečana.

Julija 1998 je John Gillmore iz fundacije Electronic Frontier Foundation predstavil napravo DES Cracker, ki je z metodo grobe sile (ang. brute-force) in ob pomoči porazdeljene obdelave podatkov prek interneta razbila DES v 22 urah. Istega leta je skupina kriptografov predstavila tudi DES Cracker za 250.000 dolarjev, ki je DES razbil v manj kot treh dneh.


Skratka - iz famoznih 17.000 let smo nenadoma prišli na 22 ur. Dolžino ključa so skrajšali (še celo s prevaro, s "kontrolnimi biti") in priredili S-boxe. Odkritje IBMja je bil označeno kot tajno, dokler nista leta 1991 Biham in Shamir prišla do istega odkritja.

clarity: kako pa potem od tebe phishing site dobi podatke? Očitno te mora nekako prepričati, da ji pošlješ certifikat in geslo...

Iz "zgodbice" sem odstranil vire. Vir je med drugim tudi knjiga v avtorstvu Diffieja Hellmana, Schneier, itd.

Je pa točno to problem - povezljivost. In to kljub temu, da je AES že nekaj časa uradni standard.

Pri dostopu do KLIK-a NLB z IE 7 sem opazil opisano prvo stran in nato sporočilo o napačnem certifikatu NLB. Nisem delal naprej, isključil sem IE in poskušal z Firefox. Ni bilo nenormalnih pojavov, ali drugačnih začetnih strani.
Seveda sem deinstaliral IE 7, in sem poskušal dostop z IE 6. Pri tem tudi ni bilo nenormalnih pojavov. Po vsemu izgleda da je IE 7 poln hroščev in lukenj kar pa ni nič čudnega

Če se pri dostopu do TLS (SSL) browser pritoži nad certifikatom, je pravilen postopek tak:
- pogledaš lastnosti certifikata, kdo ga je izdal in komu (ali ime hosta ustreza itd),
- ali je časovno veljaven
- če izdajatelja ni med zaupanimi (to je najbolj pogosto), bi bilo pravilno primerjati prstni odtis (finger print), če je enak objavljenemu na zaupanja vrednem mestu ali pridobljenemu po drugi poti (telefon?)

Po teh preverjanjih mu lahko zaupate in je enako (ali celo bolj, ker ste sami preverili) varen kot tisti, ki so po defaultu zaupanja vredni.
Po večini je s certifikati vse v redu, samo naši izdajatelji niso po defaultu vnešeni v browser kot zaupanja vredni.

Seveda pa vsi ubiramo bližnjice brez preverjanja. Zelo napačna je možnost, ki jo winsi dopuščajo, da ti ponudi celo čekbox "zapomni si geslo" od certifikata.

Tudi banke niso čisto nedolžne.
To, da se samo prijavimo z nekim varnim postopkom, ni dovolj!
Saj potem, ko imamo vzpostavljeno sejo, nam lahko vsak zlonamerni program v ozadju ali celo drug uporabnik, če za hip zapustimo mesto za računalnikom, kakšno ušpiči.
Pravilno bi bilo, da podpisujemo vsako transakcijo posebej. Seje potem načeloma sploh ne bi bilo treba. Tega večina bank nima. Vem, da ima Gorenjska banka (so mi povedali, nimam tam računa).

... tole z podpisovanjem vsake transakcije posebej.

Edini varen način je zunanja naprava z displayem in gumbom za podpis. Vse ostalo je lari fari, ker ti lahko zlonamerni program na zaslon prikaže karkoli hočeš in na drugi strani z banko dela karkoli drugega.

Tudi one-time padi in podobno je povsem neuporabno v kolikor nimaš _zunanje_ naprave z displayom, v kateri je certifikat in gumb s katerim se ta certifikat uporabi za podpis transakcije prikazane na displayu naprave.

vse ostalo je _čisto_enako_ ranljivo za napad, ko ima napadalec kontrolo nad računalnikom. teorija pravi, da sploh ni mogoče narediti varnega poslovanja brez da imaš zunanjo napravo z displayem in gumbom.

... vsaj dokler ne bomo imeli popolnega varovanja vseh poti v računalniku... ampak potem bodo uporabniki "veseli" še mariskatere druge prednosti te "varne" arhitekture.

Sicer pa v Slovenskih novicah piše, da gre za fishing oz. ribiški napad.

Kot je napisal minmax, je edina rešitev pred takimi napadi zunanja naprava z displayem in gumbom za podpis.....