Slo-Tech - Infineonovi čipi TPM, ki jih uporabljajo številne matične plošče za tvorjenje in preverjanje šifrirnih ključev po algoritmu RSA, so ranljivi, sporočajo raziskovalci z Masarykove univerze na Češkem. Čipe nemškega proizvajalca Infineon najdemo v izdelkih najrazličnejših proizvajalcev od Asusa, Fujitsuja, HP-ja, Lenova, Samsung do Googlovih Chrombookov. Uporabljajo se za elektronsko dokazovanje istovetnosti in v pravnem prometu. Ranljivost so odkrili februarja in jo Infineonu sporočili, sedaj pa je potekel dogovorjen embargo, zato bo 2. novembra tudi javno razkrita javnosti na konferenci ACM CCS 2017 v Dallasu. Infineon je obvestilo izdal minuli teden, prav tako je že pripravil popravljen firmware, ki napako, ki se vleče od leta 2012, odpravlja.
Raziskovalci ugotavljajo, da so 1024- in 2048-bitni ključi ustvarjeni tako, da je mogoče iz javnega ključa sorazmerno preprosto izračunati zasebni ključ, kar se ne bi smelo nikakor primeriti. Sorazmerno preprosto pomeni, da množični napadi niso izvedljivi, je pa mogoče selektivnosti napasti enega uporabnika, če imamo dovolj računske moči. Za 2048-bitni ključ bi napad stal 40.000 dolarjev na AWS, za 1024-bitni ključ pa 75 dolarjev. Ranljiv je RSA Library v1.02.013, torej kadar so se certifikati generirali neposredno na napravi z Infineonovim TPM čipom. Pri tem poudarjajo, da problem ni v šibkem generatorju naključnih števil, saj so prizadeti čisto vsi ključi, ki jih izračunajo prizadeti čipi. Zato so številni pisci programske opreme pripravili svoje rešitve, ki obidejo ranljivost v Infineonovih čipih - Microsoft, Google Chromebook.
Ob tem velja poudariti, da sam algoritem RSA ni zlomljen, saj je ob primerni implementaciji (denimo v OpenSSL) še vedno varen. Je pa izvedba v Infineonovih čipih pomanjkljiva, zato so odkritelji pripravili orodje za preveritev. Prav tako so varni ključi ECC (denimo v FIDO U2F), ki jih generirajo prizadeti čipi. Praktični primer ranljivosti na primer estonske elektronske osebne izkaznice, ki so vsaj od oktobra 2014 pa do novembra 2017 ranljive, zato bodo morali uporabniki posodobiti certifikate na njih. Podobne težave imajo tudi na Slovaškem.
Počakajte še na vse IoT naprave, ki so šele v razvoju, to bo zabavno čez par let.
Samo da se bo pisalo o Audijevih avtih, Boschevih hladilnikih, Schindlerjevih list...pardon, liftih, Fitbitovih zapestnicah, ...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
"Vedno več je sistemov... " To so luknje na starih sistemih, ki so ble namenoma zakrite pred javnostjo. Danes prihaja na dan, da so vsi odgovorni za vse vedl, pa nič naredl. Voham zarote..
Zanimivo.. Še ne tako dolgo nazaj nam je samooklicani strokovnjak s področja informacijske varnosti Markoff zatrjeval, da luknje v hardwaru niso problem in da so nadgradnje popolnoma nesmiselne.. Ne vem zakaj je zadnje čase toliko prahu okoli HW/SW lukenj, če pa je vse nonsense..
Zanimivo.. Še ne tako dolgo nazaj nam je samooklicani strokovnjak s področja informacijske varnosti Markoff zatrjeval, da luknje v hardwaru niso problem in da so nadgradnje popolnoma nesmiselne.. Ne vem zakaj je zadnje čase toliko prahu okoli HW/SW lukenj, če pa je vse nonsense..
Se lahko še bolj umazano lažeš? Kar citiraj me, zelo natančno. Ne besede izruvane iz konteksta.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Ti pomagam? Evo članka: https://slo-tech.com/novice/t709222#crta Šlo se je za vdor preko phishinga, socialni inženiring torej, ne varnostne luknje. Človeška naivnost, zoper katere ni HW/SW rešitve.
Ti:
Pobrat bančne licence vsem bankam, ki so hekerjem dovolile vdor.. Če bi banke vlagale več v varnostne sisteme vdori ne bi dogajali ali pa bi bilo teh znatno manj..
Jaz:
Katere varnostne sisteme? Naivne človeške možgane? RTF članek človek. NIHČE ni 100% varen, internet pač ni zasnovan kot varen, temveč kot odprt in povezljiv sistem.
Moraš biti res genijalec (pa saj nisi bil edini v tistem komentiranju), da iz te izjave potegneš ven zaključek, da menim, da se ne izplača krpati HW/SW lukenj in da so nadgradnje nesmiselne.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Dokler časa se kvazi strokovnjaki ne bodo zavedali za varnostni sistemi ne zajemajo zgolj HD/SW sisteme se bodo vdori pač nadaljevali.. Precej je hecno, da nek "strokovnjak" iz varnostnega področja ne razume, da kibernetska varnost ne zajema zgolj tehnične ukrepe, ampak tudi netehnične..
Naj varnostne standarde postavljajo pravi strokovnjaki s področja informacijske varnosti, ne pa neki samooklicani strokovnjaki..
Jaz se vzrok napake štekal drugače. In sicer da je vzrok v algoritmu za generiranje praštevil, ki je do sedaj veljal za varnega. In ker je hiter + certificirano varen (bil), ga je Infineon tudi uporabil v svojih TPM-jih: https://www.infineon.com/cms/en/product...
Zato po moje ni fer, da obtožimo Infineona malomarnosti. Pač so uporabljali algoritem, za katerega so stručkoti trdili da je ok. Pa se je zdaj izkazalo da ni.
Grem stavit,d a bi eno solidno nivinarsko delo kamu odkrilo plačno verigo, ki se začne pri raznih vladnih organizacijah in potem pač veji vsepovsod.
Zelo, zelo, ampak res zelo malo verjetno. V takih podjetjih lahko kar pozabiš, da se bo našel žvižgač ali, da bo kakšnim novinarjem kdo kaj zaupal.
Se pa strinjam, da je tudi precej verjetno, da gre za namernega hrošča, ki služi kot nek trivialen vektor za napad šifriranih komunikacij, torej stranska vrata.
Ni TPM in ne zmore šifriranja, a je esencialnega pomena pri ustvarjanju močnih ključev (če utegne koga zanimati - ChaosKey, odprtokodni in odprte strojne zasnove TRNG): Skupinski nakup generatorja naključnih števil ChaosKey
Čak mal, 2048 je 617 cifer, 3.23E616 vrednosti,... kako to razbiješ? a ne rabiš desetletja in pcje za celo morje?
Če obstaja določena ranljivost, se da s pomočjo izrabe le te, to narediti hitreje. Ene so zgolj teoretske in v praksi ne privedejo do rezultata v uporabnem časovnem okvirju, ene so pa lahko tudi zelo praktične.
MrStein je dal zelo banalen primer, čeprav so lahko te ranljivosti in napadi z uporabo slednjih veliko bolj domiselni in sofisticirani.
Problem ni v generatorju naključnosti, pač pa v načinu kako iz dobljene naključnosti izračunaš privatni/javni ključ. Domnevam, da so imeli slab test za ugotavljanje ali je neko število praštevilo. Kot že rečeno, ECC ključi ali pa sam output PRNG (ki je sejan s TRNG, ki ga vsebuje dotično čipovje) niso problematični.
"odkrili luknjo" aha. Ko je potekla črna pogodba, so kar naenkrat "zakrpali bomo luknjo, razen če..."
Je pa res grozljivo, da se taka površnost dogaja v branži od katere smo že sedaj odvisni, ko pa bo v prihodnost za par nivojev več inkorporirana, what then... Včasih so vsaj morali prit človeku na dom in mu z kijem razbit lobanjo. Ni bilo nobene batch skripte za to.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Okej, šibkost tiči v conditioningu, oz. faktorizaciji naključnih števil.
Bolj zanimivo pa je to, da ta šibkost pusti prepoznavne sledi tudi v javnem ključu in je zato moč v divjini opazovati, kdo ima šibek zasebni ključ, ki je bil generiran s tem čipom!
Še en razlog, zakaj potrebujemo visokozmogljive generatorje pravih naključnih števil. In varnostno strojno opremo odprte zasnove.
Tukaj je opisana hevristika. Po javnem N lahko fingerprintaš ali je nakaj ranljivo ali ne. Samo v bistvu mi še vedno ni čisto jasno, a ne bi morala to biti neka implementacija Pohlig-Hellman algoritma za računanje diskretnega logaritma?
