13.05 // Предсказуемый ГСЧ и небезопасные ключи в Debian/Ubuntu

Два года назад разработчики Debian "исправили" "ошибку" (как они считали) в пакете OpenSSL. Перечислять все сферы применения этого пакета, думаю, не стоит, ибо он используется повсеместно и, прежде всего, для выработки ключевого материала SSL, SSH и OpenVPN.

"Ошибка", которая была "исправлена", заключалась в использовании неинициализированной памяти. В большинстве случаев такое исправление было бы разумным, если бы не затрагивало пул и генератор случайных чисел (ГСЧ) OpenSSL. В итоге генератор был лишён возможности добавлять новую энтропию в пул, что делает крайне предсказуемыми все получаемые из него данные и, как следствие, генерируемые шифроключи: пространство ключей всех длин было сокращено примерно до 260 тысяч, делая совершенно тривиальным их полный перебор. (Такой проблемы бы не произошло, поступи разработчики Debian, как дОлжно: вместо патченья пакета в собственном депозитарии, им следовало передать патч апстриму — разработчикам OpenSSL, которых подобная вольность с кодом ГСЧ могла бы весьма насторожить.)

Все пользователи Debian и Ubuntu должны исходить из того, что все шифровальные ключи для SSL, SSH и OpenVPN, сгенерированные ими в последние два года, скомпрометированы! Действуйте исходя из этого.

Источник: http://lists.debian.org/debian.....e/2008/msg00152.html

08.05 // Удалось восстановить информацию с разрушенного космического шаттла

Разрушение космического шаттла "Коламбия"
(фото с Wikipedia.org)

В 2003 году при возвращении на Землю шаттл "Колумбия" потерпел катастрофу. Кадры с обломками, горящими в атмосфере, обошли все мировые телеканалы.

Часть обломков корабля были впоследствии обнаружены. Среди них оказался и 400-мегабайтный жёсткий диск Seagate, содержавший данные физического эксперимента, проводившегося на орбите. Это может показаться невероятным (учитывая условия, через которые прошёл этот жёсткий диск), но специалистам из фирмы Kroll Ontrack удалось восстановить 90% данных с устройства. Впоследствии данные были переданы учёным, ожидавшим их ещё пять лет назад, которые, наконец, завершили своё исследование и опубликовали его результаты в апрельском номере Physical Review.

Это достижение в очередной раз поднимает вопрос: какое воздействие необходимо произвести на носитель информации, чтобы гарантировать невозможность восстановления данных с него?

Источник: http://blocksandfiles.com/article/5056

15.04 // Запущен «Сервис меток времени» timeMARKER.org

«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.

Более подробную информацию о «Сервисе меток времени» можно получить здесь.

Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru.aspx

30.04.2008 – начало эксплуатации сервиса.

Очень надеюсь на помощь участников «openPGP в России» в тестировании.
Буду благодарен любым замечаниям и предложениям, как по функционированию, так и по дизайну, удобству использования.

Больше спасибо всем участникам за помощь, без Вас данный сервис (как и мой диплом) не мог бы быть реализован.

p.s. О том кто разработал формат «меток времени» и всю теоретическую часть (т.е. о всех Вас/нас) на timeMARKER.org будет оговорено отдельно.

Источник: http://timeMarker.org/

14.04 // Алгебраический криптоанализ против проездных карточек

Исследователи Nicolas T. Courtois, Karsten Nohl и Sean O'Neil опубликовали анонс работы "Algebraic Attacks on the Crypto-1 Stream Cipher in MiFare Classic and Oyster Cards", в которой рассматривается применение алгебраического криптоанализа против потокового шифра Crypto-1.

Этот потоковый шифр не отличается криптостойкостью, он рассчитан на использование в чипах дешёвых проездных карт (London's Oyster Card, Netherlands OV chipcard, US Bostons Charlie card), хотя также эти чипы применяются и в системах правительственной безопасности. Размер ключа шифра всего 48 бит. Однако взлом отдельной карты грубой силой пока ещё можно считать не практичным.

Первоначально этот закрытый коммерческий алгоритм был восстановлен путём реверс-инжиниринга. Затем удалось осуществить практический взлом карты в течении нескольких минут, используя уязвимости протокола и недостаточно качественный генератор случайных чисел в считывателях карт.

Новый этап взлома: полностью пассивный перехват и алгебраический криптоанализ. Сеанс связи с картой может быть перехвачен пассивным сканером на расстоянии, и из единственного сеанса извлекается ключ карты с помощью алгебраического криптоанализа. Для этого достаточно всего несколько минут работы персонального компьютера и около 50 битов шифртекста.

Интерес к алгебраическому криптоанализу возник из-за попытки разработать методику взлома шифра AES/Rijndael, который основан на алгебраических операциях. Однако при решении этой задачи авторы столкнулись с серьёзными трудностями и пока успешно опробуют свой метод на простых шифрах, в том числе изначально и не имеющими чисто алгебраической структуры.

Метод взлома шифра Crypto-1 работает по той же универсальной схеме: ключ находится как решение большой системы полиномиальных уравнений. Для её построения использовался метод, использованный в алгебраических атаках на шифр DES. Большая система уравнений, основанных на булевых функциях включает в себя биты шифртекста, вектора инициализации, самого искомого ключа и большое число промежуточных переменных.

Сложный процесс шифрования разбивается на множество элементарных шагов в виде примитивных функций, которые можно описать алгебраически уравнениями невысокого порядка над полем GF(2). Для решения систем таких уравнений используется математический аппарат на основе базисов Грёбнера и алгоритмов решения SAT-задач.

Именно создание оптимизированных алгоритмов, требующих меньших объёмов памяти, позволило добиться успехов в алгебраическом криптоанализе. И если взлом шифра проездных карточек не так важен (потенциально, более дорогие версии этих чипов могут поддерживать и DES, и AES), то развитие алгебраического криптоанализа может серьёзно пересмотреть существующие методы дизайна шифров.

Ранее алгебраический криптоанализ был использован для взлома шифра охранных сигнализаций KeeLoq, хотя более практичными оказались методы на основе анализа побочных каналов.

Источник: Cryptology ePrint Archive

10.04 // Стеганография при помощи слабой криптографии помогает бороться с душителями свободы

Голландский учёный и специалист по информационной безопасности из Института Теоретической Физики в Амстердаме, сотрудник исследовательской лаборатории Philips Boris Škorić, опубликовал работу Steganography from weak cryptography, в которой предложил новый подход к стеганографии на основе простых и давно известных методов. Им предложен протокол использующий слабую криптографию для сокрытия двух разных сообщений в шифртексте.

Традиционно, современная стеганография базируется на формализованной Симмонсом "проблеме заключённых". В некоторой абстрактной тюрьме находятся двое заключённых, готовящих побег (как несложно догадаться их зовут Алиса и Боб). Они находятся в разных тюремных камерах и готовят совместный план побега. Однако у них нет лёгкой возможности создать незаметный канал связи. Все их сеансы общения и сигналы друг другу, даже самые безобидные, перехватываются надзирателем, которого зовут Вэнди. Надзиратель разрешает общение, но запрещает использовать любые двусмысленные или непонятные ему сообщения. Если сообщение кажется ему подозрительным, то Алиса и Боб подвергаются наказанию и их сообщения блокируются.

Чтобы обойти цензуру надзирателя Алиса и Боб прячут сообщения в условленных фразах или определённым образом отформатированном тексте. В цифровом мире (связь через подконтрольный противнику канал с запретом криптографии) они могут внедрять незаметным образом сообщения в пересылаемые файлы разных форматов, аудио и видеоканалы связи.

Но что если ограничение на запрет крипто не стоит так остро как в тюрьме или оккупированной территории, но и привлекать внимание использованием стойкого крипто нежелательно? Таким образом, речь идёт о борьбе с более либеральным противником, чем надзиратель, а Алиса и Боб находятся "на свободе".

Boris Škorić предлагает новую формулировку – от "проблемы заключённых" к "проблеме борцов за свободу".

Борцы за свободу Алиса и Боб тайно планируют совершение некоторой акции.
Они общаются по небезопасному каналу, который прослушивается их могущественным противником – Вэнди.

Вот какие условия ставятся в новой формулировке:

• Вэнди всегда позволяет Алисе и Бобу говорить о чём им вздумается. Он только прослушивает канал, но никогда не блокирует сообщения.

• Вэнди подвергнет Алису и Боба преследованию, если узнает, что они готовят проведение акции.

• Алиса и Боб знают, что Вэнди установит за ними усиленную слежку, если они будут использовать стойкое крипто. В этом основное отличие от "проблемы заключённых" у которых любое крипто запрещено.

• Алиса и Боб знают, что Вэнди располагает очень мощными ресурсами в области стего- и криптоанализа.

Целью этих абстрактных борцов за свободу является тайное согласование плана акции и её осуществление до того, как об этом узнает Вэнди. Учёный Boris Škorić предлагает следующее решение этой интересной проблемы.

Алиса шифрует подставной текст при помощи ключа, содержащего истинное сообщение M. Она использует слабый шифр, который получатель Боб может легко взломать таким образом, чтобы получить ключ (таким образом Алиса может отрицать, что вообще посылала сообщение конкретно Бобу, а не положила его в общий доступ на каком-либо файл-сервере для других лиц). Вэнди тоже взламывает шифр, но не может доказать, что ключ шифра сам по себе является коротким шифртекстом на основе стойкого шифра, содержащим истинное сообщение.

В работе приводится пример такой схемы для симметричных криптоалгоритмов, когда у обеих сторон есть общий ключ, для извлечения открытого текста из подставных ключей. К сожалению, её пропускная способность крайне низкая – обычно один симметричный ключ не может быть больше 256 бит, соответственно и размер открытого текста не может быть больше за один сеанс.

Но используя серию сообщений (например общение в чате), они могут набрать необходимое число псевдоключей для обмена сообщениями. Хотя в работе нет прямого указания, вероятно, таким способом можно модифицировать различные протоколы связи с высокой пропускной способностью (например мобильную связь, IP-телефонию), внося в них криптографические слабости, незаметные постороннему наблюдателю, но позволяющие сторонам извлекать общий шифртекст из подставного ключа сеанса.

Источник: Cryptography and Security Archive

09.04 // США готовятся к войне в киберпространстве

Глава министерства внутренней безопасности США Майкл Чертофф, выступая на конференции RSA 2008 в Сан-Франциско (Калифорния), поделился некоторой информацией о новых инициативах, направленных на защиту правительственных компьютерных систем.

Майкл Чертофф на конференции RSA
(фото АР)

Как сообщает Associated Press со ссылкой на заявления Чертоффа, Соединенные Штаты рассматривают возможность разработки системы раннего предупреждения кибератак. Теоретически такой комплекс должен будет выдавать предупреждение о готовящемся хакерском нападении еще до того, как это нападение совершено.

Кроме того, в ходе выступления на конференции RSA 2008 Чертофф поднял проблему большого количества правительственных порталов, потенциально представляющих интерес для киберпреступников. Глава министерства внутренней безопасности США заявил, что число таких порталов должно быть сокращено с нескольких тысяч до пяти десятков.

Напомним, что в начале этого года президент США Джордж Буш подписал указ, существенно расширяющий полномочия Агентства национальной безопасности (NSA). Как сообщает Washington Post, эта директива предполагает расширение роли разведывательного сообщества в мониторинге интернет-трафика для защиты против растущего числа нападений на компьютерные системы федеральных агентств.

До сих пор усилия правительства, направленные на защиту собственной ИТ-инфраструктуры, были плохо скоординированы. Этот указ предполагает формирование специальной группы при Управлении директора национальной разведки, которая будет согласовывать все операции, направленные на выявление источников кибератак против правительственных структур США. Вместе с тем, на Министерство внутренней безопасности ложатся обязанности по защите компьютерных сетей, тогда как Пентагон будет отвечать за выработку стратегий нанесения контрударов по узлам Сети, атакующим американские ведомства.

Директива предполагает формирование специальной группы, которая будет согласовывать операции по выявлению источников кибератак, а ФБР и ЦРУ будут осуществлять мониторинг интернет-трафика.

Источник: Компьюлента

05.04 // Немецкие ученые нашли способ обхода охранных систем на основе KeeLoq

Немецкие ученые из Рурского университета в городе Бохум, проводившие исследования под руководством профессора Кристофа Паара, нашли способ обхода охранных систем на основе технологии KeeLoq с динамически изменяющимся кодом.

В настоящее время подавляющее большинство автомобильных систем сигнализации, а также систем дистанционного открывания/закрывания дверей работают на микросхемах Microchip Technology, использующих алгоритм KeeLoq. Технология KeeLoq, например, применяется в охранных комплексах Alligator, Pantera, а также в штатных сигнализациях многих известных автопроизводителей, в частности, Chrysler, General Motors, Honda, Jaguar, Toyota и других.

Охранная система на основе технологии KeeLoq в упрощенном виде состоит из активного радиочастотного транспондера (например, встроенного в брелок автосигнализации) и приемника, которые обмениваются сигналами в зашифрованном виде. Методика взлома, предложенная немецкими исследователями, позволяет извлечь секретные криптографические ключи и осуществить несанкционированное отключение охранного комплекса.

Суть технологии взлома, разработанной командой профессора Паара, сводится к использованию техники дифференциального криптоанализа по потребляемой мощности (Differential Power Analysis, DPA) и метода высокоточного измерения электромагнитного излучения шифратора (Differential ElectroMagnetic Analysis, DEMA), сообщает Heise Online. Комбинация этих методов позволяет получить так называемый мастер-ключ, являющийся постоянным для конкретной модели автомобиля или даже для всех моделей того или иного автопроизводителя. Далее на основе мастер-ключа может быть получен криптографический ключ индивидуального охранного комплекса. Причем исследователи отмечают, что разработанная методика уже была успешно опробована на коммерчески доступных охранных системах.

Более подробную информацию об изысканиях немецких ученых можно найти здесь.

Источник: http://security.compulenta.ru/353485/

03.04 // Вышел релиз-кандидат пирингового клиента FreeNet 0.7.0

В понедельник, 31 марта сообщество разработчиков FreeNet выпустило релиз-кандидат версии 0.7.0 одноименного пирингового клиента.

FreeNet представляет собой одноранговую сеть, предназначенную для децентрализованного распределенного хранения данных без возможности их цензуры. Основная задача FreeNet заключается в том, чтобы предоставить пользователям электронную свободу слова путем обеспечения их строгой анонимности.

В состав FreeNet входят компьютеры постоянных и временных клиентов. Объединенные ресурсы при этом можно рассматривать в качестве гигантской виртуальной файловой системы, хранящей зашифрованные данные. Сохраненная в сети информация кодируется, при этом для извлечения тех или иных файлов необходим связанный с ними ключ. Обратной стороной анонимности и высокой безопасности является относительно небольшая скорость работы пиринговой сети. Кроме того, FreeNet не может похвастаться наличием эффективных механизмов поиска.

Одним из основных нововведений в приложении FreeNet 0.7.0 RC1 стал так называемый режим работы DarkNet, в котором пользователь взаимодействует только с теми узлами сети, которым он доверяет. Это еще больше повышает анонимность пользователей и снижает вероятность того, что участники сети могут быть отслежены силовыми структурами. Кроме того, разработчики отмечают, что релиз-кандидат FreeNet 0.7.0 характеризуется повышенной безопасностью и улучшенной производительностью.

Загрузить клиентскую программу для работы в пиринговой сети FreeNet можно отсюда, приложение поддерживает работу на компьютерах с операционными системами Microsoft Windows, Apple Mac OS Х и Linux. Дополнительная документация доступна на этой странице.

Источник: http://net.compulenta.ru/353045/