加密密钥漏洞可能影响数亿

三个星期前首次发现的加密漏洞比最初想的要严重得多。该漏洞使黑客能够破坏数百万个(甚至可能数亿个)安全服务的加密密钥。根据进行最新研究的密码学家的说法,该漏洞利用意味着许多以前被认为是安全的高安全性服务现在已知处于危险之中.

爱沙尼亚政府决定暂停使用其国民身份证后,很快就宣布了这一消息。大约760,000名公民使用该卡进行诸如加密敏感文档,投票和报税之类的活动。在意识到最初的索赔(该缺陷过于昂贵以致无法大规模利用)是不正确的之后,ID卡已被暂停.

大规模漏洞

灾难性的安全漏洞是由捷克共和国的Masaryk大学,英国的Enigma Bridge和意大利的Ca'Foscari大学的研究人员发现的。这是由许多重要的安全设置中使用的流行代码库中的缺陷引起的。其中不仅包括国民身份证,还包括软件和应用程序签名,以及重要政府和公司系统(包括Microsoft)上受信任平台模块的安全性。.

该漏洞使黑客可以简单地通过分析密钥的相应公共部分来确定私钥。根据进行原始研究的研究人员的说法,黑客可以在25分钟内(使用普通的基于商业云的服务器)以38美元的价格入侵1024位密钥。用于解密2048位密钥的费用显着增加-达到20,000美元和9天.

不正确的初次报告

该初始报告导致该漏洞在全行业范围内被淡化。爱沙尼亚政府宣布该漏洞过于昂贵,无法引起任何实际关注:

由于生成私钥所需的大量成本和计算能力,因此无法想象大规模投票欺诈.

其他商业和私人组织也使用这种类型的密钥来保护其系统,这一主张得到了回应。例如,总部位于荷兰的智能卡制造商金雅拓(Gemalto)是承认其“可能受到影响”的公司之一,但并未显示出任何令人担忧的初步迹象。.

但是,现在,周末发表的二级研究表明,这些最初的统计数据是错误的。根据研究人员Daniel J Bernstein和Tanja Lange的说法,他们设法将攻击效率提高了约25%。这引起了恐慌,认为有可能进一步提高攻击效率.

这是一个令人担忧的问题,因为该漏洞已经存在了五年(代码库由德国芯片制造商英飞凌开发,并于2012年最晚发布)。此外,目前有两个国际公认的安全认证标准正在使用所讨论的加密密钥。.

紧急关注

新的消息披露迫使爱沙尼亚不仅关闭对其数据库(包含公钥)的访问,而且还暂停使用自2014年以来发布的任何身份证。此外,这意味着智能卡(例如金雅拓的IDPrime.NET-用于向Microsoft员工和许多其他公司提供两因素身份验证的密码-可能比最初想象的要脆弱.

由研究人员(包括密码学和安全研究中心的活跃成员Petr Svenda)发布的原始报告有意省略了分解攻击的细节。希望这将增加野外黑客破解漏洞所需的时间。.

但是,伯恩斯坦(Bernstein)和兰格(Lange)发表的新研究表明,研究人员已经在设法改善初始攻击。这带来了巨大的不确定性,并引发了人们的担忧,即黑客和网络犯罪分子也可能会破解该加密技术。.

Bernstein和Lange相信使用快速图形卡将2048位密钥破解的成本降低到2,000美元是可能的。这比最初报告的20,000美元要少得多。 Enigma Bridge(帮助开展原始研究的公司之一)的首席执行官Dan Cvrcek也挺身而出表达了他的关注。他认为,比起最初发布的攻击,确实有可能实现更快,更便宜的攻击:

我的印象是,原始研究中引用的时间和成本估算相当保守。我不确定今天是否有人可以将一把钥匙的价格削减到1000美元以下,但我当然认为有可能.

在他们的研究中,Bernstein和Lange还提到了攻击者还可以使用其他专用技术(装备精良以处理因式分解攻击的数学任务)来降低攻击所涉及的成本和时间的可能性。其中,研究人员建议使用“可能配备GPU,现场可编程门阵列和专用集成电路芯片的专用计算机设备”。

谁受到影响?

尽管到目前为止只有爱沙尼亚已暂停使用其身份证,但据信包括斯洛伐克在内的许多其他国家也可能受到影响。实际上,Ars Technica已经收到报告称欧洲国家的身份证也可能受到影响。但是,到目前为止,Ars尚未透露哪个国家/地区.

就私人组织而言,据信数百万(如果不是数亿)雇员的身份证可能会受到此漏洞的影响。这包括顶级银行和其他大型国际公司的安全性,这些安全性可能在5到10年之间都可能受到攻击.

至于这种缺陷可能被用来显着改变选举结果的可能性,这有待最终证明。但是现实是,在封闭式选举中,可能只需要砍掉一小部分选民(也许只有5%),才能以另一种方式摇摆选举。如果可以更快更便宜地发起ROCA攻击,那么这可能成为真正的问题。.

意见是作者自己的.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me