Често Задавани Въпроси

“In God we trust, all others must submit X.509 Certificate”

Стара шега из ИТ средите, която обаче напоследък може да изиграе лоша шега – повечето потребители смятат HTTPS за сигурен протокол, който защитава от подслушване. Все повече потребители се научават да гледат за зеленото катинарче, чавка или какъвто графичен елемент в браузера показва, че сертификатът на сайта е валиден и е подписан от валидно ауторити от верига, на която браузърът или операционната система се доверяват. Откъдето може да възникне проблем – EFF обявиха на DefCon18 своят нов проект – SSL Observatory, който цели да изследва всъщност на колко ауторитита вашият компютър се доверява по подразбиране и доколко всъщност можем да се доверим на тях. Защото ако злоумишлена организация може да генерира валидни сертификати, от верига, на която се доверявате, то те спокойно могат да подслушват комуникацията ви, била тя и през SSL.

Намереното от проекта до момента е изключително интересно:

• наблюдавани са над 1.3 милиона валидни сертификата
• Mozilla се доверява по подразбиране на 124 ауторитита ( събрани в около 60 организации )
• Microsoft се доверява само на 19 в Windows 7, но това може да бъде “ъпгрейдвано” тихомълком
• Голям брой сертификати подписани от единични leaf-ове – например един сертификат от GoDaddy е подписал 300 224 сертификата ,един от Equifax – 244 185
• много от организациите споделят ключове – открити са над 80 уникални ключа, които се използват в различни сертификати на ауторитита
• над 6000 сертификати за localhost, частни IP адреси и т.н.
• root CA сертификати, които не се използват ( но браузера ви им се доверява )
• Интересни организации, които притежават CA сертификат – например Department of Homeland Security, Etisalat¹,  Dell, Ford, Google, Marks and Spencer и т.н.

ето цялата презентацията от DefCon, препоръчително четиво, ако темата ви е интересна. Също така е достъпна карта на 650+ организации, които могат да издават сертификати.

В скоро време се очаква проекта да публикува цялата събрана информация ( включително събраните сертификати ), както и да направи няколко допълнителни анализа.

Update 23.10.2010 ето и линк към видеото от презентацията на DefCon.

1. тези, които се опитаха да забранят Blackberry в Обединените Арабски Емирства [обратно ↩]

L4mer демонстрира как да се сдобиете с потребителските имена от дадена система чрез използване на null сесии ( чрез тях се представят анонимните потребители ). Използвани са три инструмента – metasploit, rpcclient и smbenum.py

Practical Exploitation – Null Session Enum from Practical Exploitation on Vimeo.

Отново на DefCon 2010 в Лас Вегас експертът Barnaby Jack е постигнал ултимативното хакване на банкомат – чрез използването на отдалечена уязвимост е препрограмирал банкомата да извади пари. Уязвимите устройства са на фирмите Triton и Tranax и работят под Windows CE операционна система. Уязвимостта е дала възможност да се пробие аутентификацията в системата за отдалечено наблюдение ( която е достъпна през Internet или dial-up) , в резултат на което експертът е имал възможност да инсталира допълителен софтуер. Тази система за отдалечено наблюдение е включена по подразбиране, но по-голямата част от банкоматите ( 95% )в Щатите са включени към телефонната мрежа с модем, а не към Интернет. Това би трябвало да ограничи възможностите за хакване, тъй като атакуващият първо трябва да разбере телефонният номер на банкомата. Според слуховете тази презентация е трябвало да се състои миналата година, но производител на банкомати е изискал отлагането и, за да може да пачне дупката. Tranax са закърпили тяхната уязвимост преди 8 месеца.

Въпреки, че Windows е широко използвана ОС за банкомати, дори и в България, тук нещата седят по малко по-различен начин и подобен хак НЕ Е ВЪЗМОЖЕН¹. Първо тук няма банкомати на тези производители – широко разпространените са NCR и Siemens-Nixdorf. Второ, свързаността на банкоматите е малко по-различна – въпреки, че част са свързани към публичната телефонна мрежа, голяма част ползват частни мрежи или VPN и няма начин от Интернет да се адресира самият банкомат. Другата голяма разлика е по-скоро организационна – в Щатите банкоматите са собственост на мястото, където са инсталирани, било то ресторан или магазин. Тук банкоматите са собственост на банките, които имат далеч повече ресурси за защита на устройствата. Въпреки, че имаше случаи на инсталиран зловреден код върху банкомати в Европа, това е много по-трудно постижимо и (почти) невъзможно да се случи отдалечено.

UPDATE:

Ето и видеото от лекцията:

BlackHat USA 2010 Jackpotting ATM from Jonathan Camp on Vimeo.

1. големите букви, за да влезе в главата на децата [обратно ↩]

Както гласи заглавието – кратка видео-демонстрация как се прави, чрез SQL injection.

Една малко закъсняла новина, но ми беше интересно накъде ще се развият събитията…
Миналата година Karsten Nohl - експерт от американската компания H4RDW4RE и член на Chaos Computer Club (CCC), обяви амбициозен проект с отворен код за съставянето на rainbow таблици за А5/1,  с използването на повече от 80 машини и nVidia CUDA. Проекта трябва да приключи с компресирането на 128 петабайтовата теоретична таблица до 2 или 3 терабайта, което ще позволи смислена от инженерна гледна точка употреба на rainbow таблицата при разбиване на А5/1 криптиране ( напомням, то се използва за GSM криптиране, не при 3G ). А5/1 по замисъл е 64 битов, но десет от тези бита са фиксирани към нула, така че ефективно е 54 бита. В момента А5/1 се използва от близо 80% от GSM мрежите по света. С използването на подобна таблица  ще позволи разкриптирането на гласова комуникация в GSM  и SMS-ите да става за часове, а не за месеци, като това е при сегашното състояние на софтуера/хардуера. Подобни системи са комерсиално достъпни за силовите агенции и министерства ( твърдят, че се продават само на тях ) и вървят по стотина хиляди долара на свободния пазар.

В края на декември, в последните дни на 2009-та,  на конференцията 26C3 беше презентиран статуса на проекта – с помощта на доброволци са изчислени големи части от таблиците, постигнат е напредък в алгоритмите на разкриптиране, което ги прави по-ефективни и теоретично вече е възможно да се сглоби цялостна система с отворен код от достъпни компоненти с отворен код за не повече от $1500 ( като USRP2 и OpenBTS). В момента на писането на това, средно се постига скорост от около 350 кодови вериги на секунда, а до момента са компилирани 450 млн кодови вериги. Слайдовете и  видеото от презентацията на 26C3 описват няколко типа атаки и дават добра идея за постиженията, а самите таблици са достъпни чрез торент на страницата на проекта.

В средата на януари беше обявена нова атака срещу 128-битовия А5/3, известен още като Kasumi, често използван за криптиране в 3G мрежите. Атаката изпозва related-key тактика и е наречена “сандвич атака” от създателите си – Orr Dunkelman, Nathan Keller и  Adi Shamir ( да, същият Шамир ). За разлика от предишният проект, тази атака е напълно практична:

In this paper we describe a new type of attack called a sandwich attack, and use it to construct a simple distinguisher for 7 of the 8 rounds of KASUMI with an amazingly high probability of 2^14. By using this distinguisher and analyzing the single remaining round, we can derive the complete 128 bit key of the full KASUMI by using only 4 related keys, 2^26 data, 2^30 bytes of memory, and 2^32  time. These complexities are so small that we have actually simulated the attack in less than two hours on a single PC, and experimentally verified its correctness and complexity. Interestingly, neither our technique nor any other published attack can break MISTY in less than the 2^128 complexity of exhaustive search, which indicates that the changes made by the GSM Association in moving from MISTY to KASUMI resulted in a much weaker cryptosystem.

Според Брус Шнайер, атаката не е напълно приложима, защото получаването на ключ + комплиментата му е доста трудно по начало.
Публикацията е достъпна в PDF и BibTeX Citation.

В ежедневието постоянно ползваме най-различни устройства, с които да разнасяме данните си с нас. От вездесъщите USB флаш памети, през различните PDA и мобилни устройства до мобилните телефони предлагат все по-големи обеми от памет. Как човек да не си запише всичките по-важни документи, а и малко MP3-ки, а защо не и някой филм, и да носи в джоба си всичко това. Удобството е безспорно, но проблемите настъпват, когато флаша бива загубен – цялата тази лична и/или служебна информация, която доскоро сме ползвали навсякъде, сега вече е в ръцете на друг човек, и може да попадне в ръцете на неподходящ човек ( представете си ведомостта със заплатите на някоя фирма в ръцете на конкуренцията ? ). Единственият смислен начин за защита на тази информация е тя да бъде криптирана, като е желателно да се спазват следните изисквания:

• криптирането трябва да е достатъчно сигурно, за да не може лесно да бъде разбито¹
• софтуера за криптиране трябва да работи максимално прозрачно и да не пречи на работата с каквато и да била информация, записана на флаша
• трябва да има възможност да инсталираме софтуера за криптиране на различни компютри, когато това се налага, без да се налага да се купуват допълнителни лицензи ( в противен случай се обезмисля мобилността на информацията )

Най-доброто решение при тези изисквания, което съм намерил досега е Truecrypt – софтуер с отворен код, работещ под Windows и Linux, който поддържа приятно разнообразие от крипто алгоритми – както добре известни и наложени в индустрията, така и доста изчекнати и странни. TrueCrypt поддържа и MacOS, има и GUI под Linux, както и куп други глезотии, които ви позволяват да го ползвате (почти) навсякъде.

TrueCrypt съхранява криптираната информация в т.нар. контейнерни файлове, чието съдържание е неотличимо от случайни данни. При опит за отваряне на подобен файл, TrueCrypt пита за парола и ако паролата е правилната, разкриптираното съдържание се монтира като ново виртуално дисково устройство и можете спокойно да си работите с него.

И така, как се работи с Truecrypt:

Прочетете цялата статия »

1. това е нож с две остриета – ако забравите паролата – край с информацията ви [обратно ↩]