がらくた! 最初のKRACKそして今ROCA? 「レルムの保護者たちにとって」これは好ましい週ではないと思います。
サイバーセキュリティの世界は猛烈な一週間になりました。 KRACKが残した亀裂は、専門家がそれを解決することができる前に修正の危機に瀕していました、さらに大きな爆弾さえも落とされました。
ROCA、こんにちは。Infineon Technologiesという名前で運営されているドイツの組織によって製造された広く使用されている暗号チップで発見された非常に複雑で非常に危険な弱点です。 グーグル、富士通、レノボ、HPそしてマイクロソフトのような有名な製造業者はすべて彼らの関連するソフトウェアとハードウェアのための修正を押し出して彼らに再び彼らができるところで更新するように頼む!
サイバーセキュリティのポストドクター研究者であるMathy Vanhoefによる最近の啓示は、被害者のWi-Fi範囲内のハッカーがKey Reinstallation Attacksなどを使用してセキュリティプロトコルを悪用することを可能にするWPA2プロトコルの大きな欠陥を公開しました。 VanhoefはそれをKRACK技術と呼んでいます。
Vanhoefは、WPA2プロトコルを攻撃し、Androidスマートフォンで4方向ハンドシェイクを操作することによって、彼の発見を実証しました。 彼の攻撃は、被害者のログイン資格情報だけを回復することに限定されていませんでした。実際、彼によれば、ユーザーが送信または受信した情報は復号化することが可能です。 その結果、被害者は自分のWi-Fiネットワークを介して銀行口座番号、クレジットカード番号、パスワード、電子メール、写真などの機密情報を伝達することに対する不安を目の当たりにします。
ROCAに関する学術的発見の重要性を理解するために、「公開鍵暗号化」の基礎に関する要約が必要です。 はじめに、公開鍵と秘密鍵は、2つの非常に大きな素数を掛け合わせることで生成されます。 これらの素数は常に秘密として保持されることを意図しており、第三者がそれらを決定することは非常に困難なはずです。 素数の1つがすでに特定されていても、膨大な合計の要因を推定することは非常に困難です。 それにもかかわらず、これらの元の素数の両方を把握できる人は誰でも簡単に鍵ペアを生成してメッセージを読むことができます。
暗号・セキュリティ研究センター、エニグマブリッジ、
Ca 'Foscari大学とMasaryk大学は、技術的にはCoppersmithの攻撃として知られる長年の手法の新しいバージョンであるROCAハックを構築しました。 ROCAは、「Return of Coppersmith's Attack」の略で、公に共有されている数またはモジュラスが、実際には重要な素数を開示するために因数分解できるという事実に依存しています。
研究者らによると、インフィニオンは、そのモジュラスが因数分解不可能であることを確認していません。そのため、現在では大量のデバイスが非常に脆弱であると見なされています。 さらに、研究者らは、「現在確認されている脆弱な鍵の数は76万近くに達するが、2〜3倍の大きな脆弱性がある可能性がある」と警告した。セキュリティ
サリー大学の暗号スペシャリストであるAlan Woodward教授は、この攻撃には限界があると述べています。 彼の意見では、この攻撃はおそらく1024ビットの鍵に対してのみ実用的であり、2048年にはビットが高いほどその数が大きくなるため、これらの素数を因数分解するのがはるかに困難になります。
元NSAのスタッフであり、サイバーセキュリティ会社のRendition SecのチーフであるJake Williamsは、ROCAを介した2つの攻撃を理論化しました。 まず、ソフトウェアが信頼できるソースから来ていることを認証するために使用されるコード署名証明書を悪用することによって。 次に、https://keychest.net/rocaにアクセスして公開鍵を入力することで、鍵が無防備であるかどうかを確認することができます。
「コード署名証明書の公開鍵の助けを借りて、攻撃者は誰でも被害者を模倣しているソフトウェアに署名することを許可する秘密鍵を導出することができます」と述べました。
攻撃者がRSA暗号化キーを格納しているコンピュータまたはスマートフォンの特殊なチップであるTPM(Trusted Platform Module)をだまして悪意のあるコードまたは信頼できないコードを挿入する可能性があります。 Williams氏はさらに次のように警告しています。「TPMはカーネルの起動に使用されるコードを保護するために使用されます。 TPMを回避することで、攻撃者はホストのオペレーティングシステムを仮想化する場所で攻撃を行うことができます。 他にもさまざまな種類の攻撃がありますが、Infineonチップのこの弱点は、HSM(ハードウェアセキュリティモジュール)およびTPMにおける大きな脅威と見なされています。」
地元メディアによると、エストニアの国民IDカードシステムもこの弱点の影響を受けており、現在では75万人に達し、深刻な個人情報盗難の脅威にさらされています。
関係ユーザーにさらに助言するために、マイクロソフト、インフィニオン、グーグルはこの啓示に先んじることの自由を取って、前の週に警告と通知を出しました。 パッチが入手可能になったことで、ユーザーとITチームが最初に考慮する必要がある保護オプションは、ベンダーの更新です。 うまくいけば、救世主は近い将来に一般の人々のためのパッチでやって来て、このハルマゲドンから私たち全員を救うでしょう!
