Holy Crap! Unang KRACK at ngayon ROCA? Hulaan hindi ito isang kanais-nais na linggo para sa "Ang mga nagpoprotekta sa lupain!"
Ito ay naging isang frenzied linggo sa mundo ng cybersecurity. Ang crack na naiwan ni KRACK ay nasa gilid ng isang pag-aayos subalit bago pa malutas ito ng mga eksperto, kahit na ang mas malaking bomba ay nahulog.
Kamusta sa ROCA, isang medyo kumplikado at isang hindi kapani-paniwalang mapanganib na kahinaan na natuklasan sa malawakang ginamit na mga kriptograpiyang chips na gawa ng isang samahang Aleman na pinapatakbo ng pangalan ng Infineon Technologies. Ang mga kilalang tagagawa tulad ng Google, Fujitsu, Lenovo, HP pati na rin ang Microsoft ay lahat ng itinulak ang mga pag-aayos para sa kanilang may-katuturang software at hardware na humihiling sa kanilang mga gumagamit na i-update kung saan maaari nilang, muli!
Ang isang kamakailang paghahayag ni Mathy Vanhoef, isang Post-Doctoral researcher sa cybersecurity, ay naglantad ng isang malaking pagkakamali sa protocol ng WPA2 na nagpapahintulot sa anumang mang-hack sa loob ng Wi-Fi range ng biktima na abusuhin ang protocol ng seguridad sa pagitan nila sa pamamagitan ng paggamit ng Key Reinstallation Attacks o kung ano ang Tinatawag ito ni Vanhoef, ang diskarteng KRACK.
Ipinakita ni Vanhoef ang kanyang mga natuklasan sa pamamagitan ng pag-atake sa protocol ng WPA2 at pagmamanipula ng 4-way na handshake sa isang Android smartphone. Ang kanyang pag-atake ay hindi limitado upang mabawi lamang ang mga kredensyal sa pag-login ng biktima, sa katunayan, ayon sa kanya anumang impormasyon na ipinadala o natatanggap ng gumagamit ay posible upang i-decrypt. Bilang resulta, nasaksihan ng biktima ang kawalan ng katiyakan ng pakikipag-usap sa kanyang sensitibong impormasyon tulad ng mga numero ng bangko, numero ng credit card, password, email, larawan atbp sa pamamagitan ng kanyang Wi-Fi network.
Ngayon upang maunawaan ang kahalagahan ng mga natuklasang pang-akademikong patungkol sa ROCA, isang buod sa mga batayan ng "Public Key Encryption" ay kinakailangan. Upang magsimula, ang isang pampubliko at isang pribadong key ay nagmula sa dalawang mabibigat na punong numero na pinarami nang magkasama. Ang mga punong numero na ito ay inilaan na itago bilang lihim sa lahat ng oras at dapat itong labis na hamon para sa isang ikatlong partido upang matukoy ang mga ito. Napakahirap na ipagpalagay ang mga kadahilanan ng napakalaking kabuuan, kahit na ang isa sa mga pangunahing numero ay natukoy na. Gayunpaman, ang sinumang maaaring makakuha ng pareho sa mga orihinal na pangunahing numero ay madaling makabuo ng isang key na pares at basahin ang mga mensahe.
Ang mga mananaliksik mula sa Center for Research on Cryptography and Security, Enigma Bridge,
Ang Ca 'Foscari University at Masaryk University, ay nagtayo ng ROCA hack na technically ay isang mas bagong bersyon ng isang matagal na pamamaraan na kilala bilang pag-atake ng Coppersmith. Ang ROCA, na nangangahulugan ng "Return of Coppersmith's Attack", ay nakasalalay sa katotohanan na ang ibinahaging numero ng publiko o ang modulus, ay maaaring mapagtibay upang ibunyag ang mga kritikal na punong mahahalagang numero.
Ayon sa mga mananaliksik, hindi sinuri ng Infineon na ang moduli nito ay hindi kadahilanan, samakatuwid ang masa ng mga aparato ay itinuturing na ngayon ay masusugatan. Bukod dito, nagbabala ang mga mananaliksik na "Ang kasalukuyang nakumpirma na bilang ng mga mahihirap na mga susi na natuklasan ay halos 760, 000 ngunit may posibilidad ng dalawa hanggang tatlong kadahilanan ng higit na kahinaan." Ang kanilang kumpletong pananaliksik ay maipapakita sa ibang pagkakataon ngayong buwan sa ACM Conference on Computer & Communication. Seguridad.
Si Propesor Alan Woodward, isang espesyalista sa krograpiya sa University of Surrey, ay nagsasaad na mayroong mga limitasyon sa mga pag-atake. Sa kanyang opinyon, ang mga pag-atake marahil ay praktikal lamang laban sa 1024 bit key at hindi sa 2048 bilang mas mataas ang mga piraso, mas malaki ang bilang, samakatuwid, mas mahirap na saliksikin ang mga prima na iyon.
Si Jake Williams, dating kawani ng NSA at pinuno ng cybersecurity company na si Rendition Sec, inatasan ng dalawang pag-atake sa pamamagitan ng ROCA. Una, sa pamamagitan ng pag-abuso sa mga code sa pag-sign code na ginagamit upang patunayan na ang software ay nagmumula sa isang maaasahang mapagkukunan. Pangalawa, posible na suriin kung ang mga susi ay walang pagtatanggol sa pamamagitan ng pagbisita sa https://keychest.net/roca at pagpasok sa pampublikong susi doon.
Sinabi niya, "Sa tulong ng pampublikong susi ng sertipiko ng pagpirma ng code, maaaring makuha ng anumang mang-atake ang pribadong key na nagpapahintulot sa kanila na mag-sign ang software na ginagaya ang biktima."
May posibilidad para sa mang-aatake na lokohin ang isang TPM (Trusted Platform Module) na isang dalubhasang chip sa isang computer o isang smartphone na nag-iimbak ng mga key key ng RSA encryption, at mag-iniksyon ng mga nakakahamak o hindi pinagkakatiwalaang mga code. Sinabi pa ni Williams, "Ang TPM ay ginagamit upang pangalagaan ang code na ginagamit upang i-boot ang kernel. Ang pag-dodging ng isang TPM ay nagpapahintulot sa magsasalakay na maisagawa ang kanilang pag-atake kung saan pinangangalan nila ang operating system ng host. Mayroong isang dosenang uri ng iba pang mga pag-atake, gayunpaman, ang kahinaan na ito sa mga Infineon chips ay itinuturing na isang napakalaking banta sa HSMs (Hardware Security Modules) at TPM. "
Ayon sa lokal na media, ang pambansang sistema ng ID card ng Estonia ay naapektuhan din ng kahinaan na ito kasama ang mga bilang na umaabot hanggang 750, 000 sa ngayon, na naglalantad ng matinding pagbabanta sa pagnanakaw.
Upang higit pang payuhan ang mga nag-aalala na mga gumagamit, Microsoft, Infineon, at Google ay kumuha ng kalayaan na manatiling nangunguna sa paghahayag na ito at maglagay ng mga babala at abiso sa nakaraang linggo. Sa pagkakaroon ng mga patch, ang unang pagpipilian sa pag-iingat sa mga gumagamit at mga koponan ng IT ay dapat na walang pagsala isaalang-alang ang mga pag-update ng vendor. Inaasahan, ang mga tagapagligtas ay darating sa paligid ng mga patch para sa pangkalahatang publiko sa malapit na hinaharap at iligtas tayong lahat mula sa Armagedon na ito!
