Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?

[es] :: Security :: Kriptografija i enkripcija :: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?

Strane: 1 2

[ Pregleda: 8397 | Odgovora: 37 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 15:53 - pre 170 meseci
Covek je uvek bio i biec najslabija karika bilo kog security sistema Mozes da ga iskomplikujes koliko hoces samo ces da povecas raspolozivi spook budzet za mucenje operatera
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16681
*.dip.t-dialin.net.



+7166 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 16:00 - pre 170 meseci
Cak i ovaj lik koji je razbio hardverski TPM je potrosio vise desetina komada u tom procesu, koji su bili spaljeni.

Ako to prebacimo u praktican domen, znaci ukrades laptop nekog CEO-a na kome se nalazi neka informacija koja kosta mnooogo para... sanse da ogulis TPM cip kako bi mu deaktivirao zastitu od pada napona bez da greskom ne aktiviras zastitu protiv otvaranja pakovanja koja ce momentalno spaliti ceo cip (yep, i to ima) su prilicno male...

Jos, ako u celoj toj prici triggerujes reboot mozes se ponovo susresti sa master password promptom.

Mislim da je daleko lakse do tih informacija doci na neki drugi nacin... mito i korupcija su nepobediva stvar :-)



DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

deerbeer
Beograd

Član broj: 174418
Poruke: 1189
*.ptt.rs.



+395 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 16:08 - pre 170 meseci
A jel moguce ovo iskoristiti na onim "spravicama" za identifikaciju na ulazima "samo za autorizovano osoblje"?
Znate na sta mislim . Provucete neku karticu/ plastiku kroz uredjaj i otvorite vrata . Vidjao sam to po bankama .
Da li je takav hardver siguran od side-channel napada ?




Viva lollapalooza
 
Odgovor na temu

Slobodan Miskovic

Član broj: 4967
Poruke: 5814
88.203.200.*



+105 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 16:08 - pre 170 meseci
Pa dobro, usavrsice se tehnika za TPM :) mislim da cak i postoji ali nije objavljena javno...ovako ukradu ti lap top i ti mislis da mogu da ga duvaju jer imas TPM ali avaj.... :P
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16681
*.dip.t-dialin.net.



+7166 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 16:12 - pre 170 meseci
Oslanjati se samo na jedan metod zastite je prilicno losa stvar. Pa makar taj metod zastite bio i TPM.

@deerbeer,

Ni jedan hardver nije siguran od side-channel napada, samo je pitanje koliko ti mozes imati pristupa tom hardveru kako bi analizirao sistem.

Pretpostavljam da ne bi mogao da dodjes sa srafcigerom i da rastavis vrata od banke kako bi dosao do kontrolnog modula tog citaca kartica... vreme koje bi imao na raspolaganju da to radis je verovatno manje od vremena koje je njima potrebno da te primete i da posalju obezbedjenje.

U tom tvom konkretnom slucaju, daleko je lakse ukrasti pristupnu karticu od nekog radnika, ili socijalnim inzenjeringom doci u mogucnost da udjes bez problema, nego se baviti kriptoanalizom hardverskog sistema zastite ulaza.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 16:29 - pre 170 meseci
Side-channel napad na RFID RFID se speluje "crack-me" , bar za sada.

Za vecinu jeftinih rfid sistema za brave treba ti samo RFID citac i da se prosetas pored mete i pokupis joj kodove rolling ili crypto RFID tagovi su malo skuplje igracke. Realno, te kartice vise sluze da vide dal kasnis na posao. Ako bas neko hoce da udje tvojom karticom treba samo da ti je uzme, pod pretnjom pajsera.

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16681
*.dip.t-dialin.net.



+7166 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 16:36 - pre 170 meseci
Auh... ja sam mislio da su to neke smart kartice sto koriste... a ne RFID :)

RFID je fail in the making.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 16:51 - pre 170 meseci
Citat:
Ivan Dimkovic: Mislim da je daleko lakse do tih informacija doci na neki drugi nacin... mito i korupcija su nepobediva stvar :-)


Narafski - Mita bekrija rulez.

Samo, još uvek nisam shvatio kakva je ovo vrsta napada. Čekaj, ne snimaš kabl spolja, nego guliš procesor ili šta?
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
212.235.185.*

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 16:59 - pre 170 meseci
direktno na nogice procesora stavljas sum, koji pravi greske toko kriptiranja, i ako ti dosta puta kriptiras istu stvar, i napravis razlicite greske na razlicitim mestima, i ako znas ulazne i izlazne podatke, onda mozes (posle dugo vremena) da provalis 1024bitni kljuc

inace, xkcd kaze sve:


Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Majestic
Zagreb

Član broj: 2903
Poruke: 117
*.adsl.net.t-com.hr.



+2 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 20:06 - pre 170 meseci
Evo jednog korisnog linka http://www.cl.cam.ac.uk/~sps32/mcu_lock.html

Ovo je za one koji jos nisu shvatili kako stvar funkcionira.
Uz skupu opremu, malo kemije i mirne ruke sve se moze.
 
Odgovor na temu

Radovan__III
Radovan__III
Beograd

Član broj: 15669
Poruke: 1245
109.93.105.*



+26 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 22:23 - pre 170 meseci
Bilo je samo pitanje vremena , bez obzira sto ovaj nacin nije "savrsen" pokazali su da moze, makar i teoriski sto samo dalje pokrece ciklus --> provaljena zastita --> veca zastita --> provaljena zastita --> veca zastita , a da ovog ciklusa nema niti bi hakeri niti ljudi koji se bave sigurnoscu imali posla, u svakom slucaju ==> borimo se protiv seke

Iako ovo realno nema skoro nikakvu primenu u prakticnom zivotu :D
Aj sad svi u biblioteku da nesto pojedemo i popijemo ...
--------------------------------
Knjigovodstvo

 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16681
*.dip.t-dialin.net.



+7166 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 22:34 - pre 170 meseci
Pa sad,

Nije uopste "provaljena zastita" - vec samo jedna implementacija pokazuje manjkavosti pri vrlo egzoticnim uslovima testiranja.

Kako je u pitanju 100% softverska implementacija (OpenSSL) - oni ama bas nista ne mogu da urade po tom pitanju, jer je za zastitu protiv ovakvih napada neophodno imati hardverska resenja koja su u stanju da detektuju da operisu van specifikacija. OpenSSL uopste i ne pretenduje da pruzi takvu vrstu zastite.

Tako da... jedini uspeh celog tog istrazivanja je sto su povecali informisanost sire javnosti o ovom problemu. Nisu oni nista novo otkrili, i ovakvi side-channel napadi nisu nista novo u kriptografskoj industriji. Bas zbog ovakvih napada moderni sigurnosni hardver i ima module koji konstantno proveravaju da li hardver radi unutar sistemskih specifikacija.

Sigurnost podataka je izuzetno kompleksna tema - i pri projektovanju nekog sigurnosnog sistema se mora uzeti u obzir mnogo aspekata. Sam kripto-algoritam je samo jedan mali delic price - obezbedjivanje kompromitovanja sistema kroz softverske i/ili hardverske hackove je isto tako bitan deo price.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 23:33 - pre 170 meseci
A da li je takve napade do sada neko uspevao da izvede u praksi ili su bili samo u domenu teorije?
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Majestic
Zagreb

Član broj: 2903
Poruke: 117
*.adsl.net.t-com.hr.



+2 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?25.03.2010. u 08:54 - pre 170 meseci
Citat:
Nedeljko: A da li je takve napade do sada neko uspevao da izvede u praksi ili su bili samo u domenu teorije?



Upravo par postova prije sam dao link gdje je covjek napiso disertaciju
o razbijanju zastite kopiranja mikrokontrolera i tehnikama koje su pritom
koristene. Itekako je moguce izvesti sve to samo je potrebna skupa
oprema u vidu mikroskopa, lasera, mjernih uredaja visoke razlucivosti,
uredaja za mikro pozicioniranje sa sondama.......
 
Odgovor na temu

deerbeer
Beograd

Član broj: 174418
Poruke: 1189
*.ptt.rs.



+395 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?25.03.2010. u 09:25 - pre 170 meseci
Da, lepo je opisana neinvazivna metoda koja se koristi za side-channel napade .
To je hardverski deo . Medjutim njega zanima onaj softverski deo sto se tice razbijanja enkripcije .
Menjanje i kontrolisanje napona/impulsa takta procesora je samo pomagalo da bi se ostvario taj cilj .
Ima tu dosta i matematike, statistike, kriptoanalize ... i jos mnogo cega :)


[Ovu poruku je menjao deerbeer dana 25.03.2010. u 11:50 GMT+1]
Viva lollapalooza
 
Odgovor na temu

Majestic
Zagreb

Član broj: 2903
Poruke: 117
*.adsl.net.t-com.hr.



+2 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?25.03.2010. u 10:28 - pre 170 meseci
Citat:
deerbeer: Da, lepo je opisana neinvazivna metoda koja se koristi za side-channel napade .
To je hardverski deo . Medjutim njega zanima onaj softverski deo sto se tice razbijanja enkripcije .
Menjanje i kontrolisanje napona/impulsa takta procesora je samo pomogalo da bi se ostvario taj cilj .
Ima tu dosta i matematike, statistike, kriptoanalize ... i jos mnogo cega


Mislim da ga ipak zanima prije hardware dio.

Citat:
Nedeljko: Narafski - Mita bekrija rulez.

Samo, još uvek nisam shvatio kakva je ovo vrsta napada. Čekaj, ne snimaš kabl spolja, nego guliš procesor ili šta?


Naravno da treba prije znati kako funkcionira algoritam da bi se
uopce znalo sta treba pratiti i snimati i kakve tehnike koristiti.

BTW jos se ceka da neko primjeni ove metode na PS3 da ga haknu do kraja
malo o ovome http://rdist.root.org/2010/01/...the-ps3-hypervisor-was-hacked/
i jos malo konkretnije http://www.ps3news.com/PS3-Hac...egend-continues/#ixzz0doaNsMQ6

 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?25.03.2010. u 10:37 - pre 170 meseci
Mene je zanimalo da li je ranije neko kompletno obavio posao, tj. demonstrirao otkrivanje privatnog ključa.

Uzgred, novinari se jesu nalupetali, jer je formulacija razbijanja RSA izračunavanje privatnog ključa na osnovu javnog. Ovo je nešto drugo.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

markovm
Srbija

Član broj: 11886
Poruke: 207
78.24.111.*



+14 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?25.03.2010. u 14:07 - pre 170 meseci
Zato postoji npr. FIPS 140-2 L4 i uredjaji koji ga ispunjavaju imaju cenu kakvu imaju :)


(...)
Security Level 4 cryptographic modules are useful for operation in physically unprotected environments. Security Level 4 also protects a cryptographic module against a security compromise due to environmental conditions or fluctuations outside of the module's normal operating ranges for voltage and temperature. Intentional excursions beyond the normal operating ranges may be used by an attacker to thwart a cryptographic module's defenses. A cryptographic module is required to either include special environmental protection features designed to detect fluctuations and zeroize CSPs, or to undergo rigorous environmental failure testing to provide a reasonable assurance that the module will not be affected by fluctuations outside of the normal operating range in a manner that can compromise the security of the module.
(...)

(http://en.wikipedia.org/wiki/FIPS_140-2)

Poz,
Milenko.
...jer tako smo u mogućnosti.
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?

Strane: 1 2

[ Pregleda: 8397 | Odgovora: 37 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.