Vielen Dank an alle, die sich um die Verschlüsselung / DLP-Gipfel kam. Hier sind die Dias aus meiner Keynote am Tag 2.
Posts Tagged 'Verschlüsselung'
Es geht um die Schlüssel-Management
7. Januar 2010Ich habe in der Vergangenheit darüber, wie, wenn die Verschlüsselung nicht funktioniert, ist das Topmanagement in der Regel die Schuld geschrieben. Sie können die Nachricht, dass gesehen haben SySS herauszufinden, wie man gleichzeitig knacken hat bezifferten FIPS 140-2 Level 2 USB-Laufwerke aus Kinston, SanDisk und Verbatim. Wenn Sie nicht über dieses gehört haben, noch, lesen Sie weiter. Der Riss wäre komisch, wenn es nicht so beängstigend einfach.
Alle USB-Sticks in Frage benutzen 256-Bit AES, um die Partition zu sichern. Sie verwenden auch Hardware, um die Verschlüsselung durchzuführen. Der Fehler ist in der Front-End Software, die die Authentifizierung durchführt. SySS herausgefunden, dass, wenn eine erfolgreiche Passwort eingegeben wurde, eine numerische Zeichenfolge, um das Laufwerk zum Verschlüsseln / Entschlüsseln der Daten gesendet wurden. So weit, so gut. Der Fehler ist, dass genau die gleiche Ziffernfolge von allen Laufwerken verwendet wird, unabhängig davon vergessen. Mit anderen Worten scheint es, dass die gleichen Schlüssel immer verwendet wird, um jedes einzelne Laufwerk zu schützen. Erstellen Sie eine kleine Software-Magie, um die Zeichenfolge in einem der oben genannten Laufwerke zu senden, und Sie erhalten Zugang zu den Daten zu gewinnen. Keine Kenntnis des Passwortes erforderlich ist, noch ist brute force. Senden Sie einfach die Magie String und "POOF!" Das Laufwerk zu öffnen.
Das erinnert mich an den Hack einer europäischen Gruppe mit einem militärischen grade USB-Laufwerk fand ein paar Jahre zurück. Was sie herausgefunden, dass eine erfolgreiche Passwort ein bestimmtes pin Kombination ausgelöst. Lösen Sie die Bolzen mit einem Akku und Sie haben Zugriff auf das Laufwerk.
Natürlich schafft große Probleme für die Endbenutzer. Die Marketing-Material auf den Laufwerken sieht gut aus. Sie sind mit den richtigen Algorithmus, die den rechten NIST spec, und doch sind die Antriebe knapp nutzlos. Woher wissen Sie, welche Laufwerke tatsächlich sicher sind? Für mich geht es zurück, um einen Kommentar ein alter Mentor mir einmal vorgenommen, "bleeding edge und Kryptographie nicht mischen." Raten Sie der einzige Weg, um sicher zu wissen, ist, anderen zu überlassen Tierarzt es für ein paar Jahre zuerst.
AES ist immer sehr nahe gebrochen
30. Juli 2009In früheren Beiträge I diskutiert , was ist los mit WPA und warum es ist immer eine schlechte Idee, ein Standard in Basis einer einzigen Methode der Verschlüsselung, auch AES . Bruce Schneier in seinem Blog veröffentlicht heute über einen neuen Angriff gegen AES . In kurzen, identifiziert das Papier verweist er auf, wie drastisch reduzieren die Anzahl der Vermutungen erforderlich, um eine Taste abrufen. Während seiner nicht praktikabel heute für einen Keller Hack ausführen den Angriff, seine immer noch übles Zeug.
Der Angriff in Frage ist, was wird als bezeichnet Verwandte Angriff . Dies erfordert die Angreifer ein gewisses Maß an Wissen über den Klartext von mehreren verwandten Schlüsseln gesichert haben. Mit anderen Worten, wir müssen schon wissen, ein wenig von dem, was geschützt wird und wo es zu suchen.
Das ist ein ernstes Problem, wenn Sie über VPNs oder Wireless reden, weil wir es verwenden, um IP-Verkehr zu sichern. IP nutzt einige ziemlich konsistente Werte:
- Byte 0 enthält die IP-Version (in der Regel 4) und die Größe der IP-Header (in der Regel 20 Byte)
- Byte 1 enthält die Type of Service Feld (in der Regel nicht verwendet werden, so auf 0 gesetzt)
- Bytes 2 und 3 enthalten die gesamte Länge Feld (einen konsistenten Wert für den Verkehr wie ARP-Pakete, wenn Sie die OS wissen)
- Byte 8 enthält die TTL (eine konsistente Wert auf eine pro OS-Basis)
- Bytes 12-15 enthalten die Quell-IP-Adresse (einen konsistenten Wert für jedes spezifische System)
Und das ist nur die IP-Header ...
Also, wenn wir den Verkehr zu schützen auf dem Draht, können Verwandte Angriffe besonders böse, weil es viele sich wiederholende Werte zu verarbeiten sind.
So was sollten Sie tun? Ich komme wieder fallen auf den gleichen Rat, den ich in jenen früheren Beiträge, die ich oben verwiesen hat. Stellen Sie sicher, haben Sie mehr Möglichkeiten als nur eine einzige Verschlüsselungs-Algorithmus, für den Fall, viel, viel schlimmer.
