Takk til alle som kom ut til Kryptering / DLP-toppmøtet. Her er lysbildene fra min keynote på dag to.
Posts Tagged 'kryptering'
Det handler om sentrale ledelse
7 januar 2010Jeg har tidligere skrevet om hvordan når kryptering svikter, er sentrale ledelse vanligvis å klandre. Du har kanskje sett nyheten om at SySS har funnet ut hvordan man samtidig knekke åpne FIPS 140-2 nivå 2 USB-stasjoner fra Kinston, SanDisk og Verbatim. Hvis du ikke har hørt om dette ennå, les videre. Sprekken ville være komisk hvis det ikke var så skremmende lett.
Alle USB-stasjoner aktuelle bruk 256 bit AES å sikre partisjonen. De bruker også maskinvare for å utføre kryptering prosessen. Feilen er i front end-programvaren som utfører autentisering. SySS fant at når en vellykket passord ble skrevet, var en numerisk streng sendt til stasjonen for å kryptere / dekryptere data. Så langt, så bra. Feilen er at nøyaktig samme numeriske streng brukes av alle stasjonene, uavhengig av passord. Med andre ord ser det ut som den samme nøkkelen alltid blir brukt til å beskytte hver enkelt stasjon. Lag en liten software magi å sende strengen til noen av de nevnte stasjonene, og du vil få tilgang til dataene. Ingen kjennskap til passord er nødvendig, heller ikke brute tvinger. Bare sende magi streng og "poff!" Stasjonen er åpen.
Dette minner meg om den hack en europeisk gruppe funnet med en militær karakter USB-stasjon for noen år tilbake. Det de fant ut er at en vellykket passord utløste en bestemt pin kombinasjon. Trigger pinnen med et batteri, og du har tilgang til stasjonen.
Selvfølgelig dette skaper store problemer for sluttbrukeren samfunnet. Markedsføringen Materialet på stasjonene ser bra ut. De bruker rett algoritmen, møte rett NIST spec, og likevel stasjonene er i underkant av ubrukelig. Hvordan vet du hvilke stasjoner er egentlig trygt? For meg går den tilbake til en kommentar en gammel mentor en gang laget til meg: «blødning kant og kryptografi ikke mix". Gjett den eneste måten å vite sikkert er å la andre dyrlege den for et par år først.
AES er blitt svært nær ødelagt
30 juli 2009I tidligere innlegg diskuterte jeg hva som er galt med WPA og hvorfor det alltid en dårlig idé å basere en standard rundt en enkelt metode for kryptering, selv AES . Bruce Schneier postet på bloggen sin i dag om et nytt angrep mot AES . Kort sagt, identifiserer papiret han referansene hvordan å dramatisk redusere antall gjetninger som kreves for å hente en nøkkel. Mens det er ikke praktisk i dag for en kjeller hack for å utføre angrepet, dens fortsatt ekle ting.
Angrepet i spørsmålet er det som refereres til som en beslektet nøkkel angrep . Dette krever at angriperen har noen grad av kjennskap til ren tekst sikret med flere relaterte nøkler. Med andre ord, må vi allerede vet litt av hva som blir beskyttet og hvor du skal lete etter den.
Dette er et alvorlig problem når du snakker om VPN eller trådløst, fordi vi bruker det til å sikre IP trafikk. IP bruker noen ganske konsekvent verdier:
- Byte 0 inneholder IP versjon (vanligvis 4) og størrelsen på IP header (vanligvis 20 byte)
- Byte 1 inneholder den type tjeneste feltet (vanligvis ikke brukt så satt til 0)
- Bytes 2 & 3 inneholder den totale lengden feltet (en konsistent verdi for trafikk som ARP pakker hvis du vet OS)
- Byte 8 inneholder TTL (en enhetlig verdi på en per OS basis)
- Bytes 12-15 inneholder kildens IP-adresse (en konsistent verdi for hvert enkelt system)
Og det er bare IP header ...
Så når vi beskytte trafikken på ledningen, kan aktuelle tasten angrep være spesielt onde fordi det er mange repeterende verdier å jobbe med.
Så hva skal du gjøre? Jeg skal falle tilbake på det samme rådet jeg ga i de tidligere innleggene jeg referert ovenfor. Kontroller at du har flere alternativer enn bare en enkelt krypteringsalgoritme, i tilfelle ting bli mye verre.
