Tawagar masu bincike daga Jami'ar California, San Diego, sun nuna ikon sake gina maɓallan runduna ta RSA masu zaman kansu na sabar SSH ta amfani da bincike na zirga-zirgar SSH. Ana iya yin harin akan sabar waɗanda, saboda yanayi ko ayyukan maharin, fuskantar gazawar yayin lissafin sa hannu na dijital lokacin kafa haɗin SSH. Waɗannan gazawar na iya zama masu alaƙa da software (ayyukan lissafin da ba daidai ba, ɓarnawar ƙwaƙwalwar ajiya) ko masu alaƙa da hardware (kurakuran NVRAM da DRAM, ko gazawar wuta).
Hanya guda don haifar da hadarurruka na iya zama hare-haren RowHammer, wanda, a tsakanin sauran abubuwa, yana ba da damar lalata ƙwaƙwalwar ƙwaƙwalwar ajiyar mutum ta hanyar karatun cyclic na bayanai daga ƙwayoyin ƙwaƙwalwar ajiya kusa, ko dai daga nesa ko lokacin sarrafa lambar JavaScript a cikin mai bincike. Wata hanyar da za ta haifar da hadarurruka na iya kasancewa ta yin amfani da rashin lahani da ke haifar da ambaliya da ɓarna na mahimman bayanai a ƙwaƙwalwar ajiya.
Wani binciken da aka buga ya nuna cewa lokacin amfani da sa hannu na dijital na tushen RSA a cikin SSH, hare-haren Lattice (Fault Attack) yana da amfani ga sigogin sa hannu na dijital don sake gina maɓallai masu zaman kansu na RSA a yanayin gazawar software ko hardware yayin aiwatar da lissafin sa hannu. Hanyar tana amfani da hanyar Lattice don tantance mafi girman mai rarraba gama gari don samun ɗaya daga cikin manyan lambobi da aka yi amfani da su don samar da maɓalli ta hanyar kwatanta sa hannun dijital na RSA masu inganci da mara inganci.
Rufaffen RSA ya dogara ne akan aiki na modulo mai girma lamba. Maɓallin jama'a yana ƙunshe da ma'auni da mabuɗin. Ana samar da modul ɗin daga manyan lambobi bazuwar da aka sani kawai ga mai maɓalli na sirri. Ana iya amfani da harin ga aiwatar da RSA waɗanda ke amfani da ka'idar Remainder Theorem na kasar Sin da tsare-tsare masu ƙima, kamar PKCS#1 v1.5.
Don aiwatar da harin, ya isa a sa ido kan hanyoyin haɗi na gaskiya zuwa sabar SSH ba tare da ɓata lokaci ba har sai an gano sa hannun dijital mara kyau a cikin zirga-zirgar, wanda za a iya amfani da shi azaman tushen bayanai don sake gina maɓallin RSA na sirri. Bayan sake gina maɓallin RSA na mai masaukin baki, maharin zai iya, a lokacin harin mutum-a-tsakiyar, ya tura buƙatun zuwa ga mai masaukin baki na bogi yana nuna sabar SSH da aka lalata sannan ya katse zirga-zirgar da aka aika masa. sabar bayanai.
Ta hanyar nazarin tarin bayanan hanyar sadarwa da aka katse, wanda ya ƙunshi kusan bayanan biliyan 5.2 masu alaƙa da amfani da ka'idar SSH, masu bincike sun gano kusan maɓallan masaukin jama'a biliyan 3.2 da sa hannun dijital da aka yi amfani da su yayin tattaunawar zaman SSH. Daga cikin waɗannan, an samar da biliyan 1.2 (39.1%) ta amfani da algorithm na RSA. A cikin shari'o'i 593671 (0.048%), sa hannun RSA ya lalace kuma ya gaza tabbatarwa. Don sa hannun sa hannu guda 4962 da suka gaza, hanyar Lattice factorization an yi amfani da ita don tantance maɓalli na sirri daga sanannen maɓalli na jama'a, a ƙarshe yana ba da damar sake gina nau'ikan maɓalli na RSA guda 189 (a yawancin lokuta, maɓallai iri ɗaya da na'urori marasa kuskure an yi amfani da su don samar da sa hannun gurɓatattun sa hannu). Sake gina maɓallan yana buƙatar kusan awanni 26 na lokacin CPU.
Batun yana shafar takamaiman aiwatarwa na ƙa'idar SSH, da farko ana amfani da su akan na'urorin da aka saka. Misalan na'urori masu matsala masu aiwatar da SSH sun haɗa da samfurori daga Zyxel, Cisco, Mocana, da Hillstone Networks. Maganar ba ta shafe OpenSSH ba, saboda yana amfani da ɗakin karatu na OpenSSL (ko LibreSSL) don mahimman tsararraki, wanda ke da kariya daga hare-haren da suka danganci kuskure tun 2001. Bugu da ƙari kuma, tsarin sa hannu na dijital na ssh-rsa (sha1-based) a cikin OpenSSH ya ƙare tun 2020 kuma an kashe shi a cikin nau'in 8.8-5-25-2-sharsa-2 (share-2) tsare-tsaren sun rage). Har ila yau ana iya amfani da harin akan ka'idar IPsec, amma masu binciken ba su da isassun bayanan gwaji don tabbatar da irin wannan harin a aikace.
source: budenet.ru
