បច្ចេកទេសវាយប្រហារឆានែលថ្មីដើម្បីសង្គ្រោះ ECDSA Keys

អ្នកស្រាវជ្រាវមកពីសាកលវិទ្យាល័យ។ ម៉ាសារីក បើកចំហ ព័ត៌មានអំពី ភាពងាយរងគ្រោះ នៅក្នុងការអនុវត្តផ្សេងៗនៃក្បួនដោះស្រាយការបង្កើតហត្ថលេខាឌីជីថល ECDSA/EdDSA ដែលអនុញ្ញាតឱ្យអ្នកស្ដារតម្លៃនៃសោឯកជនដោយផ្អែកលើការវិភាគនៃការលេចធ្លាយព័ត៌មានអំពីប៊ីតនីមួយៗដែលលេចឡើងនៅពេលប្រើវិធីសាស្ត្រវិភាគភាគីទីបី។ ភាពងាយរងគ្រោះត្រូវបានដាក់កូដ Minerva ។

គម្រោងល្បីបំផុតដែលត្រូវបានប៉ះពាល់ដោយវិធីសាស្ត្រវាយប្រហារដែលបានស្នើឡើងគឺ OpenJDK/OracleJDK (CVE-2019-2894) និងបណ្ណាល័យ libgcrypt (CVE-2019-13627) ប្រើក្នុង GnuPG ។ ក៏ងាយនឹងមានបញ្ហាដែរ។ ម៉ាទ្រីសSSL, គ្រីបតូ++, wolfCrypt, ពងក្រពើ, jsrsasign, python-ecdsa, ruby_ecdsa, fastecdsa, easy-ec និង Athena IDProtect កាតឆ្លាតវៃ។ មិនត្រូវបានសាកល្បងទេ ប៉ុន្តែកាតដែលមានសុពលភាព S/A IDflex V, SafeNet eToken 4300 និង TecSec Armored Card ដែលប្រើម៉ូឌុល ECDSA ស្ដង់ដារ ក៏ត្រូវបានប្រកាសថាងាយរងគ្រោះផងដែរ។

បញ្ហាត្រូវបានជួសជុលរួចហើយនៅក្នុងការចេញផ្សាយ libgcrypt 1.8.5 និង wolfCrypt 4.1.0 គម្រោងដែលនៅសេសសល់មិនទាន់បានបង្កើតការអាប់ដេតនៅឡើយទេ។ អ្នកអាចតាមដានការជួសជុលភាពងាយរងគ្រោះនៅក្នុងកញ្ចប់ libgcrypt ក្នុងការចែកចាយនៅលើទំព័រទាំងនេះ៖ ដេបៀន, គូប៊ុនទូ, អរ, Fedora, អូផឹនស៊ូស៊ី / ស៊ូស៊ី, FreeBSD, សំខាន់បំផុត.

ភាពងាយរងគ្រោះ មិនងាយរងគ្រោះ OpenSSL, Botan, mbedTLS និង BoringSSL ។ មិនទាន់បានសាកល្បង Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL ក្នុងរបៀប FIPS, Microsoft .NET crypto,
libkcapi ពីខឺណែលលីនុច សូដ្យូម និង GnuTLS ។

បញ្ហាគឺបណ្តាលមកពីសមត្ថភាពក្នុងការកំណត់តម្លៃនៃប៊ីតនីមួយៗកំឡុងពេលគុណនៃមាត្រដ្ឋាននៅក្នុងប្រតិបត្តិការខ្សែកោងរាងអេលីប។ វិធីសាស្ត្រប្រយោល ដូចជាការប៉ាន់ប្រមាណការពន្យាពេលក្នុងការគណនា ត្រូវបានប្រើដើម្បីទាញយកព័ត៌មានប៊ីត។ ការវាយប្រហារទាមទារឱ្យមានការចូលប្រើដោយមិនមានសិទ្ធិទៅម៉ាស៊ីនដែលហត្ថលេខាឌីជីថលត្រូវបានបង្កើត (មិនមែន មិន​រាប់បញ្ចូល និងការវាយប្រហារពីចម្ងាយ ប៉ុន្តែវាមានភាពស្មុគស្មាញ និងទាមទារទិន្នន័យច្រើនសម្រាប់ការវិភាគ ដូច្នេះវាអាចចាត់ទុកថាមិនទំនង)។ សម្រាប់ការផ្ទុក មាន ឧបករណ៍ដែលប្រើសម្រាប់ការវាយប្រហារ។

ទោះបីជាមានទំហំមិនសំខាន់នៃការលេចធ្លាយក៏ដោយ ប៉ុន្តែសម្រាប់ ECDSA ការរកឃើញសូម្បីតែប៊ីតមួយចំនួនដែលមានព័ត៌មានអំពីវ៉ិចទ័រចាប់ផ្តើម (មិនមែន) គឺគ្រប់គ្រាន់ដើម្បីអនុវត្តការវាយប្រហារដើម្បីទាញយកសោឯកជនទាំងមូលតាមលំដាប់លំដោយ។ យោងទៅតាមអ្នកនិពន្ធនៃវិធីសាស្ត្រ ដើម្បីយកសោមកវិញដោយជោគជ័យ ការវិភាគនៃហត្ថលេខាឌីជីថលជាច្រើនរយទៅច្រើនពាន់ដែលបង្កើតសម្រាប់សារដែលគេស្គាល់ដល់អ្នកវាយប្រហារគឺគ្រប់គ្រាន់ហើយ។ ឧទាហរណ៍ ហត្ថលេខាឌីជីថល 90 ពាន់ត្រូវបានវិភាគដោយប្រើខ្សែកោងរាងអេលីប secp256r1 ដើម្បីកំណត់សោឯកជនដែលប្រើនៅលើកាតឆ្លាតវៃ Athena IDProtect ដោយផ្អែកលើបន្ទះឈីប Inside Secure AT11SC ។ ពេលវេលាវាយប្រហារសរុបគឺ 30 នាទី។

ប្រភព: opennet.ru