Linken op aner Deeler vun der Etude
- (Bass du hei)
Dësen Artikel fÀerdeg d'Serie vu Publikatiounen gewidmet fir d'Informatiounssécherheet vu Banken net-boer Bezuelungen ze garantéieren. Hei wÀerte mir déi typesch Bedrohungsmodeller kucken, déi an :
- .
- .
- .
- .
HABRO-OPGEPASST!!! Léif Khabrovites, dëst ass keen erhuelsamen Post.
Déi 40+ SÀite vu Materialien, déi ënner dem Schnëtt verstoppt sinn, sollen Hëllef mat Aarbecht oder Studie Leit spezialiséiert op Banken oder Informatiounssécherheet. Dës Materialien sinn d'Finale Produit vun der Fuerschung a sinn an engem dréchen, formellen Toun geschriwwen. Am Wesentlechen sinn dës Blanker fir intern Informatiounssécherheetsdokumenter.Gutt, traditionell - "d'Benotzung vun Informatioun aus dem Artikel fir illegal Zwecker ass duerch Gesetz bestrooft". Produktiv Liesung!
Informatioun fir Lieser, déi mat der Etude mat dëser Verëffentlechung vertraut ginn.
Iwwer wat geet d'Etude?
Dir liest e Guide fir e Spezialist verantwortlech fir Informatiounssécherheet vu Bezuelungen an enger Bank ze garantéieren.
Logik vun der Presentatioun
Am Ufank an Đž eng Beschreiwung vun der geschĂŒtzt Objet gĂ«tt. Dann an beschreift wĂ©i e SĂ©cherheetssystem ze bauen a schwĂ€tzt iwwer d'Noutwendegkeet fir e Bedrohungsmodell ze kreĂ©ieren. IN schwĂ€tzt iwwer wĂ©i eng Bedrohungsmodeller existĂ©ieren a wĂ©i se geformt ginn. IN Đž Eng Analyse vun echte Attacke gĂ«tt zur VerfĂŒgung gestallt. Đž enthalen eng Beschreiwung vun der Bedrohung Modell, gebaut Rechnung Informatiounen aus all virdrun Deeler.
typesch Bedrohung MODEL. NETWORK CONNECTION
Schutzobjekt fir deen de Bedrohungsmodell (Speichfang) applizéiert gëtt
Den Objet vum Schutz sinn d'Donnéeën, déi iwwer eng Netzwierkverbindung iwwerdroe ginn, déi an Dateniwwerdroungsnetzwierker funktionéiert, déi op Basis vun engem Stack gebaut sinn. TCP/IP.
Architektur
Beschreiwung vun architektoneschen Elementer:
- "Enn Noden" - Noden dĂ©i geschĂŒtzt Informatioun austauschen.
- "ZwĂ«schen Noden" - Elementer vun engem DatenĂŒbertragungsnetz: Router, Schalter, Zougangsserver, Proxy Server an aner AusrĂŒstung - duerch dĂ©i den NetzverbindungsverkĂ©ier iwwerdroe gĂ«tt. Am Allgemengen kann eng Netzverbindung ouni ZwĂ«schennoden funktionnĂ©ieren (direkt tĂ«scht EnnknĂ€ppchen).
Top-Niveau SĂ©cherheet Geforen
Zersetzung
U1. Onerlaabten Zougang zu iwwerdroenen Donnéeën.
U2. Onerlaabt Ănnerung vun iwwerdroen DonnĂ©eĂ«n.
U3. Verletzung vun der Autoritéit vun iwwerdroenen Donnéeën.
U1. Onerlaabten Zougang zu iwwerdroenen Donnéeën
Zersetzung
U1.1. <...>, op de finalen oder Zwëschenknoten duerchgefouert:
U1.1.1. <...> andeems Dir Daten liest wÀrend se an de HostspeichergerÀter sinn:
U1.1.1.1. <âŠ> am RAM.
ErklÀrungen fir U1.1.1.1.
Zum Beispill, wÀrend der Datenveraarbechtung vum Host vum Netzstack.
U1.1.1.2. <...> an net-flĂŒchtege ErĂ«nnerung.
ErklÀrungen fir U1.1.1.2.
Zum Beispill, wann Dir iwwerdroen Daten an engem Cache spÀichert, temporÀr Dateien oder Tauschdateien.
U1.2. <...>, duerchgefouert op Drëtt-Partei-KnÀppchen vum Datennetz:
U1.2.1. <...> duerch d'Method fir all Paketen z'erfaassen, déi an der Netzwierkinterface vum Host ukommen:
ErklÀrungen fir U1.2.1.
D'Erfaassung vun alle Pakete gëtt duerchgefouert andeems d'Netzwierkskaart op de promiskuéise Modus ëmgewandelt gëtt (promiskuéis Modus fir kabellos Adapter oder Monitormodus fir Wi-Fi Adapter).
U1.2.2. <...> duerch Man-in-the-Mëtt (MiTM) Attacken auszeféieren, awer ouni d'iwwerdroen Donnéeën z'Ànneren (net zielt Netzprotokollservicedaten).
U1.2.2.1. Link: .
U1.3. <...>, duerchgefouert wéinst Informatiounsleckage duerch technesch KanÀl (TKUI) vu kierperlechen Noden oder Kommunikatiounslinnen.
U1.4. <...>, duerch d'Installatioun vun speziellen techneschen Mëttelen (STS) um Enn oder Zwëschennoden, virgesinn fir d'geheime Sammlung vun Informatioun.
U2. Onerlaabt Ănnerung vun iwwerdroen DonnĂ©eĂ«n
Zersetzung
U2.1. <...>, op de finalen oder Zwëschenknoten duerchgefouert:
U2.1.1. <...> andeems Dir d'DonnĂ©eĂ«n liest an Ănnerungen maacht wĂ€rend se an de SpĂ€ichergerĂ€ter vun den Noden sinn:
U2.1.1.1. <âŠ> am RAM:
U2.1.1.2. <âŠ> am net-flĂŒchtege GedĂ€chtnis:
U2.2. <...>, duerchgefouert op DrĂ«tt-Partei Noden vum DatenĂŒbertragungsnetz:
U2.2.1. <...> andeems Dir Man-in-the-Middle (MiTM) Attacken ausféiert an de Verkéier op den Node vun den UgrÀifer ëmgeleet:
U2.2.1.1. Kierperlech Verbindung vun UgrĂ€ifer AusrĂŒstung verursaacht eng Netzverbindung gebrach.
U2.2.1.2. Attacken op Netzwierkprotokoller ausféieren:
U2.2.1.2.1. <...> Gestioun vu virtuelle lokalen Netzwierker (VLAN):
U2.2.1.2.1.1. .
U2.2.1.2.1.2. Onerlaabt Ănnerung vun VLAN Astellungen op Schalter oder Router.
U2.2.1.2.2. <âŠ> Traffic Routing:
U2.2.1.2.2.1. Onerlaabt Ănnerung vun statesch Routing DĂ«scher vun routers.
U2.2.1.2.2.2. Ukënnegung vu falsche Strecken vun UgrÀifer duerch dynamesch Routingprotokoller.
U2.2.1.2.3. <âŠ> automatesch Konfiguratioun:
U2.2.1.2.3.1. .
U2.2.1.2.3.2. .
U2.2.1.2.4. <...> Adresséierung an Nummresolutioun:
U2.2.1.2.4.1. .
U2.2.1.2.4.2. .
U2.2.1.2.4.3. Onerlaabt Ănnerungen un lokalen Hostnummdateien (Hosten, lmhosts, etc.)
U3. Verletzung vum Copyright vun iwwerdroenen Donnéeën
Zersetzung
U3.1. Neutraliséierung vu Mechanismen fir d'Autoritéit vun Informatioun ze bestëmmen andeems falsch Informatioun iwwer den Auteur oder d'Quell vun Daten uginn:
U3.1.1. Ănneren Informatioun iwwer den Auteur an der iwwerdroener Informatioun.
U3.1.1.1. Neutraliséierung vum kryptographesche Schutz vun der Integritéit an der Autoritéit vun iwwerdroenen Donnéeën:
U3.1.1.1.1. Link: .
U3.1.1.2. Neutraliséierung vum Copyright Schutz vun iwwerdroenen Donnéeën, implementéiert mat enger eenzeger BestÀtegungscode:
U3.1.1.2.1. .
U3.1.2. Informatioun iwwer d'Quell vun der iwwerdroener Informatioun Ànneren:
U3.1.2.1. .
U3.1.2.2. .
typesch Bedrohung MODEL. INFORMATIOUNSSYSTEM OP DER BASE VUN CLIENT-SERVER ARCHITECTURE gebaut
Schutzobjekt fir deen de Bedrohungsmodell (Speichfang) applizéiert gëtt
Den Objet vum Schutz ass en Informatiounssystem gebaut op Basis vun enger Client-Server Architektur.
Architektur
Beschreiwung vun architektoneschen Elementer:
- "Client" - en Apparat op deem de Client Deel vum Informatiounssystem funktionnéiert.
- "Server" - en Apparat op deem de Server Deel vum Informatiounssystem funktionnéiert.
- "Date Store" - Deel vun der Serverinfrastruktur vun engem Informatiounssystem, entwéckelt fir Daten ze spÀicheren, déi vum Informatiounssystem veraarbecht ginn.
- "Netzverbindung" - en Informatiounsaustauschkanal tëscht dem Client an dem Server deen duerch d'Datennetz passéiert. Eng méi detailléiert Beschreiwung vum Elementmodell gëtt an .
Restriktiounen
Wann Dir en Objet modelléiert, ginn déi folgend Restriktiounen gesat:
- De Benotzer interagéiert mam Informatiounssystem bannent endlechen ZÀitperioden, sougenannten Aarbechtssessiounen.
- Am Ufank vun all Aarbechtssitzung gëtt de Benotzer identifizéiert, authentifizéiert an autoriséiert.
- All geschĂŒtzt Informatioun gĂ«tt um Serverdeel vum Informatiounssystem gespĂ€ichert.
Top-Niveau SĂ©cherheet Geforen
Zersetzung
U1. Onerlaabt Handlunge vun UgrÀifer ausféieren am Numm vun engem legitimen Benotzer.
U2. Onerlaabt Ănnerung vu geschĂŒtzte Informatioun wĂ€rend hirer Veraarbechtung vum Serverdeel vum Informatiounssystem.
U1. Onerlaabt Handlunge vun UgrÀifer ausféieren am Numm vun engem legitimen Benotzer
ErklÀrungen
Typesch an Informatiounssystemer ginn d'Aktiounen mam Benotzer korreléiert deen se gemaach huet mat:
- System Operatioun Logbicher (Logbicher).
- speziell Attributer vun Dateobjekter mat Informatioun iwwer de Benotzer deen se erstallt oder geÀnnert huet.
Am Zesummenhang mat enger Aarbechtssitzung kann dës Bedrohung opgedeelt ginn an:
- <...> bannent der Benotzersitzung gemaach.
- <...> ausserhalb vun der Benotzersitzung ausgefouert.
Eng Benotzersession kann initiéiert ginn:
- Vum Benotzer selwer.
- BĂ©isaarteg.
Op dëser Etapp wÀert d'TëschenzÀit Zersetzung vun dëser Bedrohung esou ausgesinn:
U1.1. Onerlaabt Handlunge goufen an enger Benotzersitzung duerchgefouert:
U1.1.1. <...> vum attackéierte Benotzer installéiert.
U1.1.2. <...> vun UgrÀifer installéiert.
U1.2. Onerlaabt Aktiounen goufen ausserhalb vun der Benotzersitzung duerchgefouert.
Aus der Siicht vun Informatiounsinfrastrukturobjekter, déi vun UgrÀifer beaflosst kënne ginn, wÀert d'Zersetzung vun Zwëschenbedrohungen esou ausgesinn:
Artikelen
Bedrohung Zersetzung
U1.1.1.
U1.1.2.
U1.2.
Client
U1.1.1.1.
U1.1.2.1.
Netzverbindung
U1.1.1.2.
Server
U1.2.1.
Zersetzung
U1.1. Onerlaabt Handlunge goufen an enger Benotzersitzung duerchgefouert:
U1.1.1. <...> vum attackéierten Benotzer installéiert:
U1.1.1.1. D'Attacker hunn onofhÀngeg vum Client gehandelt:
U1.1.1.1.1 D'UgrÀifer hunn d'Standardinformatiounssystem Zougangsinstrumenter benotzt:
У1.1.1.1.1.1. D'UgrÀifer hunn de Client seng kierperlech Input / Output Mëttelen benotzt (Tastatur, Maus, Monitor oder Touchscreen vun engem mobilen Apparat):
U1.1.1.1.1.1.1. D'UgrĂ€ifer hunn wĂ€hrend ZĂ€itperioden operĂ©iert wann d'Sessioun aktiv war, I/O Ariichtungen waren verfĂŒgbar, an de Benotzer war net prĂ€sent.
У1.1.1.1.1.2. D'Attacker hunn d'Fernverwaltungstools benotzt (Standard oder duerch béiswëlleg Code geliwwert) fir de Client ze managen:
U1.1.1.1.1.2.1. D'UgrĂ€ifer hunn wĂ€hrend ZĂ€itperioden operĂ©iert wann d'Sessioun aktiv war, I/O Ariichtungen waren verfĂŒgbar, an de Benotzer war net prĂ€sent.
У1.1.1.1.1.2.2. D'UgrÀifer hunn d'Fernverwaltungstools benotzt, d'Operatioun vun deenen ass fir den attackéierten Benotzer onsichtbar.
U1.1.1.2. D'UgrÀifer hunn d'Donnéeën an der Netzverbindung tëscht dem Client an dem Server ersat, sou datt et als Handlunge vun engem legitimen Benotzer ugesi gouf:
U1.1.1.2.1. Link: .
U1.1.1.3. D'Attacker hunn de Benotzer gezwongen d'Aktiounen auszeféieren, déi se spezifizéiert hunn mat sozialen Ingenieursmethoden.
У1.1.2 <...> vun UgrÀifer installéiert:
U1.1.2.1. Den UgrĂ€ifer hu vum Client gehandelt (Đ):
U1.1.2.1.1. D'Attacker neutraliséiert den Zougangskontrollsystem vum Informatiounssystem:
U1.1.2.1.1.1. Link: .
У1.1.2.1.2. D'UgrÀifer hunn Standard Informatiounssystem Access Tools benotzt
U1.1.2.2. D'UgrĂ€ifer operĂ©iert vun aneren Wirbelen vum Datennetz, aus deem eng Netzverbindung zum Server opgestallt ka ginn (Đ):
U1.1.2.2.1. D'Attacker neutraliséiert den Zougangskontrollsystem vum Informatiounssystem:
U1.1.2.2.1.1. Link: .
U1.1.2.2.2. D'Attacker hunn net-Standard MĂ«ttele benotzt fir den Informatiounssystem z'erreechen.
ErklÀrungen U1.1.2.2.2.
D'UgrÀifer kënnen e Standard Client vum Informatiounssystem op engem Drëtt-Partei Node installéieren oder kënnen net-Standard Software benotzen déi Standardaustauschprotokoller tëscht dem Client an dem Server implementéiert.
U1.2 Onerlaabt Aktiounen goufen ausserhalb vun der Benotzersitzung duerchgefouert.
U1.2.1 UgrĂ€ifer gesuergt onerlaabt Aktiounen an dann onerlaabt Ănnerungen op d'Informatiounssystem Operatioun Logbicher oder speziell Attributer vun Daten Objete gemaach, beweist, datt d'Aktiounen dĂ©i se gemaach goufen duerch eng legitim Benotzer gesuergt.
U2. Onerlaabt Ănnerung vu geschĂŒtzte Informatioun wĂ€rend hirer Veraarbechtung vum Serverdeel vum Informatiounssystem
Zersetzung
U2.1. UgrĂ€ifer Ă€nneren geschĂŒtzt Informatioun mat Standard Informatiounssystem Tools a maachen dat am Numm vun engem legitimen Benotzer.
U2.1.1. Link: .
U2.2. UgrĂ€ifer Ă€nneren geschĂŒtzt Informatioun andeems Dir Datenzougangsmechanismen benotzt, dĂ©i net vun der normaler Operatioun vum Informatiounssystem virgesi sinn.
U2.2.1. UgrĂ€ifer Ă€nneren Dateien dĂ©i geschĂŒtzt Informatioun enthalen:
U2.2.1.1. <...>, mat de Dateihandhabungsmechanismen, déi vum Betribssystem geliwwert ginn.
U2.2.1.2. <...> andeems Dir d'Restauratioun vu Dateien aus enger onerlaabten modifizéierter Backupkopie provozéiert.
U2.2.2. UgrĂ€ifer Ă€nneren geschĂŒtzt Informatioun an der Datebank gespĂ€ichert (Đ):
U2.2.2.1. UgrÀifer neutraliséieren den DBMS Zougangskontrollsystem:
U2.2.2.1.1. Link: .
U2.2.2.2. UgrÀifer Ànneren Informatioun mat Standard DBMS Interfaces fir Zougang zu Daten.
U2.3. UgrĂ€ifer Ă€nneren geschĂŒtzt Informatioun duerch onerlaabt Modifikatioun vun den Operatiounalgorithmen vun der Software dĂ©i se veraarbecht.
U2.3.1. De Quellcode vun der Software ass ënnerleien ze Ànneren.
U2.3.1. De Maschinncode vun der Software ass ënnerleien ze Ànneren.
U2.4. UgrĂ€ifer Ă€nneren geschĂŒtzt Informatioun andeems se Schwachstelle an Informatiounssystem Software ausnotzen.
U2.5. UgrĂ€ifer Ă€nneren geschĂŒtzt Informatioun wann se tĂ«scht Komponenten vum Serverdeel vum Informatiounssystem transferĂ©iert gĂ«tt (zum Beispill en Datebankserver an en Applikatiounsserver):
U2.5.1. Link: .
typesch Bedrohung MODEL. ZOUGANG CONTROL SYSTEM
Schutzobjekt fir deen de Bedrohungsmodell (Speichfang) applizéiert gëtt
De Schutzobjekt, fir deen dëse Bedrohungsmodell ugewannt gëtt, entsprécht dem Schutzobjekt vum Bedrohungsmodell: "Typescht Bedrohungsmodell. En Informatiounssystem gebaut op enger Client-Server Architektur.
An dësem Bedrohungsmodell heescht e Benotzer Zougangskontrollsystem e Bestanddeel vun engem Informatiounssystem deen déi folgend Funktiounen implementéiert:
- Benotzer Identifikatioun.
- Benotzer Authentifikatioun.
- Benotzer Autorisatioune.
- Logged Benotzer Aktiounen.
Top-Niveau SĂ©cherheet Geforen
Zersetzung
U1. Onerlaabt Grënnung vun enger Sessioun am Numm vun engem legitimen Benotzer.
U2. Onerlaabt Erhéijung vun de Benotzerprivilegien an engem Informatiounssystem.
U1. Onerlaabt Grënnung vun enger Sessioun am Numm vun engem legitimen Benotzer
ErklÀrungen
D'Zersetzung vun dëser Bedrohung hÀnkt allgemeng vun der Aart vu Benotzeridentifikatioun an Authentifikatiounssystemer of.
An dĂ«sem Modell gĂ«tt nĂ«mmen e Benotzer Identifikatioun an Authentifikatioun System benotzt Text Login a Passwuert considĂ©rĂ©iert ginn. An dĂ«sem Fall wĂ€erte mir dovun ausgoen datt de Benotzer Login Ă«ffentlech verfĂŒgbar Informatioun ass bekannt fir UgrĂ€ifer.
Zersetzung
U1.1. <âŠ> wĂ©inst KompromĂ«ss vun Umeldungsinformatiounen:
U1.1.1. D'Attacker hunn d'Umeldungsinformatioune vum Benotzer kompromittéiert wÀrend se gespÀichert hunn.
ErklÀrungen U1.1.1.
Zum Beispill kënnen d'Umeldungsinformatiounen op engem Pechpabeier geschriwwe ginn, deen um Monitor festhÀlt.
U1.1.2. De Benotzer huet zoufÀlleg oder béiswëlleg den Zougangsdetailer un den UgrÀifer weiderginn.
U1.1.2.1. De Benotzer huet d'Umeldungsinformatiounen haart geschwat wéi se erakoum.
U1.1.2.2. De Benotzer huet bewosst seng Umeldungsinformatiounen gedeelt:
U1.1.2.2.1. <...> un d'Aarbechtskollegen.
ErklÀrungen U1.1.2.2.1.
Zum Beispill, fir datt se et wÀhrend der Krankheet ersetzen.
U1.1.2.2.2. <...> un den Optraghueler vum Patron déi Aarbecht op Informatiounsinfrastrukturobjekter ausféieren.
U1.1.2.2.3. <...> un Drëtte Parteien.
ErklÀrungen U1.1.2.2.3.
Ee, awer net déi eenzeg Optioun fir dës Bedrohung ëmzesetzen ass d'Benotzung vu sozialen Ingenieursmethoden vun UgrÀifer.
U1.1.3. D'Attacker hunn d'Umeldungsinformatioune mat brute Force Methoden ausgewielt:
U1.1.3.1. <...> benotzt Standard Zougangsmechanismen.
U1.1.3.2. <...> benotzt virdrun ofgefaangen Coden (zum Beispill Passwuert-Hashes) fir Umeldungsinformatiounen ze spÀicheren.
U1.1.4. D'Attacker hunn béiswëlleg Code benotzt fir d'Umeldungsinformatioune vun de Benotzer z'ënnerscheeden.
U1.1.5. D'Attacker extrahéiert Umeldungsinformatiounen aus der Netzwierkverbindung tëscht dem Client an dem Server:
U1.1.5.1. Link: .
U1.1.6. D'Attacker extrahéiert Umeldungsinformatiounen aus Opzeechnunge vun Aarbechtsiwwerwaachungssystemer:
U1.1.6.1. <...> Videoiwwerwaachungssystemer (wann Tastekombinatiounen op der Tastatur wÀrend der Operatioun opgeholl goufen).
U1.1.6.2. <...> Systemer fir d'Iwwerwaachung vun den Aktiounen vum Mataarbechter um Computer
ErklÀrungen U1.1.6.2.
E Beispill vun esou engem System ass .
U1.1.7. UgrÀifer kompromittéiert Benotzer Umeldungsinformatioune wéinst MÀngel am Iwwerdroung Prozess.
ErklÀrungen U1.1.7.
Zum Beispill Passwierder am Kloertext per E-Mail schécken.
U1.1.8. UgrÀifer kruten Umeldungsinformatiounen duerch Iwwerwaachung vun der Sessioun vun engem Benotzer mat Fernadministratiounssystemer.
U1.1.9. D'UgrÀifer kruten Umeldungsinformatiounen als Resultat vun hirem Leck duerch technesch KanÀl (TCUI):
U1.1.9.1. D'Attacker hunn observéiert wéi de Benotzer Umeldungsinformatioune vun der Tastatur aginn huet:
U1.1.9.1.1 D'UgrÀifer waren an der Noperschaft vum Benotzer lokaliséiert an hunn d'Entrée vun Umeldungsinformatiounen mat hiren eegenen Aen gesinn.
ErklÀrungen U1.1.9.1.1
Esou FĂ€ll enthalen d'Aktiounen vun den Aarbechtskollegen oder de Fall wann d'Tastatur vum Benotzer fir Besucher vun der Organisatioun sichtbar ass.
U1.1.9.1.2 D'UgrÀifer hunn zousÀtzlech technesch Mëttele benotzt, wéi eng Spektiv oder en onbemannt Loftfaart, an hunn d'Entrée vun Umeldungsinformatiounen duerch eng Fënster gesinn.
U1.1.9.2. D'UgrÀifer hunn d'Umeldungsinformatioune vun der Radiokommunikatioun tëscht der Tastatur an der Computersystem Eenheet extrahéiert wann se iwwer e Radio-Interface verbonne waren (zum Beispill Bluetooth).
U1.1.9.3. D'UgrÀifer hunn d'Umeldungsinformatioune ofgefaangen andeems se se duerch de Kanal vun der SÀit elektromagnetescher Stralung an der Interferenz (PEMIN) geleet hunn.
ErklÀrungen U1.1.9.3.
Beispiller vun Attacken Đž .
U1.1.9.4. Den UgrÀifer huet d'Entrée vun Umeldungsinformatioune vun der Tastatur ofgefaangen duerch d'Benotzung vu speziellen techneschen Mëttelen (STS) entwéckelt fir geheim Informatioun ze kréien.
ErklÀrungen U1.1.9.4.
Beispiller .
U1.1.9.5. D'Attacker hunn den Input vun Umeldungsinformatiounen vun der Tastatur ofgefaangen benotzt
Analyse vum Wi-Fi-Signal moduléiert vum Tastaturprozess vum Benotzer.
ErklÀrungen U1.1.9.5.
Beispill: .
U1.1.9.6. D'UgrÀifer hunn den Input vun Umeldungsinformatiounen vun der Tastatur ofgefaangen andeems se d'Tounen vun Tastatur analyséiert hunn.
ErklÀrungen U1.1.9.6.
Beispill: .
U1.1.9.7. D'Attacker hunn d'Entrée vun Umeldungsinformatioune vun der Tastatur vun engem mobilen Apparat ofgefaangen andeems se Beschleunigungsmessungen analyséiert hunn.
ErklÀrungen U1.1.9.7.
Beispill: .
U1.1.10. <...>, virdru um Client gespÀichert.
ErklÀrungen U1.1.10.
Zum Beispill kann e Benotzer e Login a Passwuert am Browser spÀicheren fir op eng spezifesch SÀit ze kommen.
U1.1.11. UgrÀifer kompromittéiert Umeldungsinformatiounen wéinst MÀngel am Prozess fir d'Benotzer Zougang zréckzezéien.
ErklÀrungen U1.1.11.
Zum Beispill, nodeems e Benotzer entlooss gouf, sinn seng Konten deblockéiert bliwwen.
U1.2. <...> duerch Ausnotzen vun Schwachstelle am Zougangskontrollsystem.
U2. Onerlaabt HĂ©icht vun de Benotzerprivilegien an engem Informatiounssystem
Zersetzung
U2.1 <...> duerch onerlaabt Ănnerungen un Daten ze maachen, dĂ©i Informatiounen iwwer Benotzerprivilegien enthalen.
U2.2 <...> duerch d'Benotzung vu Schwachstelle am Zougangskontrollsystem.
U2.3. <...> wéinst MÀngel am Benotzer Zougang Gestioun Prozess.
ErklÀrungen U2.3.
Beispill 1. E Benotzer krut méi Zougang fir Aarbecht wéi hien aus GeschÀftsgrënn verlaangt huet.
Beispill 2: Nodeem e Benotzer op eng aner Positioun transferéiert gouf, goufen virdrun zouginn Zougangsrechter net zréckgezunn.
typesch Bedrohung MODEL. INTEGRATION MODULE
Schutzobjekt fir deen de Bedrohungsmodell (Speichfang) applizéiert gëtt
En Integratiounsmodul ass eng Rei vun Informatiounsinfrastrukturobjekter entwéckelt fir den Austausch vun Informatioun tëscht Informatiounssystemer ze organiséieren.
Bedenkt datt et a Firmennetzwierker net ëmmer méiglech ass een Informatiounssystem vun engem aneren eendeiteg ze trennen, kann den Integratiounsmodul och als Verbindungslink tëscht Komponenten an engem Informatiounssystem ugesi ginn.
Architektur
De generaliséierte Diagramm vum Integratiounsmodul gesÀit esou aus:
Beschreiwung vun architektoneschen Elementer:
- "Exchange Server (SO)" - en Node / Service / Komponent vun engem Informatiounssystem deen d'Funktioun ausféiert fir Daten mat engem aneren Informatiounssystem auszetauschen.
- "Vermëttler" - en Node / Service entworf Interaktioun tëscht Informatiounssystemer ze organiséieren, awer net en Deel vun hinnen.
Beispiller "Intermédiairen" et kann E-Mail Servicer, Enterprise Service Bussen (Enterprise Service Bus / SoA Architektur), Drëtt Partei Dateiserver, etc. Am Allgemengen kann den Integratiounsmodul net "Intermédiairen" enthalen. - "Datenveraarbechtungssoftware" - eng Rei vu Programmer déi Datenaustauschprotokoller a Formatkonversioun implementéieren.
Zum Beispill, Daten aus dem UFEBS-Format an den ABS-Format konvertéieren, Messagestatuse wÀhrend der Iwwerdroung Ànneren, etc. - "Netzverbindung" entsprécht dem Objet am Standard "Network Connection" Bedrohungsmodell beschriwwen. E puer vun den Netzwierkverbindungen, déi am Diagramm uewe gewisen ginn, existéiere vlÀicht net.
Beispiller vun Integratioun Moduler
Schema 1. Integratioun vun ABS an AWS KBR iwwer eng drëtt Partei Fichier Server
Fir Bezuelungen auszeféieren, luet en autoriséierten Bankemployé elektronesch Bezuelungsdokumenter aus dem KÀrbankesystem erof a spÀichert se an e Fichier (a sengem eegene Format, zum Beispill e SQL-Dump) an engem Netzwierk Dossier (...SHARE) op engem Dateiserver. Da gëtt dës Datei mat engem Konverter-Skript an eng Rei vu Dateien am UFEBS-Format ëmgewandelt, déi dann vun der CBD Workstation gelies ginn.
Duerno verschlësselt den autoriséierten Employé - de Benotzer vun der automatiséierter Aarbechtsplaz KBR - déi empfaangen Dateien a schéckt se an d'Bezuelungssystem vun der Bank of Russia.
Wann d'Bezuelungen vun der Bank vu Russland empfaange ginn, entschlĂ«sselt d'automatisĂ©iert Aarbechtsplaz vun der KBR se a kontrollĂ©iert d'elektronesch ĂnnerschrĂ«ft, duerno registrĂ©iert se se a Form vun enger Rei vu Dateien am UFEBS-Format op engem Dateiserver. Ier Dir Bezuelungsdokumenter an d'ABS importĂ©iert, gi se mat engem Konverterskript vum UFEBS-Format an d'ABS-Format Ă«mgewandelt.
Mir wÀerten ugeholl datt an dësem Schema den ABS op engem physikalesche Server funktionnéiert, d'KBR Workstation op engem speziellen Computer funktionnéiert an de Konverter Skript leeft op engem Dateiserver.
Korrespondenz vun den Objete vum ugesi Diagramm zu den Elementer vum Integratiounsmodulmodell:
"Austauschserver vun der ABS SĂ€it" - ABS Server.
"Austauschserver vun der AWS KBR SĂ€it" - Computer Aarbechtsstatioun KBR.
"Vermëttler" - Drëtt Partei Dateiserver.
"Datenveraarbechtungssoftware" - Converter Skript.
Schema 2. Integratioun vun ABS an AWS KBR wann Dir e gemeinsame Netzwierk Dossier mat Bezuelungen op der AWS KBR placéiert
Alles ass Àhnlech wéi Schema 1, awer e getrennten Dateiserver gëtt net benotzt, amplaz gëtt e Netzwierk Dossier (...SHARE) mat elektronesche Bezueldokumenter op engem Computer mat enger Aarbechtsstatioun vu CBD gesat. De Converter Skript funktionnéiert och op der CBD Workstation.
Korrespondenz vun den Objete vum ugesi Diagramm zu den Elementer vum Integratiounsmodulmodell:
Ăhnlech wĂ©i Schema 1, awer "VermĂ«ttler" net benotzt.
Schema 3. Integratioun vun ABS an automatisĂ©iert Aarbechtsplaz KBR-N iwwer IBM WebSphera MQ an ĂnnerschrĂ«ft vun elektroneschen Dokumenter "op der ABS SĂ€it"
ABS funktionnĂ©iert op enger Plattform dĂ©i net vun der CIPF SCAD Signature Ă«nnerstĂ«tzt gĂ«tt. Ănnerschreiwe vun erausginn elektroneschen Dokumenter gĂ«tt op engem speziellen elektroneschen ĂnnerschrĂ«ft Server (ES Server) duerchgefouert. Dee selwechte Server kontrollĂ©iert d'elektronesch ĂnnerschrĂ«ft op Dokumenter, dĂ©i vun der Bank vu Russland kommen.
ABS lued eng Datei mat Bezuelungsdokumenter a sengem eegene Format op den ES Server erop.
Den ES-Server, mat engem Konverter-Skript, konvertéiert d'Datei an elektronesch Messagen am UFEBS-Format, duerno ginn d'elektronesch Messagen ënnerschriwwen an op IBM WebSphere MQ iwwerdroen.
D'KBR-N Workstation Zougang zu IBM WebSphere MQ a kritt ënnerschriwwene Bezuelungsmeldungen vun do, duerno en autoriséierten Employé - e Benotzer vun der KBR Workstation - verschlësselt se a schéckt se an de Bezuelsystem vun der Bank of Russia.
Wann d'Bezuelungen vun der Bank vu Russland empfaangen ginn, entschlĂ«sselt d'automatisĂ©iert Aarbechtsplaz KBR-N se a verifizĂ©iert d'elektronesch ĂnnerschrĂ«ft. ErfollegrĂ€ich veraarbechte Bezuelungen a Form vun entschlĂ«sselten an Ă«nnerschriwwenen elektronesche Messagen am UFEBS-Format ginn op IBM WebSphere MQ transferĂ©iert, vu wou se vum Electronic Signature Server opgeholl ginn.
Den elektroneschen ĂnnerschrĂ«ftserver verifizĂ©iert d'elektronesch ĂnnerschrĂ«ft vun de kritte Bezuelungen a spĂ€ichert se an engem Fichier am ABS-Format. Duerno lued den autorisĂ©ierten EmployĂ© - den ABS Benotzer - dĂ©i resultĂ©ierend Datei op d'ABS op dĂ©i virgeschriwwen ManĂ©ier erop.
Korrespondenz vun den Objete vum ugesi Diagramm zu den Elementer vum Integratiounsmodulmodell:
"Austauschserver vun der ABS SĂ€it" - ABS Server.
"Austauschserver vun der AWS KBR SĂ€it" - Computer Aarbechtsstatioun KBR.
"Vermëttler" - ES Server an IBM WebSphere MQ.
"Datenveraarbechtungssoftware" - Skriptkonverter, CIPF SCAD ĂnnerschrĂ«ft um ES Server.
Schema 4. Integratioun vum RBS Server an dem KÀr Bankesystem iwwer d'API vun engem dedizéierten Austauschserver
Mir huelen un datt d'Bank verschidde Remote Banking Systemer (RBS) benotzt:
- "Internet Client-Bank" fir Persounen (IKB FL);
- "Internet Client-Bank" fir juristesch Entitéiten (IKB LE).
Fir d'Informatiounssécherheet ze garantéieren, gëtt all Interaktioun tëscht dem ABS a Remote Banking Systemer duerch en dedizéierten Austauschserver duerchgefouert, deen am Kader vum ABS Informatiounssystem funktionnéiert.
Als nÀchst wÀerte mir de Prozess vun der Interaktioun tëscht dem RBS System vun IKB LE an der ABS betruechten.
De RBS-Server, deen eng adequat zertifizéiert Bezuelbestellung vum Client kritt huet, muss en entspriechend Dokument am ABS baséieren. Fir dëst ze maachen, andeems d'API benotzt, iwwerdréit et Informatioun un den Austauschserver, deen am Tour d'Donnéeën an d'ABS gitt.
Wann d'Kontosalden vum Client Ànneren, generéiert d'ABS elektronesch Notifikatiounen, déi op de Remote Banking-Server mat dem Austauschserver iwwerdroen ginn.
Korrespondenz vun den Objete vum ugesi Diagramm zu den Elementer vum Integratiounsmodulmodell:
"Austauschserver vun der RBS SĂ€it" - RBS Server vun IKB YUL.
"Austauschserver vun der ABS SĂ€it" - Exchange Server.
"Vermëttler" - absent.
"Datenveraarbechtungssoftware" - RBS Server Komponente verantwortlech fir den Austausch Server API ze benotzen, Exchange Server Komponenten verantwortlech fir de KĂ€r Banking API ze benotzen.
Top-Niveau SĂ©cherheet Geforen
Zersetzung
U1. Injektioun vu falschen Informatioun vun UgrÀifer duerch den Integratiounsmodul.
U1. Injektioun vu falschen Informatioun vun UgrÀifer duerch den Integratiounsmodul
Zersetzung
U1.1. Onerlaabt Ănnerung vu legitimen DonnĂ©eĂ«n wann se iwwer Netzwierkverbindunge vermĂ«ttelt ginn:
U1.1.1 Link: .
U1.2. Iwwerdroung vu falschen Donnéeën iwwer KommunikatiounskanÀl am Numm vun engem legitimen Austauschparticipant:
U1.1.2 Link: .
U1.3. Onerlaabt Ănnerung vu legitimen DonnĂ©eĂ«n wĂ€hrend hirer Veraarbechtung op Exchange Server oder dem TĂ«schestatioun:
U1.3.1. Link: .
U1.4. Schafung vu falschen Donnéeën op den Exchange Server oder Tëschestatioun am Numm vun engem legitimen Austausch Participant:
U1.4.1. Link:
U1.5. Onerlaabt Ănnerung vun DonnĂ©eĂ«n wann se mat HĂ«llef vun Dateveraarbechtungssoftware veraarbecht ginn:
U1.5.1. <âŠ> wĂ©inst UgrĂ€ifer onerlaabt Ănnerungen un den Astellungen (Konfiguratioun) vun der Dateveraarbechtungssoftware.
U1.5.2. <...> wĂ©inst UgrĂ€ifer onerlaabt Ănnerungen un ausfĂ©ierbar Dateie vun der Dateveraarbechtungssoftware maachen.
U1.5.3. <âŠ> wĂ©inst der interaktiver Kontroll vun der Dateveraarbechtungssoftware vun UgrĂ€ifer.
typesch Bedrohung MODEL. CRYPTOGRAPHIC INFORMATIOUN PROTECTION SYSTEM
Schutzobjekt fir deen de Bedrohungsmodell (Speichfang) applizéiert gëtt
Den Objet vum Schutz ass e kryptografeschen Informatiounsschutzsystem dat benotzt gëtt fir d'Sécherheet vum Informatiounssystem ze garantéieren.
Architektur
D'Basis vun all Informatiounssystem ass Applikatiounssoftware déi seng Zilfunktionalitéit implementéiert.
Kryptografesche Schutz gëtt normalerweis ëmgesat andeems kryptographesch Primitiven aus der GeschÀftslogik vun der Applikatiounssoftware ruffen, déi a spezialiséierte Bibliothéike sinn - Krypto-KÀren.
Kryptografesch Primitiv enthalen niddereg-Niveau kryptografesch Funktiounen, sou wéi:
- verschlëssele / entschlësselen e Block vun Daten;
- eng elektronesch ĂnnerschrĂ«ft vun engem Dateblock erstellen/verifizĂ©ieren;
- Berechent d'Hash Funktioun vum Dateblock;
- generéieren / lued / eropluede Schlësselinformatioun;
- an esou weider.
D'GeschÀftslogik vun der Applikatiounssoftware implementéiert méi héije Funktionalitéit mat kryptographesche Primitiv:
- d'Datei verschlësselen mat de Schlëssele vun de gewielten EmpfÀnger;
- eng sécher Netzverbindung opzebauen;
- informĂ©iert iwwer d'Resultater vun der Kontroll vun der elektronescher ĂnnerschrĂ«ft;
- an esou weider.
D'Interaktioun vu GeschÀftslogik a Krypto-KÀr kann duerchgefouert ginn:
- direkt, andeems kryptographesch Primitiven aus de Krypto-KĂ€r-dynamesche BibliothĂ©iken (.DLL) vun der GeschĂ€ftslogik opgeruff ginn Windows, .SO â fir Linux);
- direkt, duerch cryptographic Schnëttplazen - wrappers, Zum Beispill, MS Crypto API, Java Cryptography Architecture, PKCS # 11, etc.. An dësem Fall, Zougang der AffÀr Logik der crypto Interface, an et iwwersetzt den Uruff un déi entspriechend crypto KÀr, déi an Dëse Fall gëtt Krypto Provider genannt. D'Benotzung vu kryptographesche Schnëttplazen erlaabt d'Applikatiounssoftware fir spezifesch kryptographesch Algorithmen ewech ze abstrakt a méi flexibel ze sinn.
Et ginn zwou typesch Schemae fir de Krypto-KÀr z'organiséieren:
Schema 1 - Monolithesche Krypto KĂ€r
Schema 2 - Split Krypto KĂ€r
D'Elementer an den uewe genannten Diagrammer kënnen entweder individuell Softwaremoduler sinn, déi op engem Computer lafen oder Netzwierkservicer, déi an engem Computernetzwierk interagéieren.
Wann Dir Systemer benotzt, dĂ©i no Schema 1 gebaut ginn, funktionnĂ©ieren d'Applikatiounssoftware an de Krypto-KĂ€r an engem eenzegen BetribsĂ«mfeld fir de Krypto-Tool (SFC), zum Beispill, op deemselwechte Computer, dee mam selwechte Betribssystem leeft. De System Benotzer, als Regel, kann aner Programmer lafen, dorĂ«nner dĂ©i bĂ©iswĂ«lleg Code enthalen, am selwechte Betribssystemer Ămfeld. Ănner esou Konditioune besteet e seriöse Risiko vu Leckage vu private kryptographesche SchlĂ«sselen.
Fir de Risiko ze minimiséieren, gëtt Schema 2 benotzt, an deem de Krypto-KÀr an zwee Deeler opgedeelt ass:
- Den Ă©ischten Deel, zesumme mat der Applikatiounssoftware, funktionnĂ©iert an engem net zouverlĂ©issege Ămfeld wou et e Risiko vun enger Infektioun mat bĂ©iswĂ«llegen Code besteet. Mir wĂ€erten dĂ«sen Deel den "Software Deel" nennen.
- Den zweeten Deel funktionnĂ©iert an engem vertrauenswĂŒrdege Ămfeld op engem dedizĂ©ierten Apparat, deen e private SchlĂ«ssellager enthĂ€lt. Vun elo un wĂ€erte mir dĂ«sen Deel "Hardware" nennen.
D'Divisioun vum Krypto KÀr an Software an Hardware Deeler ass ganz arbitrÀr. Et gi Systemer um Maart gebaut no engem Schema mat engem opgedeelt Krypto KÀr, awer de "Hardware" Deel vun deem gëtt a Form vun engem virtuelle Maschinnbild presentéiert - virtuell HSM ().
D'Interaktioun vu béiden Deeler vum Krypto-KÀr geschitt esou datt privat kryptografesch Schlësselen ni op de Software-Deel transferéiert ginn an deementspriechend net mat béiswëllegen Code geklaut kënne ginn.
D'Interaktiounsinterface (API) an de Set vu kryptographesche Primitiven, dĂ©i d'Applikatiounssoftware vum Krypto-KĂ€r zur VerfĂŒgung gestallt gĂ«tt, sinn a bĂ©ide FĂ€ll d'selwecht. Den Ănnerscheed lĂ€it an der Aart a Weis wĂ©i se Ă«mgesat ginn.
Also, wann Dir e Schema mat engem opgedeelt Krypto KÀr benotzt, gëtt d'Interaktioun vu Software an Hardware no de folgende Prinzip duerchgefouert:
- Kryptografesch Primitiven dĂ©i net de Gebrauch vun engem private SchlĂ«ssel erfuerderen (zum Beispill d'Berechnung vun enger Hashfunktioun, d'VerifizĂ©ierung vun enger elektronescher ĂnnerschrĂ«ft, etc.) ginn vun der Software ausgefouert.
- Kryptografesch Primitiven dĂ©i e private SchlĂ«ssel benotzen (eng elektronesch ĂnnerschrĂ«ft erstellen, Daten entschlĂ«sselen, etc.) ginn duerch Hardware ausgefouert.
Loosst eis d'Aarbecht vum opgedeelt Krypto-KĂ€r illustrĂ©ieren mam Beispill fir eng elektronesch ĂnnerschrĂ«ft ze kreĂ©ieren:
- De Software-Deel berechent d'Hash-Funktioun vun den ënnerschriwwenen Donnéeën an iwwerdréit dëse WÀert un d'Hardware iwwer den Austauschkanal tëscht Krypto-KÀren.
- Den Hardware-Deel, de private SchlĂ«ssel an den Hash benotzt, generĂ©iert de WĂ€ert vun der elektronescher ĂnnerschrĂ«ft an iwwerdrĂ©it se an de Software-Deel iwwer en Austauschkanal.
- De Software Deel gëtt de kritt WÀert op d'Applikatioun Software zréck.
Features fir d'Korrektheet vun enger elektronescher ĂnnerschrĂ«ft ze kontrollĂ©ieren
Wann dĂ©i empfaangen Partei elektronesch Ă«nnerschriwwen DonnĂ©eĂ«n kritt, muss se e puer VerifizĂ©ierungsschrĂ«tt ausfĂ©ieren. E positiven Resultat vun der IwwerprĂ©iwung vun enger elektronescher ĂnnerschrĂ«ft gĂ«tt nĂ«mmen erreecht wann all Etappe vun der VerifizĂ©ierung erfollegrĂ€ich ofgeschloss sinn.
Etapp 1. Kontroll vun Daten Integritéit an Daten Autoritéit.
Inhalter vun der BĂŒhn. D'elektronesch ĂnnerschrĂ«ft vun den DonnĂ©eĂ«n gĂ«tt mat dem passenden kryptografeschen Algorithmus verifizĂ©iert. ErfollegrĂ€ich Ofschloss vun dĂ«ser Etapp weist datt d'DonnĂ©eĂ«n net geĂ€nnert goufen zĂ«nter dem Moment wou se Ă«nnerschriwwe goufen, an och datt d'ĂnnerschrĂ«ft mat engem private SchlĂ«ssel entsprĂ©cht dem Ă«ffentleche SchlĂ«ssel fir d'elektronesch ĂnnerschrĂ«ft z'iwwerprĂ©iwen.
Plaz vun der BĂŒhn: Krypto KĂ€r.
Stage 2. Kontroll vum Vertrauen an den Ă«ffentleche SchlĂ«ssel vum Signataire a Kontroll vun der ValiditĂ©itsperiod vum private SchlĂ«ssel vun der elektronescher ĂnnerschrĂ«ft.
Inhalter vun der BĂŒhn. D'BĂŒhn besteet aus zwee ZwĂ«schensubstages. DĂ©i Ă©ischt ass fir ze bestĂ«mmen ob den Ă«ffentleche SchlĂ«ssel fir d'VerifizĂ©ierung vun der elektronescher ĂnnerschrĂ«ft am Moment vun der ĂnnerschrĂ«ft vun den DonnĂ©eĂ«n vertraut gouf. DĂ©i zweet bestĂ«mmt ob de private SchlĂ«ssel vun der elektronescher ĂnnerschrĂ«ft valabel war an der ZĂ€it vun der ĂnnerschrĂ«ft vun den DonnĂ©eĂ«n. Am Allgemengen, kĂ«nnen d'ValiditĂ©it Perioden vun dĂ«se SchlĂ«sselen net zoufĂ€lleg (zum Beispill, fir qualifizĂ©iert Certificaten vun elektronesch ĂnnerschrĂ«ft VerifizĂ©ierung SchlĂ«sselen). Methoden fir Vertrauen an den Ă«ffentleche SchlĂ«ssel vum Signataire opzebauen ginn duerch d'Regele vun der elektronescher Dokumentmanagement festgeluegt, dĂ©i vun den interagĂ©ierende Parteien ugeholl ginn.
Plaz vun der BĂŒhn: Applikatioun Software / Krypto KĂ€r.
Etapp 3. Kontroll vun der Autoritéit vum Signataire.
Inhalter vun der BĂŒhn. Am Aklang mat den etablĂ©ierte Reegele vun der elektronescher Dokumentverwaltung gĂ«tt geprĂ©ift ob den ĂnnerschrĂ«ft d'Recht hat dĂ©i geschĂŒtzte DonnĂ©eĂ«n ze zertifiĂ©ieren. Als Beispill, loosst eis eng Situatioun vun der AutoritĂ©itsverletzung ginn. Ugeholl et gĂ«tt eng Organisatioun wou all Mataarbechter eng elektronesch ĂnnerschrĂ«ft hunn. Den internen elektroneschen Dokumentmanagementsystem kritt eng Bestellung vum Manager, awer Ă«nnerschriwwen mat der elektronescher ĂnnerschrĂ«ft vum Lagermanager. Deementspriechend kann esou en Dokument net als legitim ugesi ginn.
Plaz vun der BĂŒhn: Applikatioun Software.
Viraussetzunge gemaach wann Dir den Objet vum Schutz beschreift
- InformatiounsiwwerdroungskanÀl, mat Ausnam vu SchlësselaustauschkanÀl, passéieren och duerch Applikatiounssoftware, API a Krypto-KÀr.
- Informatioun iwwer Vertrauen an ëffentleche Schlësselen an (oder) Certificaten, souwéi Informatioun iwwer d'Muecht vun den ëffentleche Schlësselbesëtzer, gëtt am ëffentleche SchlësselgeschÀft gesat.
- D'Applikatiounssoftware funktionnéiert mam ëffentleche SchlësselgeschÀft duerch de Krypto-Kernel.
E Beispill vun engem Informatiounssystem geschĂŒtzt mat CIPF
Fir déi virdru prÀsentéiert Diagrammer ze illustréieren, loosst eis en hypotheteschen Informatiounssystem betruechten an all strukturell Elementer op et markéieren.
Beschreiwung vum Informatiounssystem
DĂ©i zwou Organisatiounen hunn decidĂ©iert gesetzlech bedeitend elektronesch Dokumentverwaltung (EDF) tĂ«scht sech anzefĂ©ieren. Fir dĂ«st ze maachen, hunn si en Accord an deem se virgesinn datt Dokumenter per E-Mail iwwerdroe ginn, a glĂ€ichzĂ€iteg musse se verschlĂ«sselt a mat enger qualifizĂ©ierter elektronescher ĂnnerschrĂ«ft Ă«nnerschriwwe ginn. Office Programmer aus dem Microsoft Office 2016 Package sollen als Tools benotzt ginn fir Dokumenter ze kreĂ©ieren an ze veraarbechten, an CIPF CryptoPRO a VerschlĂ«sselungssoftware CryptoARM sollen als MĂ«ttel fir kryptografesche Schutz benotzt ginn.
Beschreiwung vun der Organisatioun d'Infrastruktur 1
Organisatioun 1 huet decidĂ©iert datt et CIPF CryptoPRO a CryptoARM Software op der Aarbechtsstatioun vum Benotzer installĂ©iere wĂ€ert - e kierperleche Computer. D'VerschlĂ«sselung an d'elektronesch ĂnnerschrĂ«ftschlĂ«ssel ginn op de RuToken SchlĂ«sselmedien gespĂ€ichert, a funktionnĂ©ieren am Retrievable SchlĂ«sselmodus. De Benotzer preparĂ©iert elektronesch Dokumenter lokal op sengem Computer, verschlĂ«sselt, Ă«nnerschreift a schĂ©ckt se mat engem lokal installĂ©ierten E-Mail Client.
Beschreiwung vun der Organisatioun d'Infrastruktur 2
Organisatioun 2 huet decidĂ©iert d'VerschlĂ«sselung an d'elektronesch ĂnnerschrĂ«ftfunktiounen op eng speziell virtuell Maschinn ze rĂ©ckelen. An dĂ«sem Fall ginn all kryptografesch Operatiounen automatesch duerchgefouert.
Fir dĂ«st ze maachen, sinn zwee Netzwierker op der spezieller virtueller Maschinn organisĂ©iert: "...In", "...Out". Dateien, dĂ©i vun der GĂ©igepartei an oppener Form kritt ginn, ginn automatesch am Netz Dossier "...In". DĂ«s Dateie ginn entschlĂ«sselt an d'elektronesch ĂnnerschrĂ«ft gĂ«tt verifizĂ©iert.
De Benotzer wÀert Dateien am Dossier "...Out" setzen, déi verschlësselt, ënnerschriwwen an un d'Géigepartei geschéckt ginn. De Benotzer preparéiert d'Dateien selwer op senger Aarbechtsstatioun.
Fir VerschlĂ«sselung an elektronesch ĂnnerschrĂ«ft Funktiounen auszefĂ©ieren, CIPF CryptoPRO, CryptoARM Software an en E-Mail Client sinn op der virtueller Maschinn installĂ©iert. Automatesch Gestioun vun all Elementer vun der virtueller Maschinn gĂ«tt mat Scripten duerchgefouert vun System Administrateuren entwĂ©ckelt. D'Aarbecht vu Skripte gĂ«tt a Logdateien ageloggt.
Kryptografesch SchlĂ«sselen fir d'elektronesch ĂnnerschrĂ«ft ginn op engem Token mat engem net erhuelbare JaCarta GOST SchlĂ«ssel gesat, deen de Benotzer mat sengem lokalen Computer verbĂ«nnt.
Den Token gëtt op d'virtuell Maschinn weidergeleet mat spezialiséierter USB-over-IP Software déi op der Aarbechtsstatioun vum Benotzer an op der virtueller Maschinn installéiert ass.
De System Auer op der Aarbechtsstatioun vum Benotzer an der Organisatioun 1 gëtt manuell ugepasst. D'Systemuhr vun der engagéierter virtueller Maschinn an der Organisatioun 2 gëtt mat der Hypervisor System Auer synchroniséiert, déi am Tour iwwer den Internet mat ëffentlechen ZÀitserver synchroniséiert gëtt.
Identifikatioun vun strukturellen Elementer vun CIPF
Baséierend op der uewe genannter Beschreiwung vun der IT Infrastruktur, wÀerte mir d'strukturell Elementer vum CIPF Highlight a se an enger Tabell schreiwen.
DĂ«sch - Korrespondenz vun CIPF Modell Elementer ze Informatiounen System Elementer
Artikel Numm
Organisatioun 1
Organisatioun 2
Applikatioun Software
CryptoARM Software
CryptoARM Software
Software Deel vum Krypto KĂ€r
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP
Crypto KĂ€r Hardware
net ofginn
JaCarta GOST
API
MS CryptoAPI
MS CryptoAPI
Ăffentlech SchlĂ«ssel Store
Benotzer Aarbechtsstatioun:
- HDD;
â Standard-ZertifikatsspĂ€icherung Windows.
Hypervisor:
- HDD.
Virtuell Maschinn:
- HDD;
â Standard-ZertifikatsspĂ€icherung Windows.
Privat Schlëssellagerung
ruToken SchlësseltrÀger funktionnéiert am retrievable Schlësselmodus
JaCarta GOST Schlësseldréier funktionnéiert am net eraushuelbare Schlësselmodus
Ăffentlech SchlĂ«ssel Austausch Kanal
Benotzer Aarbechtsstatioun:
- RAM.
Hypervisor:
- RAM.
Virtuell Maschinn:
- RAM.
Privat Schlësselaustauschkanal
Benotzer Aarbechtsstatioun:
- USB Bus;
- RAM.
net ofginn
Austauschkanal tëscht Krypto-KÀren
fehlt (keng Krypto-KĂ€r Hardware)
Benotzer Aarbechtsstatioun:
- USB Bus;
- RAM;
- USB-iwwer-IP Software Modul;
- Netzwierk Interface.
Firmennetz vun der Organisatioun 2.
Hypervisor:
- RAM;
- Netzwierk Interface.
Virtuell Maschinn:
- Netzwierk Interface;
- RAM;
- USB-over-IP Software Modul.
Open Data Channel
Benotzer Aarbechtsstatioun:
- Input-Output MĂ«ttel;
- RAM;
- HDD.
Benotzer Aarbechtsstatioun:
- Input-Output MĂ«ttel;
- RAM;
- HDD;
- Netzwierk Interface.
Firmennetz vun der Organisatioun 2.
Hypervisor:
- Netzwierk Interface;
- RAM;
- HDD.
Virtuell Maschinn:
- Netzwierk Interface;
- RAM;
- HDD.
SĂ©chert Datenaustauschkanal
Den Internet.
Firmennetz vun der Organisatioun 1.
Benotzer Aarbechtsstatioun:
- HDD;
- RAM;
- Netzwierk Interface.
Den Internet.
Firmennetz vun der Organisatioun 2.
Hypervisor:
- Netzwierk Interface;
- RAM;
- HDD.
Virtuell Maschinn:
- Netzwierk Interface;
- RAM;
- HDD.
ZĂ€it Kanal
Benotzer Aarbechtsstatioun:
- Input-Output MĂ«ttel;
- RAM;
- System Timer.
Den Internet.
Firmennetz vun Organisatioun 2,
Hypervisor:
- Netzwierk Interface;
- RAM;
- System Timer.
Virtuell Maschinn:
- RAM;
- System Timer.
Kontroll Kommando Transmissioun Kanal
Benotzer Aarbechtsstatioun:
- Input-Output MĂ«ttel;
- RAM.
(Grafik User Interface vun CryptoARM Software)
Virtuell Maschinn:
- RAM;
- HDD.
(Automatisatioun Scripten)
Kanal fir Aarbecht Resultater ze kréien
Benotzer Aarbechtsstatioun:
- Input-Output MĂ«ttel;
- RAM.
(Grafik User Interface vun CryptoARM Software)
Virtuell Maschinn:
- RAM;
- HDD.
(Logdateien vun Automatisatiounsskripter)
Top-Niveau SĂ©cherheet Geforen
ErklÀrungen
Viraussetzunge gemaach beim Ofbau vun Geforen:
- Staark kryptografesch Algorithmen gi benotzt.
- Kryptografesch Algorithmen gi sĂ©cher an de korrekten Operatiounsmodi benotzt (z. gĂ«tt net benotzt fir grouss BĂ€nn vun Daten ze verschlĂ«sselen, dĂ©i zulĂ€sslech Belaaschtung op de SchlĂ«ssel gĂ«tt berĂŒcksichtegt, etc.).
- UgrÀifer wëssen all Algorithmen, Protokoller an ëffentlech Schlësselen déi benotzt ginn.
- UgrÀifer kënnen all verschlësselte Daten liesen.
- UgrÀifer kënnen all Software Elementer am System reproduzéieren.
Zersetzung
U1. Kompromëss vu private kryptographesche Schlësselen.
U2. Verschlësselte gefÀlschte Donnéeën am Numm vum legitimen Sender.
U3. Entschlësselung vu verschlësselte Donnéeë vu Persounen déi net legitimen EmpfÀnger vun den Donnéeën (Attacker) sinn.
U4. Schafung vun enger elektronescher ĂnnerschrĂ«ft vun engem legitimen ĂnnerschrĂ«ft Ă«nner falschen DonnĂ©eĂ«n.
U5. Erhalen e positiven Resultat vun der elektronescher ĂnnerschrĂ«ft vun gefĂ€lschte DonnĂ©eĂ«n ze kontrollĂ©ieren.
U6. Fehlerhafter Akzeptanz vun elektroneschen Dokumenter fir d'Ausféierung wéinst Problemer bei der Organisatioun vun elektronescher Dokumentmanagement.
U7. Onerlaabten Zougang zu geschĂŒtzte Daten wĂ€rend hirer Veraarbechtung vum CIPF.
U1. Kompromëss vu private kryptographesche Schlësselen
U1.1. Recuperéieren de private Schlëssel aus dem private Schlëssel Store.
U1.2. E private Schlëssel vun Objeten am Betribsëmfeld vum Krypto-Tool ze kréien, an deem et temporÀr wunnt.
ErklÀrungen U1.2.
Objekter déi temporÀr e private Schlëssel spÀichere kënnen enthalen:
- RAM,
- temporÀr Dateien,
- Dateien austauschen,
- Wanterschlofdateien,
- Snapshotdateien vum "waarme" Zoustand vu virtuelle Maschinnen, dorënner Dateien vum Inhalt vum RAM vun pauséierte virtuelle Maschinnen.
U1.2.1. Extrait privat Schlësselen aus schaffen RAM vun Afréiere RAM Moduler, Ewechhuele vun hinnen an dann liesen d'Donnéeën (afréieren Attack).
ErklÀrungen U1.2.1.
Beispill: .
U1.3. E private Schlëssel vun engem private Schlësselaustauschkanal kréien.
ErklÀrungen U1.3.
E Beispill vun der Ămsetzung vun dĂ«ser Bedrohung gĂ«tt ginn .
U1.4. Onerlaabt Modifikatioun vum Krypto-KÀr, als Resultat vun deem privat Schlësselen un UgrÀifer bekannt ginn.
U1.5. Kompromëss vun engem private Schlëssel als Resultat vun der Notzung vun technesch Informatiounen Auswee Channels (TCIL).
ErklÀrungen U1.5.
Beispill: .
U1.6. Kompromëss vun engem private Schlëssel als Resultat vun der Notzung vun speziell technesch Mëttelen (STS) entworf fir geheim Informatiounen zréckzéien ("Bugs").
U1.7. Kompromëss vu private Schlësselen wÀrend hirer Lagerung ausserhalb vum CIPF.
ErklÀrungen U1.7.
Zum Beispill spÀichert e Benotzer seng Schlësselmedien an engem Desktop-Tirang, aus deem se einfach vun UgrÀifer zréckgezunn kënne ginn.
U2. Verschlësselte gefÀlschte Donnéeën am Numm vun engem legitimen Sender
ErklÀrungen
Dës Bedrohung gëtt nëmme fir Dateverschlësselungsschemae mat Sender Authentifikatioun ugesinn. Beispiller vun esou Schemaen ginn an de Standardiséierungsempfehlungen uginn . Fir aner kryptografesch Schemaen existéiert dës Bedrohung net, well d'Verschlësselung op den ëffentleche Schlësselen vum EmpfÀnger gemaach gëtt, a si sinn allgemeng bekannt fir UgrÀifer.
Zersetzung
U2.1. De private Schlëssel vum Sender kompromittéieren:
U2.1.1. Link: .
U2.2. Ersatz vun Inputdaten an engem oppenen Datenaustauschkanal.
Notizen U2.2.
Beispiller vun der Ămsetzung vun dĂ«ser Bedrohung ginn hei Ă«nnendrĂ«nner. Đž .
U3. Entschlësselung vu verschlësselte Donnéeë vu Persounen déi net legitimen EmpfÀnger vun den Donnéeën sinn (Attacker)
Zersetzung
U3.1. Kompromëss vun de private Schlësselen vum EmpfÀnger vun verschlësselte Daten.
U3.1.1 Link: .
U3.2. Ersatz vun verschlësselte Daten an engem sécheren Datenaustauschkanal.
U4. Erstellt eng elektronesch ĂnnerschrĂ«ft vun engem legitimen ĂnnerschrĂ«ft Ă«nner falschen DonnĂ©eĂ«n
Zersetzung
U4.1. KompromĂ«ss vun de private SchlĂ«ssele vun der elektronescher ĂnnerschrĂ«ft vun engem legitimen ĂnnerschrĂ«ft.
U4.1.1 Link: .
U4.2. Ersatz vun ënnerschriwwenen Donnéeën an engem oppenen Datenaustauschkanal.
Notiz U4.2.
Beispiller vun der Ămsetzung vun dĂ«ser Bedrohung ginn hei Ă«nnendrĂ«nner. Đž .
U5. Erhalen e positiven Resultat vun der elektronescher ĂnnerschrĂ«ft vun gefĂ€lschte DonnĂ©eĂ«n ze kontrollĂ©ieren
Zersetzung
U5.1. UgrĂ€ifer interceptĂ©ieren e Message am Kanal fir Aarbechtsresultater iwwer en negativt Resultat vun der Kontroll vun enger elektronescher ĂnnerschrĂ«ft ze vermĂ«ttelen an ersetzen se mat engem Message mat engem positiven Resultat.
U5.2. UgrÀifer attackéieren d'Vertrauen an d'Zertifikater z'ënnerschreiwen (SCRIPT - all Elementer sinn néideg):
U5.2.1. UgrĂ€ifer generĂ©ieren en Ă«ffentlechen a private SchlĂ«ssel fir eng elektronesch ĂnnerschrĂ«ft. Wann de System elektronesch ĂnnerschrĂ«ftschlĂ«sselzertifikater benotzt, da generĂ©iere se en elektroneschen ĂnnerschrĂ«ftzertifika deen esou Ă€hnlech wĂ©i mĂ©iglech ass wĂ©i de Certificat vum geplangten Sender vun den DonnĂ©eĂ«n, deem sĂ€i Message se verschmieden wĂ«llen.
U5.2.2. UgrĂ€ifer maachen onerlaabt Ănnerungen am Ă«ffentleche SchlĂ«sselgeschĂ€ft, deen den Ă«ffentleche SchlĂ«ssel gĂ«tt, deen se den nĂ©idege Niveau vu Vertrauen an AutoritĂ©it generĂ©ieren.
U5.2.3. UgrĂ€ifer Ă«nnerschreiwen falsch DonnĂ©eĂ«n mat engem virdru generĂ©ierten elektroneschen ĂnnerschrĂ«ftschlĂ«ssel an setzen se an de sĂ©cheren Datenaustauschkanal.
U5.3. UgrĂ€ifer maachen en Attack mat ofgelafenen elektroneschen ĂnnerschrĂ«ftschlĂ«sselen vun engem legale Signataire (SCRIPT - all Elementer sinn nĂ©ideg):
U5.3.1. UgrĂ€ifer KompromĂ«ss ofgelaaf (net aktuell valabel) private SchlĂ«ssele vun der elektronescher ĂnnerschrĂ«ft vun engem legitimen Sender.
U5.3.2. UgrÀifer ersetzen d'ZÀit am ZÀittransmissionskanal mat der ZÀit wou déi kompromittéiert Schlësselen nach ëmmer gëlteg waren.
U5.3.3. UgrĂ€ifer Ă«nnerschreiwen falsch DonnĂ©eĂ«n mat engem virdru kompromittĂ©ierten elektroneschen ĂnnerschrĂ«ftschlĂ«ssel a sprĂ«tzen se an de sĂ©cheren Datenaustauschkanal.
U5.4. UgrĂ€ifer maachen en Attack mat kompromittĂ©ierten elektroneschen ĂnnerschrĂ«ftschlĂ«sselen vun engem legale Signataire (SCRIPT - all Elementer sinn nĂ©ideg):
U5.4.1. Den UgrÀifer mécht eng Kopie vum ëffentleche SchlësselgeschÀft.
U5.4.2. D'UgrÀifer kompromittéiere de private Schlëssele vun engem vun de legitimen Sender. Hie bemierkt de Kompromiss, hëlt d'Schlësselen zréck, an d'Informatioun iwwer d'Schlësselrevocatioun gëtt am ëffentleche SchlësselgeschÀft gesat.
U5.4.3. UgrÀifer ersetzen den ëffentleche SchlësselgeschÀft mat engem virdru kopéierten.
U5.4.4. UgrĂ€ifer Ă«nnerschreiwen falsch DonnĂ©eĂ«n mat engem virdru kompromittĂ©ierten elektroneschen ĂnnerschrĂ«ftschlĂ«ssel a sprĂ«tzen se an de sĂ©cheren Datenaustauschkanal.
U5.5. <...> wĂ©inst der PrĂ€senz vu Feeler an der Ămsetzung vun der 2. an 3. Etapp vun der elektronescher ĂnnerschrĂ«ft VerifizĂ©ierung:
ErklÀrungen U5.5.
E Beispill vun der Ămsetzung vun dĂ«ser Bedrohung gĂ«tt uginn .
U5.5.1. IwwerprĂ©ift Vertrauen an engem elektroneschen ĂnnerschrĂ«ft SchlĂ«ssel Zertifikat nĂ«mmen duerch d'PrĂ€senz vum Vertrauen am Zertifika mat deem et Ă«nnerschriwwen ass, ouni CRL oder OCSP Kontrollen.
ErklÀrungen U5.5.1.
Ămsetzung Beispill .
U5.5.2. Wann Dir eng Vertrauenskette fir en Zertifika baut, ginn d'Autoritéite fir d'Zertifikater auszestellen net analyséiert
ErklÀrungen U5.5.2.
E Beispill vun engem Attack géint SSL / TLS Certificaten.
D'Attacker hunn e legitimen Zertifika fir hir E-Mail kaaft. Si hunn dann e betrĂŒgeresche Site Zertifikat gemaach an et mat hirem Zertifika Ă«nnerschriwwen. Wann d'Umeldungsinformatiounen net iwwerprĂ©ift ginn, dann wann Dir d'Kette vum Vertrauen iwwerprĂ©ift, wĂ€ert et richteg sinn, an deementspriechend wĂ€ert de betrĂŒgereschen Zertifika och richteg sinn.
U5.5.3. Wann Dir eng Zertifika Vertrauenskette baut, ginn Zwëscherzertifikater net fir Réckzuch gepréift.
U5.5.4. CRLs ginn manner dacks aktualiséiert wéi se vun der Zertifizéierungsautoritéit ausgestallt ginn.
U5.5.5. D'Entscheedung fir eng elektronesch ĂnnerschrĂ«ft ze trauen gĂ«tt gemaach ier eng OCSP Ăntwert iwwer de Status vum Zertifika kritt gĂ«tt, op eng Ufro geschĂ©ckt mĂ©i spĂ©it wĂ©i d'ZĂ€it wou d'ĂnnerschrĂ«ft generĂ©iert gouf oder mĂ©i frĂ©i wĂ©i dĂ©i nĂ€chst CRL nodeems d'ĂnnerschrĂ«ft generĂ©iert gouf.
ErklÀrungen U5.5.5.
An de Reglementer vun de meeschte CAs gëtt d'ZÀit vun der Zertifikatsrevocatioun als d'ZÀit vun der Ausstellung vun der nooste CRL ugesinn, déi Informatioun iwwer d'Zertifikatsrevocatioun enthÀlt.
U5.5.6. Wann Dir ënnerschriwwen Donnéeën kritt, ass den Zertifikat dem Sender net iwwerpréift.
ErklÀrungen U5.5.6.
Beispill vun engem Attack. Am Zesummenhang mat SSL Certificaten: d'Korrespondenz vun der genannter Serveradress mam WÀert vum CN-Feld am Zertifika kann net iwwerpréift ginn.
Beispill vun engem Attack. UgrĂ€ifer kompromittĂ©iert d'elektronesch ĂnnerschrĂ«ftschlĂ«sselen vun engem vun de Bezuelsystem Participanten. Duerno hunn se an d'Netzwierk vun engem anere Participant gehackt an, a sengem Numm, Bezuelungsdokumenter Ă«nnerschriwwen mat kompromittĂ©ierte SchlĂ«sselen un de Siedlungsserver vum Bezuelsystem geschĂ©ckt. Wann de Server nĂ«mmen d'Vertrauen analysĂ©iert an d'KonformitĂ©it net iwwerprĂ©ift, da ginn betrĂŒgeresch Dokumenter als legitim ugesinn.
U6. Fehlerhafter Akzeptanz vun elektroneschen Dokumenter fir d'Ausféierung wéinst Problemer bei der Organisatioun vun elektronescher Dokumentmanagement.
Zersetzung
U6.1. DĂ©i empfaangen Partei erkennt keng Duplikatioun vu kritt Dokumenter.
ErklÀrungen U6.1.
Beispill vun engem Attack. UgrĂ€ifer kĂ«nnen en Dokument op en EmpfĂ€nger iwwerdroen, och wann et kryptographesch geschĂŒtzt ass, an dann Ă«mmer erĂ«m iwwer e sĂ©cheren Datetransmissionskanal schĂ©cken. Wann den EmpfĂ€nger keng Duplikate identifizĂ©iert, da ginn all kritt Dokumenter als verschidden Dokumenter ugesi a veraarbecht.
U7. Onerlaabten Zougang zu geschĂŒtzte Daten wĂ€rend hirer Veraarbechtung vum CIPF
Zersetzung
U7.1. <...> wéinst Informatiounsleckage iwwer SÀitekanÀl (Sidekanalattack).
ErklÀrungen U7.1.
Beispill: .
U7.2. <...> wéinst der Neutraliséierung vum Schutz géint onerlaabten Zougang zu Informatioun déi um CIPF veraarbecht gëtt:
U7.2.1. Operatioun vum CIPF a Verletzung vun den Ufuerderunge beschriwwen an der Dokumentatioun fir CIPF.
U7.2.2. <...>, duerchgefouert wéinst der PrÀsenz vu Schwachstelle bei:
U7.2.2.1. <...> Schutzmëttel géint onerlaabten Zougang.
U7.2.2.2. <âŠ> CIPF selwer.
U7.2.2.3. <...> d'Operatiounsëmfeld vum Krypto-Tool.
Beispiller vun Attacken
D'Szenarie hei ënnen diskutéiert enthalen offensichtlech Informatiounssécherheetsfehler an déngen nëmme fir méiglech Attacken ze illustréieren.
Szenario 1. E Beispill vun der Ămsetzung vun Geforen U2.2 an U4.2.
Beschreiwung vum Objet
D'AWS KBR Software an d'CIPF SCAD Signature sinn op engem kierperleche Computer installéiert deen net mam Computernetz verbonnen ass. FKN vdToken gëtt als Schlësseldréier am Modus benotzt fir mat engem net eraushuelbare Schlëssel ze schaffen.
D'Siedlungsreglementer ginn dovun aus, datt de Siidlungsspezialist vu sengem Aarbechtscomputer elektronesch Messagen am Kloertext (Schema vun der aler KBR-Aarbechtsstatioun) vun engem spezielle sécheren Dateieserver erofluet, se dann op en iwwerdrobaren USB-Flashlauf schreift an op d'KBR-Workstation iwwerdréit, wou se verschlësselte sinn an Zeechen. Duerno transferéiert de Spezialist sécher elektronesch Messagen op de alienéierte Medium, an dann, duerch sÀin Aarbechtscomputer, schreift se op e Dateiserver, vu wou se op UTA goen an dann an de Bezuelsystem vun der Bank of Russia.
An dĂ«sem Fall sinn d'KanĂ€l fir den Austausch vun oppenen a geschĂŒtzte DonnĂ©eĂ«n: e Dateiserver, e Spezialist Aarbechtscomputer an alienĂ©iert Medien.
Ugrëff
Onerlaabten UgrÀifer installéieren e Fernsteuerungssystem op engem Spezialist Aarbechtscomputer a beim Schreiwen vun Bezuelbestellungen (elektronesch Messagen) op en transferable Medium ersetzen den Inhalt vun engem vun hinnen am Kloertext. De Spezialist iwwerdréit Bezuelbestellungen op d'KBR automatiséiert Aarbechtsplaz, ënnerschreift a verschlësselt se ouni d'Awiesselung ze bemierken (zum Beispill wéinst enger grousser Zuel vu Bezuelbestellungen op engem Fluch, Middegkeet, etc.). Duerno gëtt déi falsch Bezuelbestellung, déi duerch d'technologesch Kette passéiert ass, an de Bezuelsystem vun der Bank of Russia.
Szenario 2. E Beispill vun der Ămsetzung vun Geforen U2.2 an U4.2.
Beschreiwung vum Objet
E Computer mat enger installéierter Workstation KBR, SCAD Signature an engem verbonne Schlësseldréier FKN vdToken funktionnéiert an engem speziellen Raum ouni Zougang vum Personal.
De Berechnungsspezialist verbënnt mat der CBD Workstation am Remote Access Modus iwwer de RDP Protokoll.
Ugrëff
Attacker interceptéieren d'Detailer, mat deenen de Berechnungsspezialist verbënnt a schafft mat der CBD Workstation (zum Beispill duerch béiswëlleg Code op sengem Computer). Da konnektéieren se a sengem Numm a schécken eng gefÀlscht Bezuelbestellung un d'Bank of Russia Bezuelsystem.
Szenario 3. Beispill vun Bedrohung Ămsetzung U1.3.
Beschreiwung vum Objet
Loosst eis eng vun den hypotheteschen Optiounen fir d'Ămsetzung vun den ABS-KBR Integratiounsmoduler fir en neie Schema (AWS KBR-N) betruechten, an deem d'elektronesch ĂnnerschrĂ«ft vun erausginn Dokumenter op der ABS SĂ€it geschitt. An dĂ«sem Fall wĂ€erte mir dovun ausgoen datt d'ABS op Basis vun engem Betribssystem funktionnĂ©iert deen net vun der CIPF SKAD Signature Ă«nnerstĂ«tzt gĂ«tt, an deementspriechend gĂ«tt d'kryptographesch FunktionalitĂ©it op eng separat virtuell Maschinn transferĂ©iert - d'Integratioun "ABS-KBR" Modul.
E reegelméissegen USB Token, deen am erhuelbare Schlësselmodus funktionnéiert, gëtt als Schlësseldréier benotzt. Wann Dir d'Schlësselmedien un den Hypervisor verbënnt, huet sech erausgestallt datt et keng gratis USB Ports am System waren, sou datt et decidéiert gouf den USB Token iwwer e Netzwierk USB Hub ze verbannen an en USB-over-IP Client op der virtueller Installatioun ze installéieren. Maschinn, déi mam Hub kommunizéiere géif.
Ugrëff
D'Attacker hunn de private SchlĂ«ssel vun der elektronescher ĂnnerschrĂ«ft vum Kommunikatiounskanal tĂ«scht dem USB Hub an dem Hypervisor ofgefaangen (Daten goufen am Kloertext iwwerdroen). Nodeem de private SchlĂ«ssel hunn, hunn d'UgrĂ€ifer eng falsch Bezuelbestellung generĂ©iert, se mat enger elektronescher ĂnnerschrĂ«ft Ă«nnerschriwwen an op d'KBR-N automatisĂ©iert Aarbechtsplaz fir AusfĂ©ierung geschĂ©ckt.
Szenario 4. E Beispill vun der Ămsetzung vun Geforen U5.5.
Beschreiwung vum Objet
Loosst eis dee selwechte Circuit betruechten wéi am virege Szenario. Mir huelen un datt elektronesch Messagen, déi vun der KBR-N Workstation kommen, am ...SHAREIn Dossier ophalen, an déi op d'KBR-N Workstation a weider an de Bezuelsystem vun der Bank of Russia geschéckt ginn op ...SHAREout.
Mir wĂ€erten och dovun ausgoen datt wann Dir den Integratiounsmodul implementĂ©iert, d'LĂ«schte vun zrĂ©ckgezunnen Certificaten nĂ«mmen aktualisĂ©iert ginn wann kryptografesch SchlĂ«sselen nei ausgestallt ginn, an och datt elektronesch Messagen, dĂ©i am ...SHAREIn Dossier kritt goufen, nĂ«mme fir IntegritĂ©itskontroll a Vertrauenskontrolle am Ă«ffentleche SchlĂ«ssel vun der geprĂ©ift ginn. elektronesch ĂnnerschrĂ«ft.
Ugrëff
D'UgrĂ€ifer, mat HĂ«llef vun de SchlĂ«sselen, dĂ©i am virege Szenario geklaut goufen, hunn eng falsch Bezuelbestellung Ă«nnerschriwwen mat Informatioun iwwer d'Empfang vu Suen op de Kont vum betrĂŒgeresche Client an hunn se an de sĂ©cheren Datenaustauschkanal agefouert. Well et keng VerifizĂ©ierung ass datt d'Bezuelungsuerdnung vun der Bank vu Russland Ă«nnerschriwwe gouf, ass et fir d'AusfĂ©ierung akzeptĂ©iert.
Source: will.com
