🥇ສ້າງລະຫັດ RSA ຄືນໃໝ່ໂດຍການວິເຄາະການເຊື່ອມຕໍ່ SSH ກັບເຊີບເວີທີ່ລົ້ມເຫລວ

ທີມງານຂອງນັກຄົ້ນຄວ້າຈາກມະຫາວິທະຍາໄລຄາລິຟໍເນຍ, San Diego ໄດ້ສະແດງໃຫ້ເຫັນຄວາມສາມາດໃນການສ້າງລະຫັດເຈົ້າພາບ RSA ສ່ວນຕົວຂອງເຄື່ອງແມ່ຂ່າຍ SSH ໂດຍໃຊ້ການວິເຄາະ passive ຂອງການຈະລາຈອນ SSH. ການໂຈມຕີສາມາດຖືກປະຕິບັດຢູ່ໃນເຄື່ອງແມ່ຂ່າຍທີ່, ເນື່ອງຈາກການລວມກັນຂອງສະຖານະການຫຼືການກະທໍາຂອງຜູ້ໂຈມຕີ, ຄວາມລົ້ມເຫລວເກີດຂື້ນໃນລະຫວ່າງການຄິດໄລ່ລາຍເຊັນດິຈິຕອນເມື່ອສ້າງການເຊື່ອມຕໍ່ SSH. ຄວາມລົ້ມເຫຼວສາມາດເປັນຊອບແວ (ການປະຕິບັດທີ່ບໍ່ຖືກຕ້ອງຂອງການດໍາເນີນງານທາງຄະນິດສາດ, ຄວາມເສຍຫາຍຂອງຫນ່ວຍຄວາມຈໍາ) ຫຼືຮາດແວ (ຄວາມຜິດພາດໃນການເຮັດວຽກຂອງ NVRAM ແລະ DRAM ຫຼືຄວາມລົ້ມເຫຼວໃນລະຫວ່າງການປິດໄຟ).

ຫນຶ່ງໃນທາງເລືອກສໍາລັບການກະຕຸ້ນຄວາມລົ້ມເຫຼວອາດຈະເປັນການໂຈມຕີ RowHammer, ເຊິ່ງ, ໃນບັນດາສິ່ງອື່ນໆ, ອະນຸຍາດໃຫ້ຫ່າງໄກສອກຫຼີກຫຼືໃນເວລາທີ່ການປະມວນຜົນລະຫັດ JavaScript ໃນຕົວທ່ອງເວັບເພື່ອບັນລຸການບິດເບືອນຂອງເນື້ອໃນຂອງຫນ່ວຍຄວາມຈໍາສ່ວນບຸກຄົນໃນໄລຍະການອ່ານວົງຈອນທີ່ເຂັ້ມງວດຂອງຂໍ້ມູນຈາກຈຸລັງຫນ່ວຍຄວາມຈໍາໃກ້ຄຽງ. ທາງເລືອກອື່ນສໍາລັບການເຮັດໃຫ້ເກີດຄວາມລົ້ມເຫລວອາດຈະເປັນການຂູດຮີດຂອງຊ່ອງຫວ່າງທີ່ນໍາໄປສູ່ການ overflows buffer ແລະການສໍ້ລາດບັງຫຼວງຂອງຂໍ້ມູນທີ່ມີກະແຈໃນຫນ່ວຍຄວາມຈໍາ.

ການສຶກສາທີ່ຈັດພີມມາສະແດງໃຫ້ເຫັນວ່າເມື່ອລາຍເຊັນດິຈິຕອນໂດຍອີງໃສ່ລະບົບ RSA algorithm ຖືກນໍາໃຊ້ໃນ SSH, ການໂຈມຕີເພື່ອສ້າງກະແຈສ່ວນຕົວ RSA ໂດຍໃຊ້ວິທີການ Lattice (ການໂຈມຕີຜິດ) ແມ່ນໃຊ້ໄດ້ກັບຕົວກໍານົດການລາຍເຊັນດິຈິຕອນໃນກໍລະນີຂອງຊອບແວຫຼືຮາດແວລົ້ມເຫລວໃນລະຫວ່າງການລາຍເຊັນ. ຂະບວນການຄິດໄລ່. ໂດຍເນື້ອແທ້ແລ້ວຂອງວິທີການແມ່ນວ່າໂດຍການປຽບທຽບລາຍເຊັນດິຈິຕອນ RSA ທີ່ຖືກຕ້ອງແລະຜິດພາດ, ທ່ານສາມາດກໍານົດຕົວຫານທົ່ວໄປທີ່ສຸດທີ່ຈະອອກຕົວເລກທີ່ສໍາຄັນທີ່ໃຊ້ໃນການສ້າງລະຫັດ.

ການເຂົ້າລະຫັດ RSA ແມ່ນອີງໃສ່ການດໍາເນີນງານຂອງ exponention ຂອງຈໍານວນຂະຫນາດໃຫຍ່. ລະຫັດສາທາລະນະປະກອບດ້ວຍໂມດູລັສ ແລະລະດັບ. ໂມດູນໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນໂດຍອີງໃສ່ສອງຕົວເລກຕົ້ນຕໍແບບສຸ່ມ, ເຊິ່ງເປັນທີ່ຮູ້ຈັກກັບເຈົ້າຂອງລະຫັດສ່ວນຕົວເທົ່ານັ້ນ. ການໂຈມຕີສາມາດຖືກນໍາໃຊ້ກັບການປະຕິບັດ RSA ໂດຍນໍາໃຊ້ທິດສະດີທີ່ຍັງເຫຼືອຂອງຈີນແລະໂຄງການທີ່ກໍານົດໄວ້ເຊັ່ນ PKCS#1 v1.5.

ເພື່ອປະຕິບັດການໂຈມຕີ, ມັນພຽງພໍທີ່ຈະຕິດຕາມກວດກາການເຊື່ອມຕໍ່ທີ່ຖືກຕ້ອງກັບເຊີບເວີ SSH ຈົນກວ່າຈະກວດພົບລາຍເຊັນດິຈິຕອນທີ່ຜິດພາດໃນການຈະລາຈອນ, ເຊິ່ງສາມາດໃຊ້ເປັນແຫຼ່ງຂໍ້ມູນເພື່ອສ້າງລະຫັດ RSA ສ່ວນຕົວຄືນໃໝ່. ຫຼັງຈາກສ້າງລະຫັດ RSA ຂອງໂຮດຄືນໃໝ່, ຜູ້ໂຈມຕີສາມາດ, ໃນລະຫວ່າງການໂຈມຕີແບບ man-in-the-middle, ປ່ຽນເສັ້ນທາງການຮ້ອງຂໍໄປຫາໂຮດປອມໂດຍປອມຕົວເປັນເຊີບເວີ SSH ທີ່ຖືກໂຈມຕີ ແລະ ສະກັດກັ້ນຂໍ້ມູນທີ່ສົ່ງໄປຫາໂຮດນີ້. server ຂໍ້ມູນ.

ໂດຍການກວດສອບການລວບລວມຂໍ້ມູນເຄືອຂ່າຍທີ່ຖືກຂັດຂວາງເຊິ່ງປະກອບມີປະມານ 5.2 ຕື້ບັນທຶກທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ໂປໂຕຄອນ SSH, ນັກຄົ້ນຄວ້າໄດ້ກໍານົດປະມານ 3.2 ພັນລ້ານກະແຈໂຮດສາທາລະນະແລະລາຍເຊັນດິຈິຕອນທີ່ໃຊ້ໃນລະຫວ່າງການເຈລະຈາກອງປະຊຸມ SSH. ໃນນັ້ນ, 1.2 ຕື້ (39.1%) ໄດ້ຖືກສ້າງຂື້ນໂດຍໃຊ້ RSA algorithm. ໃນ 593671 ກໍລະນີ (0.048%) ລາຍເຊັນ RSA ໄດ້ຮັບຄວາມເສຍຫາຍແລະບໍ່ສາມາດກວດສອບໄດ້. ສໍາລັບ 4962 ລາຍເຊັນທີ່ລົ້ມເຫລວ, ພວກເຮົາສາມາດໃຊ້ວິທີ Lattice factorization ເພື່ອກໍານົດລະຫັດສ່ວນຕົວຈາກກະແຈສາທາລະນະທີ່ຮູ້ຈັກ, ເຊິ່ງກໍ່ໃຫ້ເກີດການຟື້ນຟູ 189 ຄູ່ຄີ RSA ທີ່ເປັນເອກະລັກ (ໃນຫຼາຍໆກໍລະນີ, ລະຫັດດຽວກັນແລະອຸປະກອນທີ່ລົ້ມເຫລວໄດ້ຖືກນໍາໃຊ້ເພື່ອສ້າງໃຫມ່. ລາຍເຊັນທີ່ເສຍຫາຍທີ່ແຕກຕ່າງກັນ). ມັນໃຊ້ເວລາປະມານ 26 ຊົ່ວໂມງຂອງ CPU ເພື່ອສ້າງກະແຈຄືນໃໝ່.

ການສ້າງກະແຈ RSA ຄືນໃໝ່ໂດຍການວິເຄາະການເຊື່ອມຕໍ່ SSH ກັບເຊີບເວີທີ່ລົ້ມເຫລວ

ບັນຫາມີຜົນຕໍ່ການປະຕິບັດສະເພາະຂອງໂປຣໂຕຄໍ SSH ເທົ່ານັ້ນ, ໃຊ້ໃນອຸປະກອນທີ່ຝັງໄວ້ເປັນຕົ້ນຕໍ. ຕົວຢ່າງຂອງອຸປະກອນທີ່ມີການຈັດຕັ້ງປະຕິບັດ SSH ທີ່ມີບັນຫາລວມມີຜະລິດຕະພັນຈາກ Zyxel, Cisco, Mocana, ແລະ Hillstone Networks. OpenSSH ບໍ່ໄດ້ຮັບຜົນກະທົບຈາກບັນຫານີ້ ເພາະວ່າມັນໃຊ້ຫ້ອງສະໝຸດ OpenSSL (ຫຼື LibreSSL) ເພື່ອສ້າງກະແຈ, ເຊິ່ງໄດ້ຮັບການປົກປ້ອງຈາກ Fault Attacks ຕັ້ງແຕ່ປີ 2001. ຍິ່ງໄປກວ່ານັ້ນ, ໃນ OpenSSH, ໂຄງການລາຍເຊັນດິຈິຕອນ ssh-rsa (ອີງໃສ່ sha1) ໄດ້ຖືກຍົກເລີກຕັ້ງແຕ່ປີ 2020 ແລະຖືກປິດການໃຊ້ງານໃນຮຸ່ນ 8.8 (ສະຫນັບສະຫນູນໂຄງການ rsa-sha2-256 ແລະ rsa-sha2-512 ຍັງຄົງຢູ່). ການໂຈມຕີດັ່ງກ່າວອາດສາມາດນຳໃຊ້ໄດ້ກັບໂປຣໂຕຄໍ IPsec, ແຕ່ນັກຄົ້ນຄວ້າບໍ່ມີຂໍ້ມູນການທົດລອງພຽງພໍເພື່ອຢືນຢັນການໂຈມຕີດັ່ງກ່າວໃນພາກປະຕິບັດ.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru

ການສ້າງກະແຈ RSA ຄືນໃໝ່ໂດຍການວິເຄາະການເຊື່ອມຕໍ່ SSH ກັບເຊີບເວີທີ່ລົ້ມເຫລວ