อึศักดิ์สิทธิ์! ครั้งแรกที่ KRACK และตอนนี้ ROCA? เดาว่านี่ไม่ใช่สัปดาห์ที่ยอดเยี่ยมสำหรับ“ ผู้ปกป้องอาณาจักร!”
มันเป็นสัปดาห์ที่บ้าคลั่งในโลกความมั่นคงปลอดภัยทางไซเบอร์ รอยแตกที่ KRACK ถูกทิ้งไว้นั้นกำลังจะถูกแก้ไขอย่างไรก็ตามก่อนที่ผู้เชี่ยวชาญจะสามารถแก้ไขได้
ทักทาย ROCA ซึ่งเป็นจุดอ่อนที่ค่อนข้างซับซ้อนและเป็นอันตรายที่ค้นพบในชิปเข้ารหัสที่ใช้กันอย่างแพร่หลายที่ผลิตโดยองค์กรเยอรมันซึ่งดำเนินการโดยใช้ชื่อว่า Infineon Technologies ผู้ผลิตที่มีชื่อเสียงเช่น Google, Fujitsu, Lenovo, HP และ Microsoft ได้ผลักดันการแก้ไขทั้งหมดสำหรับซอฟต์แวร์และฮาร์ดแวร์ที่เกี่ยวข้องขอให้ผู้ใช้อัปเดตตำแหน่งที่พวกเขาสามารถทำได้อีกครั้ง!
การเปิดเผยเมื่อเร็ว ๆ นี้โดย Mathy Vanhoef นักวิจัยหลังปริญญาเอกด้านความปลอดภัยทางอินเทอร์เน็ตเปิดเผยข้อบกพร่องที่สำคัญในโปรโตคอล WPA2 ซึ่งช่วยให้แฮ็กเกอร์ที่อยู่ในช่วง Wi-Fi ของเหยื่อถูกละเมิดโปรโตคอลความปลอดภัยระหว่างพวกเขาโดยใช้ Key Reinstallation Attacks Vanhoef เรียกมันว่าเทคนิค KRACK
Vanhoef สาธิตการค้นพบของเขาโดยโจมตีโปรโตคอล WPA2 และจัดการจับมือแบบ 4 ทิศทางบนสมาร์ทโฟน Android การโจมตีของเขาไม่ได้ จำกัด อยู่เพียงการกู้คืนข้อมูลการล็อกอินของเหยื่อเท่านั้นตามความจริงแล้วข้อมูลใด ๆ ที่ผู้ใช้ส่งหรือรับเป็นไปได้ในการถอดรหัส เป็นผลให้เหยื่อเป็นพยานความไม่ปลอดภัยของการสื่อสารข้อมูลที่สำคัญของเขาเช่นหมายเลขบัญชีธนาคารหมายเลขบัตรเครดิตรหัสผ่านอีเมลภาพถ่ายและอื่น ๆ ผ่านเครือข่าย Wi-Fi ของเขา
ตอนนี้เพื่อทำความเข้าใจความสำคัญของการค้นพบทางวิชาการที่เกี่ยวข้องกับ ROCA จำเป็นต้องมีบทสรุปเกี่ยวกับพื้นฐานของ "การเข้ารหัสคีย์สาธารณะ" ในการเริ่มต้นนั้นกุญแจสาธารณะและกุญแจส่วนตัวนั้นมีต้นกำเนิดจากตัวเลขสำคัญจำนวนสองตัวที่ถูกคูณเข้าด้วยกัน ตัวเลขสำคัญเหล่านั้นถูกเก็บเป็นความลับตลอดเวลาและควรมีความท้าทายอย่างมากสำหรับบุคคลที่สามในการพิจารณา มันเป็นเรื่องยากอย่างยิ่งที่จะเข้าใจปัจจัยของจำนวนมหาศาลแม้ว่าจะมีการระบุหมายเลขหนึ่งแล้วก็ตาม อย่างไรก็ตามใครก็ตามที่สามารถจับทั้งตัวเลขเฉพาะดั้งเดิมเหล่านั้นสามารถสร้างคู่คีย์และอ่านข้อความได้อย่างง่ายดาย
นักวิจัยจากศูนย์วิจัยการเข้ารหัสและความปลอดภัยสะพานปริศนา
Ca 'Foscari University และ Masaryk University ได้สร้างการแฮ็ก ROCA ซึ่งในทางเทคนิคแล้วเป็นเทคนิคการใช้งานแบบใหม่ที่รู้จักกันในชื่อการโจมตีของ Coppersmith ROCA ซึ่งย่อมาจาก“ Return of Coppersmith's Attack” ขึ้นอยู่กับความจริงที่ว่าจำนวนที่เปิดเผยต่อสาธารณชนหรือโมดูลัสนั้นสามารถที่จะเปิดเผยตัวเลขสำคัญที่สำคัญได้
ตามที่นักวิจัย Infineon ไม่ได้ตรวจสอบว่า moduli ของมันไม่ได้เป็นปัจจัยดังนั้นตอนนี้มวลของอุปกรณ์ได้รับการพิจารณาว่ามีความเสี่ยงสูง นอกจากนี้นักวิจัยเตือนว่า "จำนวนคีย์ที่ถูกค้นพบในปัจจุบันมีจำนวนเกือบ 760, 000 ตัว แต่มีความเป็นไปได้ที่จะมีช่องโหว่ที่ใหญ่กว่าสองถึงสามมิติ" การวิจัยที่สมบูรณ์ของพวกเขาจะถูกนำเสนอในเดือนนี้ ความปลอดภัย
ศาสตราจารย์อลันวู้ดเวิร์ดผู้เชี่ยวชาญการเข้ารหัสที่มหาวิทยาลัย Surrey กล่าวว่ามีข้อ จำกัด ในการโจมตี ในความเห็นของเขาการโจมตีอาจใช้กับคีย์ 1024 บิตเท่านั้นและไม่ใช่ในปี 2048 เนื่องจากบิตยิ่งสูงยิ่งมีจำนวนมากดังนั้นจึงยากที่จะคำนึงถึงปัจจัยเหล่านั้น
Jake Williams อดีตเจ้าหน้าที่ NSA และหัวหน้า บริษัท รักษาความปลอดภัยบนโลกไซเบอร์ Rendition Sec ตั้งทฤษฎีการโจมตีสองครั้งผ่าน ROCA ก่อนอื่นด้วยการใช้ใบรับรองการเซ็นรหัสที่ใช้ในการตรวจสอบสิทธิ์ว่าซอฟต์แวร์นั้นมาจากแหล่งที่เชื่อถือได้ ประการที่สองเป็นไปได้ที่จะตรวจสอบว่ากุญแจไม่มีที่พึ่งพิงหรือไม่โดยไปที่ https://keychest.net/roca และป้อนกุญแจสาธารณะตรงนั้น
เขากล่าวว่า“ ด้วยความช่วยเหลือของกุญแจสาธารณะของใบรับรองการลงนามรหัสผู้โจมตีใด ๆ สามารถได้รับรหัสส่วนตัวที่อนุญาตให้พวกเขาลงนามในซอฟต์แวร์ที่เลียนแบบเหยื่อ”
มีความเป็นไปได้ที่ผู้โจมตีจะหลอก TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) ซึ่งเป็นชิปเฉพาะบนคอมพิวเตอร์หรือสมาร์ทโฟนที่จัดเก็บคีย์การเข้ารหัส RSA และฉีดรหัสที่เป็นอันตรายหรือไม่น่าเชื่อถือ วิลเลียมส์เตือนเพิ่มเติมว่า“ TPM จะใช้ในการปกป้องรหัสซึ่งใช้ในการบูตเคอร์เนล การหลบ TPM ทำให้ผู้โจมตีสามารถโจมตีได้โดยที่ระบบปฏิบัติการของโฮสต์นั้นเสมือนจริง มีการโจมตีอื่น ๆ อีกมากมายอย่างไรก็ตามจุดอ่อนของชิป Infineon นี้ถือเป็นภัยคุกคามครั้งใหญ่ใน HSMs (โมดูลความปลอดภัยฮาร์ดแวร์) และ TPM”
จากข้อมูลของสื่อท้องถิ่นพบว่าระบบบัตรประจำตัวประชาชนของเอสโตเนียได้รับผลกระทบจากความอ่อนแอนี้ด้วยตัวเลขที่สูงถึง 750, 000 คนในขณะนี้ซึ่งเผยให้เห็นภัยคุกคามการขโมยข้อมูลประจำตัวที่รุนแรง
เพื่อให้คำแนะนำผู้ใช้ที่เกี่ยวข้องเพิ่มเติม Microsoft, Infineon และ Google ให้เสรีภาพในการอยู่ก่อนการเปิดเผยนี้และได้ออกคำเตือนและประกาศในสัปดาห์ก่อนหน้า ด้วยความพร้อมใช้งานของแพตช์ตัวเลือกการปกป้องแรกที่ผู้ใช้และทีมไอทีควรพิจารณาอย่างไม่ต้องสงสัยคือการอัพเดตของผู้จำหน่าย หวังว่าผู้ช่วยให้รอดจะมาพร้อมกับแผ่นสำหรับประชาชนทั่วไปในอนาคตอันใกล้และช่วยพวกเราทุกคนจาก Armageddon นี้!
