motofan logo
2 страниц V  1 2 >
Причина закрытия (Vilko 22-03-2010): несудьба.
       
> 

Атака по подбору RSA-ключей

danger86
сообщение 5.3.2010, 15:48


Гуру
******

Группа: Пользователи
Сообщений: 821
Регистрация: 4.3.2006
Пользователь №: 72 895
Модель телефона: E1

Рейтинг: 128



Цитата(opennet.ru)
Исследователи из университета штата Мичиган нашли способ ускорения подбора закрытого 1024-битного RSA-ключа при наличии физического доступа к атакуемой системе. В то время как простое угадывание более 1000 двоичных цифр кода ключа может занять непостижимое количество часов, исследователи разработали способ свести время определения 1024-битного RSA-ключа, используемом для аутентификации, до примерно 100 часов.

Метод основан на задействовании недоработки в реализации кода коррекции ошибок в библиотеке OpenSSL и дополнительном учете изменения параметров оборудования: искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы. Аппаратный сбой приводит к генерации некорректных RSA-сигнатур, после накопления около десятка тысяч таких сигнатур на кластере запускается процесс анализа, который основывается на отсутствии в OpenSSL случайной затравки (salt) при генерации ошибочных сигнатур.

Тестовая атака производилась на систему Leon3 SoC на базе процессора SPARC, для анализа данных использовался работающий под управлением Debian GNU/Linux кластер из 80 узлов. Сообщается, что представленному методу атаки подвержен достаточно большой спектр потребительских устройств, таких как телефоны, медиа-плееры и ультрамобильные ПК. Подробности организации атаки с большим числом математических выкладок описаны в 6-страничном PDF-документе.

via: http://opennet.ru/opennews/art.shtml?num=25685
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
beelineman
сообщение 5.3.2010, 16:07


Мото-писатель
******

Группа: Почётные мотофаны
Сообщений: 1 070
Регистрация: 22.12.2007
Из: Cити 8184
Пользователь №: 157 925
Модель телефона: Defy+, iPad Mini
Прошивка: CM10, iOS 7
Победитель конкурса 2008


Настроение:
^.^



Рейтинг: 372



Ура, товарищи! clapping.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Джуманджи
сообщение 6.3.2010, 4:24


Гуру
******

Группа: Почётные мотофаны
Сообщений: 856
Регистрация: 8.11.2006
Из: детства
Пользователь №: 106 183
Модель телефона: нокиа

Рейтинг: 647.5



документ
Прикрепленный файл DATE10RSA.pdf   ( 327.08 килобайт ) Кол-во скачиваний: 713
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Junknefr
сообщение 10.3.2010, 8:16


Новичок
*

Группа: Пользователи
Сообщений: 25
Регистрация: 18.3.2009
Из: Башкирия-Белебей
Пользователь №: 195 922
Модель телефона: L9
Прошивка: MotoDanger 2.4

Рейтинг: 0



Это поможет взлому RSA на L9?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
beelineman
сообщение 10.3.2010, 10:35


Мото-писатель
******

Группа: Почётные мотофаны
Сообщений: 1 070
Регистрация: 22.12.2007
Из: Cити 8184
Пользователь №: 157 925
Модель телефона: Defy+, iPad Mini
Прошивка: CM10, iOS 7
Победитель конкурса 2008


Настроение:
^.^



Рейтинг: 372



Это поможет взлому RSA на всех телефонах с 1024-битным ключом, включая и L9.

Сообщение отредактировал beelineman - 10.3.2010, 10:35
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
scorey
сообщение 10.3.2010, 11:18


Опытный
***

Группа: Пользователи
Сообщений: 101
Регистрация: 6.5.2009
Из: Чебоксары
Пользователь №: 199 016
Модель телефона: Beeline за 100руб

Рейтинг: 74.5



и как (сколько человек, и как долго) смогут расшифровать рса?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
beelineman
сообщение 16.3.2010, 16:15


Мото-писатель
******

Группа: Почётные мотофаны
Сообщений: 1 070
Регистрация: 22.12.2007
Из: Cити 8184
Пользователь №: 157 925
Модель телефона: Defy+, iPad Mini
Прошивка: CM10, iOS 7
Победитель конкурса 2008


Настроение:
^.^



Рейтинг: 372



В пдфке выложен способ ускорения подбора закрытого 1024-битного RSA-ключа, способный свести время определения этого ключа, до примерно 100 часов. Атаке подвергаются мобильники.
Сколько людей - без разницы, главное, что не миллион лет подбор, а относительно быстро.
Все в посте #3.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
scorey
сообщение 17.3.2010, 6:02


Опытный
***

Группа: Пользователи
Сообщений: 101
Регистрация: 6.5.2009
Из: Чебоксары
Пользователь №: 199 016
Модель телефона: Beeline за 100руб

Рейтинг: 74.5



Я это понял, но кто - нибудь из уважаемых гуру возьмётся организовать это дело? Ганджа наверное не захочет? А Валлео?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Osta
сообщение 17.3.2010, 13:59


Freestyler
********

Группа: Легенды MotoFan.Ru
Сообщений: 10 329
Регистрация: 20.7.2004
Пользователь №: 8 235
Модель телефона: Moto
Прошивка: *#9999#


Настроение:
Все невыспавшиеся в следующей жизни будут котами



Рейтинг: 4362



если подобрать ключ теперь не проблема ,
то подписать им модифицированную прошивку
может только Vilko , вот ему и стучите
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
beelineman
сообщение 19.3.2010, 13:47


Мото-писатель
******

Группа: Почётные мотофаны
Сообщений: 1 070
Регистрация: 22.12.2007
Из: Cити 8184
Пользователь №: 157 925
Модель телефона: Defy+, iPad Mini
Прошивка: CM10, iOS 7
Победитель конкурса 2008


Настроение:
^.^



Рейтинг: 372



Фишка в том, что на одном компе это будет не очень. Нужно делать проект, подобный RSAhack. Атакующую прогу, и, возможно, синхронизацию результатов через Интернет.
На 100 компах уже подберется достаточно быстро.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить

2 страниц V  1 2 >
Причина закрытия (Vilko 22-03-2010): несудьба.
Закрытая темаСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 12:54

Форум живёт: