Атака по подбору RSA-ключей Поделиться Опции

[danger86]

Исследователи из университета штата Мичиган нашли способ ускорения подбора закрытого 1024-битного RSA-ключа при наличии физического доступа к атакуемой системе. В то время как простое угадывание более 1000 двоичных цифр кода ключа может занять непостижимое количество часов, исследователи разработали способ свести время определения 1024-битного RSA-ключа, используемом для аутентификации, до примерно 100 часов.

Метод основан на задействовании недоработки в реализации кода коррекции ошибок в библиотеке OpenSSL и дополнительном учете изменения параметров оборудования: искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы. Аппаратный сбой приводит к генерации некорректных RSA-сигнатур, после накопления около десятка тысяч таких сигнатур на кластере запускается процесс анализа, который основывается на отсутствии в OpenSSL случайной затравки (salt) при генерации ошибочных сигнатур.

Тестовая атака производилась на систему Leon3 SoC на базе процессора SPARC, для анализа данных использовался работающий под управлением Debian GNU/Linux кластер из 80 узлов. Сообщается, что представленному методу атаки подвержен достаточно большой спектр потребительских устройств, таких как телефоны, медиа-плееры и ультрамобильные ПК. Подробности организации атаки с большим числом математических выкладок описаны в 6-страничном PDF-документе.

via: http://opennet.ru/opennews/art.shtml?num=25685

[beelineman]

Ура, товарищи!

[Джуманджи]

документ

[Junknefr]

Это поможет взлому RSA на L9?

[beelineman]

Это поможет взлому RSA на всех телефонах с 1024-битным ключом, включая и L9.

Сообщение отредактировал beelineman - 10.3.2010, 10:35

[scorey]

и как (сколько человек, и как долго) смогут расшифровать рса?

[beelineman]

В пдфке выложен способ ускорения подбора закрытого 1024-битного RSA-ключа, способный свести время определения этого ключа, до примерно 100 часов. Атаке подвергаются мобильники.
Сколько людей - без разницы, главное, что не миллион лет подбор, а относительно быстро.
Все в посте #3.

[scorey]

Я это понял, но кто - нибудь из уважаемых гуру возьмётся организовать это дело? Ганджа наверное не захочет? А Валлео?

[Osta]

если подобрать ключ теперь не проблема ,
то подписать им модифицированную прошивку
может только Vilko , вот ему и стучите

[beelineman]

Фишка в том, что на одном компе это будет не очень. Нужно делать проект, подобный RSAhack. Атакующую прогу, и, возможно, синхронизацию результатов через Интернет.
На 100 компах уже подберется достаточно быстро.

[scorey]

раньше такое делали, надо сделать ещё-раз. Владельцы л9 - объединяйтись

[yakk]

Первый пост, да и пдфку внимательно читали? Для данного метода предполагается наличие физического доступа к компу на котором генерятся ключи/подписываются данные и т.п. У всех уже есть доступ к этому компу? К тому же это не уязвимость RSA, это уязвимость одной из реализаций - openssl, вообще не факт что моторола этим пользуется.. beelineman, откуда для данного случая взялись 100 компов я вообще не понял

[baat]

yakk, не лишай людей надежды))) пускай помечтают, чтож ты так резко обламываешь))) сказал бы помягче)))

[yakk]

baat Ну дык если бы надежда была оправданной, я бы и сам занялся, но пока это трёп людей которые мало ориентируются в проблеме.. попрошу закрыть тему..

[Vilko]

В данном документе речь идет о:
1 - атаке на алгоритм ГЕНЕРАЦИИ ключей. наши ключи во-первых уже давно сгенерены, и во вторых мобильники в этом участия никакого не принимают. так что бессмысленно.
2 - атаке на алгоритм openssl, который не имеет никакого отношения к цифровым подписям телефонов моторола.
итого:
данное "открытие" к моторолам отношения никакого не имеет и на подбор ключа никаких шансов не повышает.
так что тему закрываю как бессмысленную