Računalništvo, telefonija
29.07.2012 16:00
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

S spreminjanjem napetosti čipa do zasebnih ključev RSA

Z ukradenim zasebnim ključem RSA lahko spletni kriminalci ponaredijo spletne strani in pretentajo nič hudega sluteče obiskovalce!
Z ukradenim zasebnim ključem RSA lahko spletni kriminalci ponaredijo spletne strani in pretentajo nič hudega sluteče obiskovalce!

Varnost spletnih storitev finančnih inštitucij ter drugih poslovnih podjetij in inštitucij temelji na osnovi šifriranja z RSA algoritmom. Tega organizacije uporabljajo z namenom, da uporabnikom preko certifikata jamčijo, da so na pristni spletni strani in da lahko izvajajo plačilne in druge finančne transakcije. Jamčenje pristnosti pa zagotavlja podpisovanje certifikata z zasebnih ključem RSA. Ta mora biti kakopak skrbno varovan, saj v nasprotnem primeru lahko spletni kriminalci z njim podpisujejo lažne in goljufive spletne strani ter s tem brez težav ukanijo njihove uporabnike.

Raziskovalci iz Univerze v Michiganu pa so na hekerski konferenci Black Hat 2012 žal dokazali, da lahko nepridipravi do zasebnega ključa RSA pridejo na način, da nižajo električno napetost na strežniškem čipovlju. Ti so s to metodo pridobili zasebni ključ iz knjižnice OpenSSL, ki jo je poganjal strežnik z nameščenim operacijskim sistemom Linux. Za pridobitev 1024-bitnega zasebnega ključa RSA so potrebovali 104 ure. Ker se napad izvaja s pomočjo nadziranega nižanja električne napetosti, bi ta lahko prišel v poštev predvsem za razbijanje šifrirnih avtentikacijskih mehanizmov devede predvajalnikov, igralnih konzol in celo avtomobilskih računalnikov.

Za neposreden napad na strežnike, ki hranijo zasebne ključe RSA, je bolj primeren postopek koriščenja višjih temperatur čipovji. Raziskovalci so namreč prišli do spoznanja, da lahko v določenem temperaturnem območju na relativno enostaven način pridobijo zasebni ključ RSA. Ta metoda je uporabna predvsem za oddaljene napade, saj se strežniki pogosto pregrevajo, čeprav le za nekaj minut. To pomeni, da bi vsaj teoretično lahko spletni kriminalci ukradli zasebni ključ RSA in z njim podpisovali lažne oziroma goljufive spletne strani. Vsaj trenutno na srečo še ni bil zabeležen noben takšen napad. Upajmo, da bo pri tem tako tudi ostalo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več