Исследование и обнаружение слабых RSA-ключей с множеством нулевых блоков
Недавние исследования выявили новый класс уязвимых RSA-ключей – ключи, содержащие большое количество нулевых блоков. Удивительно, но такие слабые ключи уже активно используются в реальном мире.
Как были обнаружены слабые ключи?
Проект badkeys представляет собой открытый сервис, предназначенный для проверки публичных ключей на известные уязвимости. В процессе разработки этого инструмента, исследователь Ханно (Hanno) собрал огромную базу реальных ключей из различных публичных источников. Среди них – логи Certificate Transparency, результаты широкомасштабных сканирований TLS и SSH в интернете, ключи PGP и многие другие данные. Проанализировав этот массив данных на предмет необычно "разреженных" модулей RSA, команда обнаружила большое количество активно используемых ключей с определёнными уязвимыми шаблонами.
Характеристики уязвимых шаблонов и их распространение
Оба выявленных шаблона включают несколько регулярно расположенных блоков, полностью состоящих из нулей, перемежающихся с кажущимися случайными данными.
- Шаблон 1: Был обнаружен в логах Certificate Transparency для сертификатов, выпущенных нескольким крупным организациям, включая Yahoo и Verizon, а также на некоторых устройствах, использующих программное обеспечение NetApp. К счастью, эти сертификаты уже истекли, но исследователи всё равно поделились своими выводами с упомянутыми компаниями.
- Шаблон 2: Появляется на SSH-хостах, работающих под управлением программного обеспечения CompleteFTP от EnterpriseDT. Эта уязвимость затрагивает RSA-ключи, сгенерированные в версиях 10.0.0–12.0.0 (декабрь 2016 г. – март 2019 г.), и DSA-ключи, сгенерированные в версиях 10.0.0–23.0.4 (декабрь 2016 г. – декабрь 2023 г.).
Значение открытия
Хотя эти уязвимости затрагивают лишь небольшую часть хостов в интернете, более важный вывод заключается в том, что независимые криптографические реализации потерпели неудачу схожим образом. Это указывает на возможность того, что аналогичные ошибки могут присутствовать и в других реализациях. Следовательно, имеет смысл разрабатывать криптоаналитические алгоритмы, специально адаптированные для этого конкретного типа криптографического отказа.
Свежие материалы — Происшествия и криминал
Meta тестирует распознавание лиц для полиции и военных
Известно, что Иммиграционная и таможенная служба США (ICE) выражает интерес к внедрению специализированных очков с функцией распознавания лиц, способных идентифицировать людей в режиме реального времени. Тем временем, стало известно, что компания Meta разрабатывает прототип подобной техноло
Исследование атак внедрения запросов: Как LLM путают роли
Это увлекательное исследование демонстрирует, как большие языковые модели (LLM) поддаются атакам внедрения запросов. Оказывается, модели обучаются распознавать стиль текста в различных блоках ролей или инструкций, а не только сами формальные теги, указывающие на эти роли. Из заключения ис
Профессиональные спортсмены и носимые устройства: вопросы конфиденциальности
Вопросы конфиденциальности, возникающие в контексте профессиональных спортсменов и носимых устройств, заслуживают особого внимания, о чём я ранее не задумывался. Если для обычных потребителей носимые устройства уже представляют серьезные риски для конфиденциальности, поскольку он