ΠΟΣΟΙ ΚΡΥΠΤΟΓΡΑΦΟΙ;
Δεν υπάρχει πρόγραμμα αναπαραγωγής ήχου παρακάτω; Ακούω κατευθείαν στο Soundcloud.
Με τους Doug Aamoth και Paul Ducklin. Intro και outro μουσική από Edith Mudge.
Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.
ΔΙΑΒΑΣΤΕ ΤΟ ΜΕΤΑΓΡΑΦΟ
ΖΥΜΗ. Λαμπτήρες με διαρροή, σφάλματα WinRAR και ερωτηματικό "Λειτουργία αεροπλάνου, [ΥΨΗΛΟΣ ΑΝΕΡΧΟΣ ΤΟΝΟΣ];"
Όλα αυτά και πολλά άλλα στο podcast του Naked Security.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Καλώς ήρθατε στο podcast, όλοι.
Είμαι ο Doug Aamoth. είναι ο Paul Ducklin.
Paul, οι σκέψεις σου;
ΠΑΠΙΑ. Οι σκέψεις μου είναι, Νταγκ, ότι…
…αυτή ήταν μια πολύ καλή αναπαράσταση ενός βαθμού ανάκρισης.
ΖΥΜΗ. Ναι, γύρισα το κεφάλι μου σχεδόν σε οριζόντια λειτουργία.
ΠΑΠΙΑ. [ΓΕΛΙΑ] Και μετά ένα μικρό χτύπημα δρυοκολάπτη ακριβώς στο κάτω μέρος, PLOCK, μόνο για πλήρες αποτέλεσμα.
ΖΥΜΗ. Λοιπόν, μιλώντας για ερωτήσεις, έχουμε μια υπέροχη… Είμαι τόσο ενθουσιασμένος Αυτή η εβδομάδα στην ιστορία της τεχνολογίας.
ΠΑΠΙΑ. Πολύ καλό εκεί!
Το Seguemeister επιστρέφει!
ΖΥΜΗ. Αν κάποιος έχει ακούσει ποτέ για τη Miss Manners, αυτή είναι η αρθρογράφος με συμβουλές Judith Martin.
Είναι 84 ετών και εξακολουθεί να δίνει συμβουλές.
Έτσι, στη στήλη της στις 26 Αυγούστου 1984, απαντά σε μια πολύ σημαντική ερώτηση.
Τώρα, πρέπει να το διαβάσω αυτολεξεί γιατί η εγγραφή είναι πολύ καλή: αυτό προέρχεται από το computerhistory.org, το οποίο είναι ένας εξαιρετικός ιστότοπος, αν είστε στην ιστορία της τεχνολογίας.
Η Miss Manners αντιμετωπίζει μια νέα σφαίρα εθιμοτυπίας στη στήλη της στις 26 Αυγούστου…
Θυμηθείτε, αυτό είναι το 1984!
…καθώς απάντησε στην ανησυχία ενός αναγνώστη σχετικά με την πληκτρολόγηση προσωπικής αλληλογραφίας σε έναν προσωπικό υπολογιστή.
Ο ενδιαφερόμενος είπε ότι η χρήση του υπολογιστή ήταν πιο βολική, αλλά ότι ανησυχούσε για την κακή ποιότητα του εκτυπωτή κουκκίδων και για την αντιγραφή τμημάτων ενός γράμματος σε άλλο.
Η Miss Manners απάντησε ότι οι υπολογιστές, όπως οι γραφομηχανές, είναι γενικά ακατάλληλοι για προσωπική αλληλογραφία.
Ο παραλήπτης μπορεί να μπερδέψει το γράμμα για μια συμμετοχή σε κληρώσεις.
ΠΑΠΙΑ. [ΔΥΝΑΤΑ ΓΕΛΙΑ] Έχετε τέσσερις άσους;
Εδώ είναι τρία… ξύστε το τυχερό σας γράμμα και δείτε. [ΠΕΡΙΣΣΟΤΕΡΟ ΓΕΛΙΟ]
ΖΥΜΗ. Και σημείωσε:
Αν κάποιος από τους φίλους σας δει ποτέ ότι το γράμμα σας σε άλλον περιέχει πανομοιότυπα συστατικά, δεν θα έχετε περαιτέρω προβλήματα αλληλογραφίας.
Όπως και στο εξής, τελειώσατε την αλληλογραφία με αυτόν τον φίλο επειδή η φιλία τελείωσε.
ΠΑΠΙΑ. Ναι, η ερώτηση θα απαντηθεί από μόνη της. [ΓΕΛΙΟ]
ΖΥΜΗ. Ακριβώς.
Εντάξει, ας μπούμε σε αυτό.
Εδώ έχουμε ένα ζευγάρι σφάλματα WinRAR… θυμάστε το WinRAR;
Το ένα είναι, "Ένα ζήτημα ασφαλείας που περιλαμβάνει μια εγγραφή εκτός ορίων".
Και νούμερο δύο, "Το WinRAR θα μπορούσε να ξεκινήσει ένα λάθος αρχείο αφού ένας χρήστης έκανε διπλό κλικ σε ένα στοιχείο σε ένα ειδικά διαμορφωμένο αρχείο."
Παύλο, τι συμβαίνει εδώ με το WinRAR;
Χρησιμοποιείτε WinRAR; Φροντίστε να διορθώσετε αυτά τα σφάλματα εκτέλεσης κώδικα…
ΠΑΠΙΑ. Λοιπόν, WinRAR… πολλοί άνθρωποι θα το θυμούνται από παλιά, όταν τα αρχεία συνήθως έβγαιναν σε πολλαπλές δισκέτες ή ήρθαν ως πολλές και πολλές ξεχωριστές μικρές αναρτήσεις με κωδικοποίηση κειμένου σε ένα φόρουμ Διαδικτύου.
Το WinRAR, αν θέλετε, ορίστε τα πρότυπα για να διευκολύνετε τη συγκρότηση πολλών ξεχωριστών πηγών, να τις συναρμολογήσετε ξανά για εσάς και να έχετε αυτό που πιστεύω ότι αναφέρεται ως "τόμος ανάκτησης".
Αυτό ήταν ένα ή περισσότερα πρόσθετα εξαρτήματα, έτσι ώστε εάν ένα ή περισσότερα από τα αρχικά εξαρτήματα είναι κατεστραμμένα, κατεστραμμένα ή ακόμα και (όπως φαντάζεστε στην περίπτωση δισκέτας ή μεταφορτωμένων τμημάτων σε ένα διαδικτυακό φόρουμ) λείπουν εντελώς, το πρόγραμμα θα μπορούσε να ανακατασκευάσει αυτόματα το λείπει μέρος με βάση τα δεδομένα διόρθωσης σφαλμάτων σε αυτόν τον τόμο ανάκτησης.
Και, δυστυχώς, στον (πιστεύω) τον παλαιότερο κώδικα του προϊόντος που αφορούσε το παλιού τύπου σύστημα ανάκτησης σφαλμάτων…
…από όσο μπορώ να το καταλάβω (προφανώς δεν δίνουν τις ακριβείς λεπτομέρειες αυτού), στέλνετε σε κάποιον ένα αρχείο που έχει ένα κατεστραμμένο τμήμα που αναγκάζει το WinRAR να πάει και να χρησιμοποιήσει τον τόμο ανάκτησης για να προσπαθήσει να αντιμετωπίσει το κομμάτι που έχει καταστραφεί.
Και κατά τον χειρισμό των δεδομένων ανάκτησης, υπάρχει μια υπερχείλιση buffer που γράφει πέρα από το τέλος του buffer, η οποία θα μπορούσε να προκαλέσει απομακρυσμένη εκτέλεση κώδικα.
Αυτό είναι το CVE-2023-40477, όπου η προσπάθεια ανάκτησης από ένα σφάλμα προκαλεί ένα σφάλμα που μπορεί να αξιοποιηθεί για απομακρυσμένη εκτέλεση κώδικα.
Επομένως, εάν είστε χρήστης WinRAR, βεβαιωθείτε ότι έχετε επιδιορθώσει.
Επειδή υπήρξε μια συντονισμένη αποκάλυψη από την Πρωτοβουλία Zero Day και από το WinRAR πρόσφατα. όλοι γνωρίζουν ότι αυτό το σφάλμα είναι ήδη εκεί έξω.
ΖΥΜΗ. Το δεύτερο σφάλμα είναι λιγότερο σοβαρό, αλλά εξακολουθεί να είναι ένα σφάλμα…
ΠΑΠΙΑ. Προφανώς αυτό χρησιμοποιήθηκε από απατεώνες για να εξαπατήσουν τους ανθρώπους ώστε να εγκαταστήσουν κακόβουλο λογισμικό που κλέβει δεδομένα ή απατεώνες κρυπτονομισμάτων, ποιος θα το φανταζόταν;
Δεδομένου ότι δεν είμαι χρήστης του WinRAR, δεν μπορούσα να το δοκιμάσω, αλλά καταλαβαίνω ότι μπορείτε να ανοίξετε ένα αρχείο και όταν πηγαίνετε να αποκτήσετε πρόσβαση σε κάτι στο αρχείο, *λαμβάνετε λάθος αρχείο* κατά λάθος.
ΖΥΜΗ. Εντάξει, οπότε η έκδοση 6.23 εάν εξακολουθείτε να χρησιμοποιείτε το WinRAR.
Η επόμενη ιστορία μας είναι από το "πώς στο κόσμο βρήκαν αυτό το σφάλμα;" αρχείο.
Οι ερευνητές ανακάλυψαν πώς να σας ξεγελάσουν ώστε να πιστεύετε ότι το iPhone σας είναι σε λειτουργία πτήσης, ενώ στην πραγματικότητα αφήνετε τα δεδομένα κινητής τηλεφωνίας ενεργοποιημένα.
ΠΑΠΙΑ. Σκέφτηκα να το γράψω αυτό γιατί είναι μια συναρπαστική υπενθύμιση ότι όταν βασίζεστε σε οπτικές ενδείξεις που παρέχονται από το λειτουργικό σύστημα ή από μια εφαρμογή, ας πούμε σε μια γραμμή κατάστασης ή, στο iPhone, στο λεγόμενο Κέντρο ελέγχου, το οποίο είναι τα κουμπιά που λαμβάνετε όταν σύρετε προς τα πάνω από το κάτω μέρος της οθόνης…
Υπάρχει ένα μικρό εικονίδιο ενός αεροσκάφους και αν το πατήσετε, μεταβαίνετε σε λειτουργία πτήσης.
Και έτσι οι ερευνητές στο Jamf κατάλαβαν, δεδομένου ότι αυτή είναι η ροή εργασίας που κάνουν οι περισσότεροι άνθρωποι εάν θέλουν προσωρινά να βεβαιωθούν ότι το τηλέφωνό τους είναι εκτός σύνδεσης, "Πόσο ισχυρά μπορείτε να βασιστείτε σε δείκτες όπως αυτό το Κέντρο Ελέγχου που σύρετε προς τα επάνω στο iPhone σας;"
Και ανακάλυψαν ότι μπορείς πραγματικά να ξεγελάσεις τους περισσότερους ανθρώπους τις περισσότερες φορές!
Βρήκαν έναν τρόπο με τον οποίο, όταν αγγίζετε το εικονίδιο του αεροσκάφους, υποτίθεται ότι γίνεται πορτοκαλί και όλα τα άλλα εικονίδια που δείχνουν τη σύνδεση ραδιοφώνου υποτίθεται ότι θα εξασθενούν… καλά, βρήκαν ότι θα μπορούσαν να κάνουν αυτό το αεροσκάφος πορτοκαλί, αλλά θα μπορούσε να καταστείλει το bit δεδομένων κινητής τηλεφωνίας που απενεργοποιείται.
Φαίνεται λοιπόν ότι βρίσκεστε σε λειτουργία πτήσης, αλλά στην πραγματικότητα η σύνδεση δεδομένων κινητής τηλεφωνίας εξακολουθεί να ισχύει στο παρασκήνιο.
Και μετά σκέφτηκαν ότι αν κάποιος ήταν πραγματικά σοβαρός για την ασφάλεια, θα υπολόγιζαν: «Λοιπόν, θέλω να βεβαιωθώ ότι είμαι αποσυνδεδεμένος».
Και θα είχα ακολουθήσει ακριβώς τη ροή εργασίας που προτείνουν στο ερευνητικό τους άρθρο, δηλαδή: θα άνοιγα το πρόγραμμα περιήγησής μου και θα περιηγούσα σε έναν ιστότοπο (π.χ. nadsecurity.sophos.com) και θα έλεγχα ότι το σύστημα μου έβγαλε ένα σφάλμα λέγοντας: «Είσαι σε λειτουργία πτήσης. Δεν μπορείς να μπεις στο διαδίκτυο.»
Θα είχα την τάση, σε εκείνο το σημείο, να πιστέψω ότι πραγματικά είχα αποσυνδέσει το τηλέφωνό μου από το δίκτυο.
Αλλά οι ερευνητές βρήκαν έναν τρόπο να εξαπατήσουν μεμονωμένες εφαρμογές για να σας πείσουν ότι βρίσκεστε σε λειτουργία πτήσης, ενώ στην πραγματικότητα το μόνο που έκαναν ήταν να αρνηθούν την πρόσβαση δεδομένων κινητής τηλεφωνίας στη συγκεκριμένη εφαρμογή.
Κανονικά, όταν πηγαίνετε στο Safari και έχετε πει ότι το Safari δεν επιτρέπεται να χρησιμοποιεί τα δεδομένα κινητής τηλεφωνίας μου, αυτό που υποτίθεται ότι λαμβάνετε είναι ένα μήνυμα σφάλματος όπως "Τα δεδομένα κινητής τηλεφωνίας είναι απενεργοποιημένα για το Safari".
Εάν βλέπατε αυτό το μήνυμα όταν δοκιμάζατε τη συνδεσιμότητα, θα συνειδητοποιούσατε: «Γεια, αυτό σημαίνει ότι τα δεδομένα κινητής τηλεφωνίας είναι ακόμα ενεργά γενικά. είναι απενεργοποιημένο μόνο για τη συγκεκριμένη εφαρμογή. Δεν είναι αυτό που θέλω: το θέλω για όλους».
Έτσι βρήκαν έναν τρόπο να παραποιήσουν αυτό το μήνυμα.
Εμφανίζει αυτό που λέει, «Είστε σε λειτουργία πτήσης. Δεν μπορείς να μπεις στο διαδίκτυο».
Είναι μια μεγάλη υπενθύμιση ότι μερικές φορές δεν μπορείτε να πιστέψετε αυτό που βλέπετε στην οθόνη.
Σας βοηθά να έχετε δύο τρόπους για να ελέγξετε ότι ο υπολογιστής σας βρίσκεται σε κατάσταση ασφαλείας ή σε επίπεδο ασφαλείας, στο οποίο θέλετε να βρίσκεται.
Σε περίπτωση που κάποιος τραβάει το μαλλί στα μάτια σου.
ΖΥΜΗ. Εντάξει, με μεγάλη μου χαρά ανακοινώνω ότι θα το παρακολουθούμε.
Και τελευταίο, αλλά σίγουρα όχι λιγότερο σημαντικό, όποιος έχει δημιουργήσει μια έξυπνη συσκευή γνωρίζει τη διαδικασία από τώρα.
Η συσκευή μεταδίδεται ως σημείο πρόσβασης.
Συνδέεστε σε αυτό το σημείο πρόσβασης με το τηλέφωνό σας, πείτε του ποιο είναι το σημείο πρόσβασης *σας*, με κωδικό πρόσβασης Wi-Fi.
Και τι μπορεί να πάει στραβά;
Λοιπόν, πολλά πράγματα, αποδεικνύεται, Paul, θα μπορούσαν να πάνε στραβά!
Οι έξυπνοι λαμπτήρες θα μπορούσαν να δώσουν τα μυστικά του κωδικού πρόσβασής σας
ΠΑΠΙΑ. Ναί.
Στη συγκεκριμένη εργασία, οι ερευνητές εστίασαν σε ένα προϊόν που ονομάζεται TP-Link Tapo L530E.
Τώρα, δεν θέλω να δείξω το δάχτυλο ειδικά στο TP-Link εδώ… στην εφημερίδα, είπαν ότι επέλεξαν αυτό επειδή, από όσο μπορούσαν να δουν (και οι ερευνητές είναι όλοι, νομίζω, Ιταλοί), αυτό ήταν η πιο ευρέως πωλούμενη λεγόμενη έξυπνη λάμπα μέσω Amazon στην Ιταλία.
ΖΥΜΗ. Λοιπόν, αυτό είναι και το ενδιαφέρον… μιλάμε για αυτές τις συσκευές IoT και όλα τα προβλήματα ασφαλείας που έχουν, γιατί δεν χρειάζεται πολλή σκέψη για την ασφάλειά τους.
Αλλά μια εταιρεία όπως η TP-Link είναι μεγάλη και λογικά εκτιμάται.
Και θα υποθέσετε ότι, από τις εταιρείες συσκευών IoT, αυτή θα ήταν μια που θα έβαζε λίγο επιπλέον ξύλο πίσω από την ασφάλεια.
ΠΑΠΙΑ. Ναι, σίγουρα υπήρχαν κάποιες γκάφες κωδικοποίησης που δεν θα έπρεπε να είχαν γίνει σε αυτά τα τρωτά σημεία, και θα φτάσουμε σε αυτό.
Και υπάρχουν ορισμένα ζητήματα που σχετίζονται με τον έλεγχο ταυτότητας που είναι κάπως δύσκολο να επιλυθούν για μια μικρή και απλή συσκευή όπως μια λάμπα.
Τα καλά νέα είναι ότι, όπως έγραψαν οι ερευνητές στην εργασία τους, «Επικοινωνήσαμε με την TP-Link μέσω του ερευνητικού προγράμματος ευπάθειας τους και τώρα εργάζονται σε κάποιο είδος ενημέρωσης κώδικα».
Τώρα, δεν ξέρω γιατί επέλεξαν να το αποκαλύψουν και να δημοσιεύσουν την εφημερίδα αυτή τη στιγμή.
Δεν είπαν αν είχαν συμφωνήσει σε μια ημερομηνία αποκάλυψης και δεν είπαν πότε είπαν στο TP-Link και πόσο καιρό τους είχαν δώσει μέχρι τώρα, κάτι που σκέφτηκα ότι ήταν λίγο κρίμα.
Αν επρόκειτο να αποκαλύψει επειδή πίστευαν ότι το TP-Link είχε πάρει πολύ χρόνο, θα μπορούσαν να το είχαν πει αυτό.
Αν δεν έχει περάσει πολύς καιρός, θα μπορούσαν να περιμένουν λίγο.
Αλλά δεν έδωσαν κανέναν κώδικα αντιγραφής και επικόλλησης που μπορείτε να χρησιμοποιήσετε για να εκμεταλλευτείτε αυτά τα τρωτά σημεία, οπότε υπάρχουν ωστόσο κάποια καλά μαθήματα που μπορείτε να μάθετε από αυτό.
Το κυριότερο φαίνεται να είναι ότι όταν ρυθμίζετε τον λαμπτήρα για πρώτη φορά, καταβάλλεται προσπάθεια για να βεβαιωθείτε ότι η εφαρμογή και ο λαμπτήρας ο κάθε λόγος που επικοινωνούν με το σωστό είδος κώδικα στο άλλο τέλος.
Όμως, παρόλο που υπάρχει κάποια προσπάθεια για να γίνει αυτό, βασίζεται σε αυτό που θα μπορούσαμε να ονομάσουμε χαριτολογώντας "κλειδί κρυπτογραφικό κατακερματισμό"… αλλά το κλειδί είναι ενσύρματο και, όπως διαπίστωσαν οι ερευνητές, δεν χρειάστηκε καν να πάνε και να αποσυναρμολογήσουν το κωδικός για να βρείτε το κλειδί, επειδή ήταν μόνο 32 bit.
Έτσι μπόρεσαν να το ανακτήσουν με ωμή βία σε 140 λεπτά.
ΖΥΜΗ. Για να είμαστε ξεκάθαροι, ένας εισβολέας θα πρέπει να βρίσκεται εντός της εμβέλειάς σας και να δημιουργήσει ένα αδίστακτο σημείο πρόσβασης που μοιάζει με τη λάμπα σας και να σας ζητήσει να συνδεθείτε σε αυτό.
Και τότε θα μπορούσαν να σας κάνουν να πληκτρολογήσετε τον κωδικό πρόσβασης Wi-Fi και τον κωδικό πρόσβασής σας στον λογαριασμό σας στο TP-Link, και θα λάβουν αυτό το υλικό.
Αλλά θα πρέπει να είναι φυσικά εντός της εμβέλειας σας.
ΠΑΠΙΑ. Η επίθεση δεν μπορεί να τοποθετηθεί εξ αποστάσεως.
Δεν είναι ότι κάποιος θα μπορούσε απλώς να σας στείλει έναν αμφίβολο σύνδεσμο από την άλλη άκρη του κόσμου και να λάβει όλα αυτά τα δεδομένα.
Αλλά υπήρχαν και άλλα σφάλματα, Νταγκ.
ΖΥΜΗ. Ναι, πολλά πράγματα πήγαν στραβά, όπως αναφέρθηκε.
Φαίνεται ότι αυτή η έλλειψη ελέγχου ταυτότητας μεταφέρθηκε και στη διαδικασία εγκατάστασης.
ΠΑΠΙΑ. Ναί.
Προφανώς, αυτό που είναι πραγματικά σημαντικό όταν ξεκινά πραγματικά η ρύθμιση είναι ότι η κίνηση μεταξύ της εφαρμογής και της συσκευής κρυπτογραφείται.
Ο τρόπος που λειτουργεί σε αυτήν την περίπτωση είναι ότι η εφαρμογή στέλνει ένα δημόσιο κλειδί RSA στον λαμπτήρα και ο λαμπτήρας το χρησιμοποιεί για να κρυπτογραφήσει και να στείλει πίσω ένα κλειδί AES 128 bit μία φορά για τη συνεδρία.
Το πρόβλημα είναι ότι, για άλλη μια φορά, όπως και με αυτήν την αρχική ανταλλαγή, η λάμπα δεν κάνει καμία προσπάθεια να επικοινωνήσει με την εφαρμογή, «Ναι, είμαι πραγματικά λαμπτήρας».
Δημιουργώντας αυτό το ψεύτικο σημείο πρόσβασης στην αρχή και γνωρίζοντας το μαγικό κλειδί για την ανταλλαγή "είσαι εκεί;/ναι, είμαι εδώ"… εκμεταλλευόμενος αυτήν την τρύπα, ένας απατεώνας θα μπορούσε να σε παρασύρει σε λάθος σημείο πρόσβασης.
Και τότε δεν υπάρχει περαιτέρω έλεγχος ταυτότητας.
Ένας απατεώνας λαμπτήρας μπορεί να επιστρέψει και να πει: "Εδώ είναι το υπερ-μυστικό κλειδί που μόνο εσείς γνωρίζετε και εγώ".
Έτσι επικοινωνείτε με ασφάλεια…
…με τον απατεώνα!
ΖΥΜΗ. Σίγουρα, μέχρι τώρα, έχουμε τελειώσει με τα προβλήματα, σωστά;
ΠΑΠΙΑ. Λοιπόν, υπήρχαν δύο ακόμη ευπάθειες που βρήκαν, και κατά κάποιον τρόπο, το τρίτο από αυτά είναι αυτό που με ανησυχούσε περισσότερο.
Μόλις δημιουργήσετε αυτό το κλειδί συνεδρίας για την ασφαλή επικοινωνία, θα υποθέτετε ότι θα πραγματοποιούσατε σωστά τη διαδικασία κρυπτογράφησης.
Και καταλαβαίνω ότι οι κωδικοποιητές στο TP-Link έκαναν μια βασική γκάφα εφαρμογής κρυπτογράφησης.
Χρησιμοποίησαν το AES σε αυτό που ονομάζεται CBC ή λειτουργία "αλυσίδας μπλοκ κρυπτογράφησης".
Πρόκειται για μια λειτουργία που προορίζεται να διασφαλίσει ότι εάν στείλετε ένα πακέτο με ακριβώς τα ίδια δεδομένα δύο, τρεις, τέσσερις ή περισσότερες φορές, δεν μπορείτε να αναγνωρίσετε ότι πρόκειται για τα ίδια δεδομένα.
Με επαναλαμβανόμενα δεδομένα, ακόμα κι αν ένας εισβολέας δεν γνωρίζει ποια είναι τα δεδομένα, μπορεί να δει ότι το ίδιο πράγμα συμβαίνει ξανά και ξανά.
Όταν χρησιμοποιείτε το AES σε λειτουργία CBC, ο τρόπος που το κάνετε αυτό είναι να ξεκινήσετε τη διαδικασία κρυπτογράφησης με αυτό που ονομάζεται IV ή "διάνυσμα αρχικοποίησης" πριν ξεκινήσετε την κρυπτογράφηση κάθε πακέτου.
Τώρα, το κλειδί πρέπει να είναι μυστικό.
Αλλά το διάνυσμα αρχικοποίησης δεν το κάνει: στην πραγματικότητα το βάζετε στα δεδομένα στην αρχή.
Το σημαντικό είναι ότι πρέπει να είναι διαφορετικό κάθε φορά.
Διαφορετικά, αν επαναλάβετε το IV, τότε όταν κρυπτογραφείτε τα ίδια δεδομένα με το ίδιο κλειδί, λαμβάνετε το ίδιο κρυπτογραφημένο κείμενο κάθε φορά.
Αυτό παράγει μοτίβα στα κρυπτογραφημένα δεδομένα σας.
Και τα κρυπτογραφημένα δεδομένα δεν πρέπει ποτέ να εμφανίζουν μοτίβα. δεν πρέπει να διακρίνεται από μια τυχαία ροή πραγμάτων.
Φαίνεται ότι αυτό που έκαναν αυτοί οι προγραμματιστές ήταν να δημιουργήσουν το κλειδί και το διάνυσμα αρχικοποίησης ακριβώς στην αρχή, και στη συνέχεια, όποτε είχαν δεδομένα να στείλουν, θα χρησιμοποιούσαν ξανά το ίδιο κλειδί και το ίδιο διάνυσμα αρχικοποίησης.
[ΠΟΛΥ ΣΟΒΑΡΑ] Μην το κάνεις αυτό!
Και ένα καλό βοήθημα είναι να θυμάστε μια άλλη λέξη στην κρυπτογραφική ορολογία: «nonce», που είναι συντομογραφία του «αριθμός που χρησιμοποιήθηκε μια φορά».
Και η υπόδειξη είναι ακριβώς εκεί στο όνομα, Νταγκ
ΖΥΜΗ. Εντάξει, τα καλύψαμε όλα τώρα ή υπάρχει ακόμα ένα πρόβλημα;
ΠΑΠΙΑ. Το τελευταίο πρόβλημα που βρήκαν οι ερευνητές, το οποίο είναι ένα πρόβλημα κατά πόσον τα διανύσματα αρχικοποίησης χρησιμοποιούνται σωστά ή όχι (αν και είναι πιο οξύ πρόβλημα αν δεν χρησιμοποιούνται), είναι ότι κανένα από τα αιτήματα και τις απαντήσεις που αποστέλλονται εμπρός και πίσω δεν είχε χρονική σήμανση αξιόπιστα. πράγμα που σήμαινε ότι ήταν δυνατή η εκ νέου αποστολή ενός παλιού πακέτου δεδομένων χωρίς να γνωρίζουμε περί τίνος πρόκειται.
Θυμηθείτε, είναι κρυπτογραφημένο. δεν μπορείς να διαβάσεις μέσα του. δεν μπορείτε να δημιουργήσετε ένα δικό σας… αλλά θα μπορούσατε να πάρετε ένα παλιό πακέτο, ας πούμε από χθες, και να το επαναλάβετε σήμερα, και μπορείτε να δείτε (ακόμα και όταν ένας εισβολέας δεν ξέρει τι είναι πιθανό να κάνει αυτό το πακέτο δεδομένων) γιατί που είναι πιθανό να δημιουργήσει όλεθρο.
ΖΥΜΗ. Εντάξει, έτσι ακούγεται ότι η ομάδα μηχανικών της TP-Link έχει μια διασκεδαστική πρόκληση στα χέρια της τις επόμενες εβδομάδες ή μήνες.
Και μιλώντας για πλάκα, ο Ρίτσαρντ μπαίνει σε αυτήν την ιστορία και θέτει μια νέα εκδοχή μιας παλιάς ερώτησης:
Πόσοι κρυπτογράφοι χρειάζονται για να ενημερώσουν μια λάμπα;
Αυτή η ερώτηση με γαργάλησε πολύ.
ΠΑΠΙΑ. Και εγώ. [ΓΕΛΙΑ]
Σκέφτηκα, «Α, έπρεπε να το είχα προβλέψει».
ΖΥΜΗ. Και η απάντησή σου:
Τουλάχιστον 280 για παλαιού τύπου εξαρτήματα και έως 2256 για σύγχρονο φωτισμό.
Όμορφα απάντησε! [ΓΕΛΙΟ]
ΠΑΠΙΑ. Αυτό είναι μια νύξη στα τρέχοντα κρυπτογραφικά πρότυπα, όπου υποτίθεται ότι έχετε αυτό που είναι ευρέως γνωστό ως 128 bit ασφάλειας τουλάχιστον για τις τρέχουσες υλοποιήσεις.
Αλλά, προφανώς, στα παλαιού τύπου συστήματα, 80 bit ασφάλειας, τουλάχιστον προς το παρόν, είναι σχεδόν αρκετά.
Αυτό λοιπόν ήταν το φόντο αυτού του αστείου.
ΖΥΜΗ. Εξαιρετική.
Εντάξει, σε ευχαριστώ πολύ, Ρίτσαρντ, που το έστειλες.
Εάν έχετε μια ενδιαφέρουσα ιστορία, σχόλιο ή ερώτηση που θέλετε να υποβάλετε, θα θέλαμε να διαβάσουμε στο podcast.
Μπορείτε να στείλετε email στο tips@sophos.com, να σχολιάσετε οποιοδήποτε από τα άρθρα μας ή να μας ενημερώσετε στα social: @nakedsecurity.
Αυτή είναι η εκπομπή μας για σήμερα. ευχαριστώ πολύ για την ακρόαση.
Για τον Paul Ducklin, είμαι ο Doug Aamoth, σας υπενθυμίζω μέχρι την επόμενη φορά να…
ΚΑΙ ΤΑ ΔΥΟ. Μείνετε ασφαλείς!
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/08/24/s3-ep149-how-many-cryptographers-does-it-take-to-change-a-light-bulb/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 1984
- 23
- 26%
- 32
- 80
- 84
- a
- Ικανός
- Σχετικα
- πρόσβαση
- Λογαριασμός
- πραγματικά
- Πρόσθετος
- συμβουλές
- AES
- Μετά το
- πάλι
- κατά
- σύμφωνος
- Ενισχύσεις
- αεροσκάφος
- Όλα
- επιτρέπεται
- κατά μήκος
- Καλώς
- Αν και
- am
- Amazon
- an
- και
- Ανακοινώστε
- Άλλος
- απάντηση
- απαντήσεις
- κάθε
- κάποιος
- οπουδήποτε
- app
- Apple
- εφαρμογές
- Αρχείο
- αρχεία
- ΕΙΝΑΙ
- άρθρο
- εμπορεύματα
- AS
- υποθέτω
- At
- επίθεση
- ήχου
- Αύγουστος
- Πιστοποίηση
- συγγραφέας
- αυτομάτως
- μακριά
- πίσω
- φόντο
- μπαρ
- βασίζονται
- BE
- επειδή
- γίνονται
- ήταν
- πριν
- πίσω
- είναι
- Πιστεύω
- παρακάτω
- μεταξύ
- Πέρα
- Μεγάλος
- Κομμάτι
- Αποκλεισμός
- πλήγμα
- Κάτω μέρος
- γενικά
- πρόγραμμα περιήγησης
- ωμή βία
- ρυθμιστικό
- υπερχείλισης buffer
- Έντομο
- σφάλματα
- αλλά
- by
- κλήση
- που ονομάζεται
- ήρθε
- CAN
- που
- περίπτωση
- Αιτία
- αίτια
- Κέντρο
- σίγουρα
- πρόκληση
- αλλαγή
- έλεγχος
- έλεγχος
- επέλεξε
- καθαρός
- κωδικός
- Κωδικοποίηση
- Στήλη
- COM
- Ελάτε
- σχόλιο
- επικοινωνούν
- επικοινωνία
- Επικοινωνία
- Εταιρείες
- εταίρα
- πλήρης
- εντελώς
- υπολογιστή
- υπολογιστές
- Ανησυχία
- ενδιαφερόμενος
- Connect
- σύνδεση
- Συνδεσιμότητα
- κατασκευάσει
- Περιέχει
- σύγχρονος
- έλεγχος
- Βολικός
- συντονισμένη
- αντιγραφή
- Αντίστοιχος
- κατεστραμμένο
- θα μπορούσε να
- Ζευγάρι
- καλύπτονται
- δημιουργία
- δημιουργία
- cryptocurrency
- κρυπτογραφικό
- Ρεύμα
- ημερομηνία
- πρόσβαση δεδομένων
- Ημερομηνία
- ημέρα
- Ημ.
- συμφωνία
- οπωσδηποτε
- καθέκαστα
- συσκευή
- Συσκευές
- DID
- διαφορετικές
- Αποκαλύπτω
- αποκάλυψη
- αποσυνδεθεί
- ανακάλυψαν
- Display
- οθόνες
- do
- κάνει
- Όχι
- γίνεται
- Μην
- DOT
- doug
- Πτώση
- κάθε
- εύκολος
- αποτέλεσμα
- προσπάθεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- κρυπτογραφημένα
- κρυπτογράφηση
- τέλος
- Μηχανική
- αρκετά
- εξασφαλίζω
- καταχώριση
- σφάλμα
- εγκατεστημένος
- Even
- ΠΑΝΤΑ
- Κάθε
- όλοι
- πάντα
- ακριβώς
- παράδειγμα
- έξοχος
- ανταλλαγή
- ενθουσιασμένοι
- εκτέλεση
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκμετάλλευση
- επιπλέον
- μάτι
- μάτια
- γεγονός
- απομίμηση
- μακριά
- γοητευτικός
- Εικόνα
- σχηματικός
- Αρχεία
- Εύρεση
- Όνομα
- πρώτη φορά
- επικεντρώθηκε
- ακολουθείται
- Για
- Δύναμη
- Δυνάμεις
- Εμπρός
- Φόρουμ
- Βρέθηκαν
- τέσσερα
- φίλος
- φίλους
- Φιλία
- από
- πλήρη
- διασκέδαση
- θεμελιώδης
- περαιτέρω
- General
- γενικά
- παράγουν
- παίρνω
- Δώστε
- δεδομένου
- δίνει
- Δίνοντας
- Go
- πηγαίνει
- μετάβαση
- καλός
- εξαιρετική
- σε μεγάλο βαθμό
- είχε
- Χειρισμός
- τα χέρια
- Συμβαίνει
- Έχω
- που έχει
- he
- κεφάλι
- ακούσει
- βοηθά
- αυτήν
- εδώ
- Ψηλά
- ιστορία
- Επιτυχία
- Τρύπα
- Πως
- Πώς να
- HTTPS
- i
- ICON
- εικονίδια
- identiques
- if
- φαντάζομαι
- εκτέλεση
- υλοποιήσεις
- σημαντικό
- in
- Κεκλιμένος
- δείκτες
- ατομικές
- αρχικός
- Πρωτοβουλία
- μέσα
- εγκατάσταση
- ενδιαφέρον
- Internet
- σε
- συμμετοχή
- IoT
- Συσκευή IoT
- iot συσκευές
- iPhone
- ζήτημα
- θέματα
- IT
- ιταλικός
- Ιταλία
- ΤΟΥ
- εαυτό
- ορολογία
- μόλις
- Διατήρηση
- Κλειδί
- Ξέρω
- Γνωρίζοντας
- γνωστός
- Έλλειψη
- τοπίο
- Επίθετο
- ΜΑΘΑΊΝΩ
- ελάχιστα
- αφήνοντας
- Κληροδότημα
- μείον
- Μαθήματα
- επιστολή
- Επίπεδο
- φως
- ηλεκτρικούς λαμπτήρες
- Φωτιστικά
- Μου αρέσει
- Πιθανός
- γραμμές
- LINK
- Ακούγοντας
- λίγο
- Μακριά
- ΦΑΊΝΕΤΑΙ
- Παρτίδα
- μεγαλόφωνος
- αγάπη
- που
- μαγεία
- Κυρίως
- κάνω
- ΚΑΝΕΙ
- Κατασκευή
- malware
- πολοί
- σημάδι
- Μάρτιν
- Μήτρα
- Ενδέχεται..
- me
- μέσα
- σήμαινε
- που αναφέρθηκαν
- μήνυμα
- ενδέχεται να
- διατεθειμένος
- Λεπτ.
- Λείπει
- λάθος
- Κινητό
- Τρόπος
- μήνες
- περισσότερο
- πλέον
- πολύ
- πολλαπλούς
- Μουσική
- μιούζικαλ
- my
- Γυμνή ασφάλεια
- Γυμνό Podcast ασφαλείας
- όνομα
- και συγκεκριμένα
- Ανάγκη
- ανάγκες
- δίκτυο
- ποτέ
- παρ 'όλα αυτά
- Νέα
- νέα
- επόμενη
- Όχι.
- Ν/Α
- Σημειώνεται
- τώρα
- αριθμός
- of
- off
- offline
- Παλιά
- on
- μια φορά
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- ανοίξτε
- λειτουργίας
- το λειτουργικό σύστημα
- or
- Πορτοκαλί
- πρωτότυπο
- ΑΛΛΑ
- δικός μας
- έξω
- επί
- ζεύγος
- Χαρτί
- μέρος
- Ειδικότερα
- ιδιαίτερα
- εξαρτήματα
- Κωδικός Πρόσβασης
- Patch
- πρότυπα
- Παύλος
- People
- προσωπικός
- τηλέφωνο
- Φυσικώς
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίχτης
- ευχαρίστηση
- το podcast
- podcasts
- Σημείο
- φτωχός
- δυνατός
- πιθανώς
- Δημοσιεύσεις
- Ακμή
- Πρόβλημα
- προβλήματα
- διαδικασια μας
- παράγει
- Προϊόν
- Πρόγραμμα
- Προγραμματιστές
- παρέχεται
- δημόσιο
- δημόσιο κλειδί
- δημοσιεύει
- τραβώντας
- βάζω
- Βάζοντας
- ποιότητα
- ερώτηση
- Ερωτήσεις
- Ραδιόφωνο
- τυχαίος
- σειρά
- Διάβασε
- πραγματικά
- βασίλειο
- λόγος
- πρόσφατα
- αναγνωρίζω
- Ανάκτηση
- ανάκτηση
- αναφέρεται
- θεωρούνται
- βασίζονται
- βασιζόμενοι
- θυμάμαι
- μακρινός
- επαναλαμβάνω
- επανειλημμένες
- αντιπροσώπευση
- αιτήματα
- έρευνα
- ερευνητές
- επαναχρησιμοποίηση
- Richard
- δεξιά
- αύξηση
- RSA
- rss
- Safari
- Είπε
- ίδιο
- πριόνι
- λένε
- ρητό
- λέει
- μηδέν
- Οθόνη
- Δεύτερος
- Μυστικό
- προστατευμένο περιβάλλον
- ασφάλεια
- ασφάλεια
- δείτε
- φαίνεται
- βλέπει
- στείλετε
- αποστολή
- αποστέλλει
- αποστέλλονται
- ξεχωριστό
- σοβαρός
- Συνεδρίαση
- σειρά
- τον καθορισμό
- setup
- διάφοροι
- αυτή
- Κοντά
- θα πρέπει να
- δείχνουν
- πλευρά
- Απλούς
- ιστοσελίδα
- small
- έξυπνος
- So
- μέχρι τώρα
- Μ.Κ.Δ
- πωλούνται
- SOLVE
- μερικοί
- Κάποιος
- κάτι
- κάπως
- SoundCloud
- Πηγές
- ομιλία
- ειδικώς
- συγκεκριμένες
- Spotify
- πρότυπο
- πρότυπα
- Εκκίνηση
- ξεκινά
- Κατάσταση
- παραμονή
- Ακόμη
- Ιστορία
- μετάδοση
- δυνατά
- υποβάλουν
- προτείνω
- υποτιθεμένος
- βέβαιος
- ασφαλώς
- Λαχεία
- σύστημα
- συστήματα
- Πάρτε
- λαμβάνεται
- Συζήτηση
- Πατήστε
- tech
- πει
- δοκιμή
- Δοκιμές
- ευχαριστώ
- Ευχαριστώ
- ότι
- Η
- ο κόσμος
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- πράγματα
- νομίζω
- Σκέψη
- Τρίτος
- αυτό
- αν και?
- σκέψη
- τρία
- Μέσω
- ώρα
- φορές
- προς την
- σήμερα
- μαζι
- TONE
- πολύ
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- προσπαθώ
- Γύρισε
- μετατρέπει
- δύο
- τύπος
- συνήθως
- καταλαβαίνω
- κατανόηση
- Δυστυχώς
- μέχρι
- Ενημέρωση
- Φορτώθηκε
- URL
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- εκδοχή
- πολύ
- μέσω
- τόμος
- Θέματα ευπάθειας
- ευπάθεια
- θέλω
- ήταν
- Τρόπος..
- τρόπους
- we
- εβδομάδα
- Εβδ.
- ΛΟΙΠΌΝ
- πήγε
- ήταν
- Τι
- πότε
- οποτεδήποτε
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- WHY
- Wi-Fi
- ευρέως
- θα
- με
- εντός
- χωρίς
- ξύλο
- λέξη
- ροής εργασίας
- εργαζόμενος
- λειτουργεί
- κόσμος
- ανήσυχος
- θα
- γράφω
- Λανθασμένος
- Έγραψε
- χρόνια
- Ναί
- χτες
- Εσείς
- νέος
- Σας
- zephyrnet
- μηδέν
- Ημέρα μηδέν