조용히 있었더라면 추격 2021년부터 독점 경찰 무선 시스템에 암호화 버그가 있었지만 연구 결과를 공개하려면 2023년 하반기까지 기다려야 했습니다. 공개에 어떻게 대처하시겠습니까?
당신은 아마도 부티크 네덜란드 사이버 보안 컨설팅 회사의 연구원들이 하는 일을 할 것입니다. 미드 나잇 블루 미국, 독일, 덴마크(Black Hat, Usenix, DEF CON, CCC 및 ISC)에서 컨퍼런스에 참석하는 월드 투어를 준비하고 결과를 BWAIN으로 전환했습니다.
BWAIN이라는 단어는 이전에 본 적이 없다면 단축된 우리 고유의 익살스러운 약어입니다. 인상적인 이름을 가진 버그, 일반적으로 자체 로고, PR 친화적인 웹사이트 및 사용자 정의 도메인 이름이 있습니다.
(전설적인 악기의 이름을 딴 악명 높은 BWAIN 중 하나는 오르페우스의 거문고, 심지어 우쿨렐레로 연주되기는 했지만 테마 곡도 있었습니다.)
TETRA:BURST 소개
이 연구는 테트라:버스트, 문자 "A"가 부서진 무선 전송 마스트처럼 보이도록 양식화되었습니다.
테트라(TETRA) 전에 들어봤어, 은 약자입니다 지상파 트렁크 라디오원래 유럽 횡단 중계 라디오, 법 집행 기관, 응급 서비스 및 일부 상업 조직에서 (적어도 북미 이외의 지역) 널리 사용됩니다.
TETRA는 이전에 슬로베니아 학생이 Naked Security에 출연한 적이 있습니다. 형사 유죄 판결 자신의 취약점 보고서가 충분히 심각하게 받아들여지지 않았다고 판단한 후 자국의 TETRA 네트워크를 해킹한 경우:
중계 라디오는 기지국이 더 적게 필요하고 이동 전화 네트워크보다 범위가 길어 원격 지역에 도움이 되며, 법 집행이나 구조 노력을 조정할 때 바람직한 지점 간 통신과 방송 통신을 모두 지원합니다.
실제로 TETRA 시스템은 암호화 세계가 매우 달랐던 1995년에 표준화되었습니다.
그 당시에는 DES 및 RC4 암호, MD5 메시지 다이제스트 알고리즘을 포함한 암호화 도구가 여전히 널리 사용되었지만 이제는 모두 위험할 정도로 안전하지 않은 것으로 간주됩니다.
DES는 길이가 2000비트에 불과한 암호화 키를 사용하기 때문에 56년대 초에 대체되었습니다.
최신 컴퓨터는 충분히 빠르고 저렴하므로 결정적인 암호화폐 크래커는 가능한 모든 2를 매우 쉽게 시험해 볼 수 있습니다.56 다른 키(이것은 무차별 대입 공격, 명백한 이유로) 가로채는 메시지에 대해.
인식 가능한 패턴(동일한 문자가 반복적으로 반복되는 텍스트 문자열 포함)이 있는 입력 데이터를 임의의 디지털 파쇄 양배추로 변환하는 것으로 추정되는 RC4는 심각한 결함이 있는 것으로 밝혀졌습니다.
이는 다음을 수행하여 일반 텍스트 입력을 깜박이는 데 사용할 수 있습니다. 통계 분석 암호문 출력.
의사 난수 5바이트를 생성하는 MD16 메시지 다이제스트 모든 입력 파일에서 모든 크기의 파일에 대해 위조할 수 없는 지문을 생성하는 것에도 결함이 있는 것으로 밝혀졌습니다.
공격자는 쉽게 알고리즘을 속여 두 개의 서로 다른 파일에 대해 동일한 지문을 대량으로 생성하여 변조 감지 도구로서의 가치를 없앨 수 있습니다.
개별 온라인 거래에 대한 엔드투엔드 암호화. 보안 HTTP(TLS 기반 HTTPS, 줄여서 TLS 기반) 덕분에 이제는 웹에서도 이를 당연하게 여깁니다. 전송 계층 보안)은 1995년 당시에는 새롭고 특이한 것이었습니다.
트랜잭션 기반 보호는 SSL(보안 소켓 레이어)은 이제 충분히 안전하지 않은 것으로 간주되어 온라인 어디에서나 사용하기 어려울 것입니다.
마치 1995년 같은 파티
DES, RC4, MD5, SSL 및 친구들과 달리 TETRA의 1995년 암호화는 오늘날까지 널리 사용되고 있지만 두 가지 주된 이유 때문에 많은 연구 관심을 받지 못했습니다.
첫째, 전 세계적으로 사용되고 있지만 휴대폰이나 웹 상거래처럼 우리 생활 곳곳에 갑자기 등장하는 일상적인 서비스는 아닙니다.
둘째, 기본 암호화 알고리즘은 독점적이며 엄격한 NDA(비공개 계약)에 따라 영업 비밀로 보호되므로 특허가 없는 오픈 소스 암호화 알고리즘만큼 공개 수학 조사 수준을 갖지 못했습니다.
이와 대조적으로 AES(DES를 대체), SHA-256(MD5를 대체), ChaCha20(RC4를 대체) 및 TLS(SSL을 대체)의 다양한 반복과 같은 암호화 시스템은 모두 분석, 해부, 논의, 해킹되었습니다. 업계에서 다음과 같이 알려진 것에 따라 수년 동안 공개적으로 공격하고 비판했습니다. Kerckhoff의 원리.
Auguste Kerckhoff는 네덜란드 태생의 언어학자로 파리에서 독일어 교수를 역임했습니다.
그는 1880년대에 다음과 같은 제목으로 두 편의 중요한 논문을 출판했습니다. 군사 암호화, 그는 어떤 암호화 시스템도 우리가 지금 부르는 것에 의존해서는 안 된다고 제안했습니다. 모호함을 통한 보안.
간단히 말해서, 알고리즘과 각 메시지의 암호 해독 키를 비밀로 유지해야 한다면 큰 문제에 빠지게 됩니다.
당신의 적들은 궁극적으로 그리고 필연적으로 그 알고리즘을 손에 넣을 것입니다…
...그리고 마음대로 변경할 수 있는 암호 해독 키와 달리 해당 키를 사용하는 알고리즘이 필요합니다.
암호화폐가 아닌 상거래에 NDA를 사용하세요
상업용 NDA는 암호화 비밀을 유지하는 데 특별히 목적이 없습니다. 특히 NDA에 따라 더 많은 파트너가 등록하게 되는 성공적인 제품의 경우 더욱 그렇습니다.
여기에는 다음과 같은 네 가지 명백한 문제가 있습니다.
- 점점 더 많은 사람들이 공식적으로 악용 가능한 버그를 알아낼 기회를 얻습니다. NDA의 정신을 고수한다면 결코 공개하지 않을 것입니다.
- 어쨌든 점점 더 많은 공급업체가 알고리즘을 유출할 기회를 얻습니다. 사고로든 의도적으로든 둘 중 하나가 NDA를 위반한 경우. 미국에서 가장 유명하고 기억에 남는 과학자 중 한 명인 벤자민 프랭클린(Benjamin Franklin)이 말했듯이, "두 사람이 죽으면 세 사람이 비밀을 지킬 수 있습니다.".
- 조만간 누군가는 구속력 있는 NDA 없이 합법적으로 알고리즘을 보게 될 것입니다. 그 사람은 NDA의 서한을 어기지 않고, Kerckhoff의 원칙에 동의하는 경우 그 정신을 짓밟지 않고 자유롭게 공개할 수 있습니다.
- NDA에 속하지 않은 사람은 결국 관찰을 통해 알고리즘을 알아낼 것입니다. 흥미롭게도 이것이 올바른 단어라면 암호화 리버스 엔지니어는 주장된 구현 동작을 실제와 비교하여 분석이 정확하다고 확신할 수 있습니다. 알고리즘이 충분히 의사 무작위 방식으로 입력을 혼합하고, 잘게 썰고, 파쇄하고, 확산하고, 스크램블하는 경우, 작은 불일치라도 매우 다른 암호화 출력을 초래할 수 있습니다.
이 이야기에 나오는 네덜란드 연구원들은 마지막 접근 방식을 취했습니다. 합법적으로 여러 개의 호환 TETRA 장치를 구입하고 NDA가 다루는 정보를 사용하지 않고 장치가 어떻게 작동하는지 알아내는 것입니다.
분명히 그들은 문제 해결 방법에 대해 TETRA 공급업체와 연락하는 데 시간이 소요되었기 때문에 2022년으로 거슬러 올라가는 CVE 번호로 끝나는 XNUMX개의 취약점을 발견했습니다. CVE-2022-24400 에 CVE-2022-24404 포함한.
분명히 그들은 이제 첫 번째 공개 논문을 통해 최대의 PR 효과를 위해 자세한 내용을 제시하고 있습니다. 예약 2023-08-09 미국 라스베거스에서 열리는 Black Hat 2023 컨퍼런스에서.
무엇을해야 하는가?
연구원이 제공한 사전 정보는 세 가지 암호화 필수 규칙을 즉시 상기시켜 주기에 충분합니다.
- Kerckhoff의 원리를 위반하지 마십시오. 지적 재산권을 보호하거나 라이센스 비용을 극대화하려면 NDA 또는 기타 법적 수단을 사용하십시오. 그러나 암호화 보안을 개선하기 위해 "영업 비밀"을 사용하지 마십시오. 이미 심각한 공개 조사에서 살아남은 신뢰할 수 있는 알고리즘을 고수하세요.
- 확인할 수 없는 데이터에 의존하지 마십시오. CVE-2022-24401은 TETRA 기지국과 핸드셋이 각 데이터 버스트를 고유하게 암호화할 수 있도록 각 전송을 암호화하는 방법에 동의하는 방식과 관련이 있습니다. 이는 이미 데이터를 가로채더라도 오래된 데이터를 해독하기 위한 키를 알아내거나 나중에 실시간으로 스누핑할 미래 데이터의 키를 예측할 수 없음을 의미합니다. TETRA는 분명히 기지국이 전송한 타임스탬프를 기반으로 키 설정을 수행하므로 제대로 프로그래밍된 기지국은 이전 암호화 키를 절대 반복해서는 안 됩니다. 그러나 악성 기지국이 가짜 타임스탬프를 전송하여 대상 핸드셋을 속여 어제의 키스트림 데이터를 재사용하거나 내일 사용할 키스트림을 미리 유출하는 것을 방지하는 데이터 인증 프로세스가 없습니다.
- 백도어나 기타 고의적인 약점을 구축하지 마세요. CVE-2022-24402는 상업용 수준의 암호화 코드를 사용하여 TETRA 장치에서 실행될 수 있는 고의적인 보안 다운그레이드 트릭을 다룹니다(이는 법 집행 기관이나 응급 구조대 사용을 위해 공식적으로 구입한 장치에는 적용되지 않는 것으로 보입니다). 이 익스플로잇은 스누퍼가 80번을 시도해야 하는 2비트 암호화로 바뀌는 것으로 알려져 있습니다.80 무차별 공격에서 서로 다른 암호 해독 키 32-bit 암호화. DES가 20비트 암호화를 사용하기 위해 56여년 전에 추방되었다는 점을 고려하면 32년에는 2023비트 키가 너무 작다는 것을 알 수 있습니다.
다행스럽게도 CVE-2022-24401은 이미 펌웨어 업데이트로 인해 처리된 것으로 보입니다(사용자가 이를 적용했다고 가정).
나머지 취약점은…
...자세한 내용과 완화 방법을 알아보려면 TETRA:BURST 투어가 시작될 때까지 기다려야 합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/07/24/hacking-police-radios-30-year-old-crypto-flaws-in-the-spotlight/
- :있다
- :이다
- :아니
- :어디
- $UP
- 1
- 15%
- 20
- 20년
- 2021
- 2022
- 2023
- 25
- 32
- 700
- a
- 절대
- 사고
- 취득
- 전진
- AES
- 후
- 반대
- ...전에
- 계약
- 연산
- 알고리즘
- All
- 주장 된
- 주장한 바에 의하면
- 이미
- 미국
- an
- 분석
- 및
- 어떤
- 어딘가에
- 출연
- 적용된
- 신청
- 접근
- 있군요
- 지역
- 약
- AS
- At
- 공격
- 주의
- 인증
- 저자
- 자동
- 떨어져
- 뒤로
- 백도어
- 배경 이미지
- 기지
- 기반으로
- BE
- 때문에
- 된
- 전에
- 막내 둥이
- 제본
- 검정
- 블랙 햇
- 블랙 햇
- 경계
- 두
- 바닥
- 구입
- 파괴
- 방송
- 버그
- 내장
- 다발
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- CCC
- 센터
- 기회
- 변경
- 문자
- 싼
- 암호
- 색
- 상업
- 상업
- 커뮤니케이션
- 비교
- 준수
- 컴퓨터
- 컨퍼런스
- 고려
- 컨설팅
- 대조
- 수정
- 수
- 국가
- 엄호
- 적용
- 커버
- 비판의
- 암호화는
- cryptographic
- 관습
- CVE
- 사이버 보안
- 데이터
- 데이트
- 일
- 죽은
- 거래
- 결정
- 깊은
- Danmark
- 디자인
- 세부설명
- 결정된
- 디바이스
- DID
- 다른
- 요람
- 디지털
- 드러내다
- 발견
- 논의 된
- 디스플레이
- do
- 하지
- 하지 않습니다
- 도메인
- 도메인 이름
- 다운 그레이드
- 더빙 된
- Dutch
- 마다
- 용이하게
- 효과
- 노력
- 중
- 비상 사태
- 암호화
- 암호화
- end
- 적
- 시행
- 엔지니어
- 충분히
- 특히
- 조차
- 있을뿐만 아니라
- EVER
- 일상의
- 공적
- 꽤
- 멀리
- FAST
- 추천
- 지우면 좋을거같음 . SM
- 적은
- 그림
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- Find
- 결과
- 지문
- 먼저,
- 수정
- 결함이
- 결함
- 수행원
- 럭셔리
- 발견
- 사
- 프랭클린
- 무료
- 친구
- 에
- 가득 찬
- 미래
- 생성
- 독일 사람
- 독일
- 얻을
- 주어진
- Go
- 부여
- 해킹
- 컴퓨터 조작을 즐기기
- 했다
- 반
- 발생
- 모자
- 있다
- he
- 신장
- 도움이
- 여기에서 지금 확인해 보세요.
- 그의
- 보유
- 보유
- 기대
- 가져가
- 방법
- How To
- HTTP
- HTTPS
- if
- 이행
- 인상
- 개선
- in
- 포함
- 포함한
- 참으로
- 개인
- 필연적으로
- 정보
- 입력
- 불안 정한
- 기계
- 악기
- 지적인
- 지적 재산권
- 으로
- 참여
- 문제
- IT
- 반복
- 그
- 다만
- 유지
- 유지
- 키
- 키
- 차기
- 알려진
- 언어
- LAS
- 라스베가스
- 성
- 후에
- 법
- 법 집행
- 층
- 누출
- 가장 작은
- 왼쪽 (left)
- 이용약관
- 법적으로
- 전설의
- 편지
- 레벨
- Licensing
- 처럼
- 아마도
- 라인
- 삶
- 심벌 마크
- 긴
- 이상
- 보기
- 같이
- 봐라.
- 본관
- 한계
- 수학의
- 최대 폭
- 최고
- XNUMX월..
- MD5
- 방법
- 메시지
- 메시지
- 믹스
- 모바일
- 휴대 전화
- 배우기
- 많은
- 뮤지컬
- 노출 된 보안
- name
- 이름
- 즉
- 필요
- 요구
- 네트워크
- 네트워크
- 못
- 신제품
- 아니
- 표준
- North
- 북아메리카
- 유명한
- 지금
- 숫자
- 분명한
- of
- 오프
- 공무상
- 낡은
- on
- ONE
- 온라인
- 오픈 소스
- 기회
- or
- 조직
- 원래
- 기타
- 우리의
- 아웃
- 출력
- 외부
- 위에
- 자신의
- 쌍
- 서
- 서류
- 파리
- 파트너
- 패턴
- 폴
- 사람들
- 실행할 수 있는
- 사람
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 경기
- 경찰
- 팝
- 위치
- 가능한
- 게시물
- pr
- 예측
- 예쁜
- 예방
- 너무 이른
- 원칙
- 아마
- 문제
- 방법
- 생산
- 제품
- 교수
- 프로그램
- 정확히
- 재산
- 제안 된
- 소유권
- 보호
- 보호
- 프로토콜
- 제공
- 공개
- 출판
- 놓다
- 조용히
- 라디오
- 닥치는대로의
- 범위
- 현실
- 실시간
- 이유
- 접수
- 확인할 수 있는
- 상대적인
- 의지하다
- 유적
- 먼
- 반복
- 반복
- 대체
- 보고서
- 구출
- 연구
- 연구원
- REST
- 결과
- 공개
- 역
- 연락해주세요
- 규칙
- 말했다
- 같은
- 과학자
- 정밀한 조사
- 둘째
- 비밀
- 안전해야합니다.
- 보안
- 참조
- 본
- 전송
- 진지한
- 진지하게
- 서비스
- 서비스
- 설치
- 짧은
- 영상을
- 서명
- 간단히
- 이후
- 크기
- 슬로베니아
- 작은
- 탐정
- So
- 고체
- 일부
- 어떤 사람
- 정신
- 스포트라이트
- SSL
- 스타트
- 역
- 역
- 아직도
- 이야기
- 엄격한
- 끈
- 노력
- 학생
- 성공한
- 이러한
- 지원
- 가정
- 확인
- 생존
- SVG
- 체계
- 받아
- 촬영
- 대상
- 보다
- 감사
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- 테마
- 그때
- 그것에 의하여
- 그들
- 맡은 일
- 이
- 그
- 그래도?
- 세
- 을 통하여
- 그러므로
- 시간
- Title
- 에
- 내일
- 너무
- 했다
- 수단
- 검색을
- 상단
- 둘러보기
- 교환
- 거래 내역
- 전이
- 투명한
- 방아쇠를 당긴
- 수고
- 신뢰할 수있는
- 시도
- 회전
- 돌린
- 결국
- 두
- 일반적으로
- 궁극적으로
- 아래에
- 밑에 있는
- 유일하게
- 같지 않은
- 까지
- 업데이트
- URL
- us
- USA
- 사용
- 익숙한
- 사용자
- 사용
- 사용
- 가치
- 여러
- VEGAS
- 공급 업체
- 확인
- 대단히
- 취약점
- 취약점
- 기다리다
- 필요
- 였다
- 방법..
- we
- 웹
- 웹 사이트
- 잘
- 했다
- 뭐
- 언제
- 여부
- 어느
- 누구
- 크게
- 펼친
- 폭
- 의지
- 과
- 없이
- 워드
- 작업
- 운동하다
- 일
- 세계
- 겠지
- 년
- 어제
- 자신의
- 너의
- 제퍼 넷