Če bi bil tiho loviti navzdol kriptografske napake v lastniškem policijskem radijskem sistemu od leta 2021, vendar bi morali počakati do druge polovice leta 2023, da bi objavili svojo raziskavo, kako bi se spopadli z razkritjem?
Verjetno bi naredili tisto, kar so raziskovalci v butičnem nizozemskem svetovalnem podjetju za kibernetsko varnost Midnight Blue naredil: organizirajte svetovno turnejo nastopov na konferencah v ZDA, Nemčiji in na Danskem (Black Hat, Usenix, DEF CON, CCC in ISC) in svoje ugotovitve spremenite v BWAIN.
Beseda BWAIN, če je še niste videli, je naša lastna šaljiva kratica, ki je okrajšava za Napaka z impresivnim imenom, običajno z lastnim logotipom, PR prijaznim spletnim mestom in imenom domene po meri.
(En zloglasni BWAIN, poimenovan po legendarnem glasbilu, Orfejeva lira, imel celo tematsko melodijo, čeprav zaigrano na ukulele.)
Predstavljamo TETRA:BURST
Ta raziskava se imenuje TETRA:RASP, s črko »A«, ki je stilizirana tako, da je videti kot razbit radijski oddajnik.
TETRA, če še nikoli že slišal za to, je okrajšava za Prizemni trankirani radio, Prvotno Transevropski trankirani radio, in ga pogosto uporabljajo (vsaj zunaj Severne Amerike) organi kazenskega pregona, službe za nujne primere in nekatere komercialne organizacije.
TETRA se je že pojavila na Naked Security, ko je slovenski študent prejel obsodba za vdor v omrežje TETRA v svoji državi, potem ko se je odločil, da njegovih poročil o ranljivostih niso jemali dovolj resno:
Trunking radio potrebuje manj baznih postaj in ima večji doseg kot omrežja mobilne telefonije, kar pomaga na oddaljenih območjih, in podpira komunikacijo od točke do točke in oddajanje, kar je zaželeno pri usklajevanju organov kazenskega pregona ali reševalnih prizadevanj.
Sistem TETRA je bil namreč standardiziran že leta 1995, ko je bil kriptografski svet zelo drugačen.
Takrat so bila kriptografska orodja, vključno s šiframa DES in RC4 ter algoritmom za prebavo sporočil MD5, še vedno v široki uporabi, čeprav vsa zdaj veljajo za nevarno nevarna.
DES je bil nadomeščen na začetku 2000-ih, ker uporablja šifrirne ključe, dolge samo 56 bitov.
Sodobni računalniki so dovolj hitri in poceni, da odločni kriptokrekerji dokaj enostavno preizkusijo vse možne 256 različne tipke (kar je znano kot a napad na brutalne sile, iz očitnih razlogov) proti prestreženim sporočilom.
RC4, ki naj bi vhodne podatke s prepoznavnimi vzorci (tudi besedilni niz istega znaka, ki se vedno znova ponavlja) spremenil v naključno digitalno narezano zelje, je imel precejšnje pomanjkljivosti.
Te bi lahko uporabili za utripanje vnosa navadnega besedila z izvajanjem Statistična analiza izpisa šifriranega besedila.
MD5, ki naj bi proizvedel psevdonaključnih 16 bajtov povzetek sporočila iz katere koli vhodne datoteke in tako generira neponareljive prstne odtise za datoteke katere koli velikosti, se je izkazalo tudi za pomanjkljivo.
Napadalci lahko zlahka pretentajo algoritem, da ustvari isti prstni odtis za dve različni datoteki, kar izniči njegovo vrednost kot orodja za odkrivanje posegov.
Enkripcija od konca do konca za posamezne spletne transakcije, ki jo v spletu zdaj jemljemo za samoumevno zahvaljujoč varnemu HTTP (HTTPS, ki temelji na TLS, okrajšava za varnost transportne plasti), je bil leta 1995 nov in nenavaden.
Zaščita na podlagi transakcij je temeljila na takrat popolnoma novem protokolu na omrežni ravni, imenovanem SSL (zaščitna plast vtičnic), zdaj velja za dovolj nevarnega, da ga boste težko našli v uporabi kjer koli v spletu.
Zabava, kot da je leto 1995
Za razliko od DES, RC4, MD5, SSL in prijateljev je šifriranje TETRA iz leta 1995 še danes v široki uporabi, vendar ni prejelo veliko raziskovalne pozornosti, očitno iz dveh glavnih razlogov.
Prvič, čeprav se uporablja po vsem svetu, ni vsakodnevna storitev, ki bi se pojavljala v vseh naših življenjih, tako kot mobilni telefoni in spletna trgovina.
Drugič, osnovni šifrirni algoritmi so zaščiteni, varovani kot poslovna skrivnost v skladu s strogimi pogodbami o nerazkritju (NDA), tako da preprosto ni imel ravni javnega matematičnega nadzora kot nepatentirani, odprtokodni šifrirni algoritmi.
Nasprotno pa so bili kriptosistemi, kot so AES (ki je nadomestil DES), SHA-256 (ki je nadomestil MD5), ChaCha20 (ki je nadomestil RC4) in različne iteracije TLS (ki je nadomestil SSL), vsi analizirani, secirani, obravnavani, vdrti, leta napaden in kritiziran v javnosti, po tem, kar je v panogi znano kot Kerckhoffovo načelo.
Auguste Kerckhoff je bil na Nizozemskem rojen jezikoslovec, ki je končal kot profesor nemškega jezika v Parizu.
V osemdesetih letih 1880. stoletja je objavil par temeljnih člankov pod naslovom Vojaška kriptografija, v katerem je predlagal, da se noben kriptografski sistem nikoli ne bi smel zanašati na to, kar zdaj imenujemo varnost z nejasnostjo.
Preprosto povedano, če morate ohraniti skrivnost algoritma in ključa za dešifriranje za vsako sporočilo, ste v velikih težavah.
Vaši sovražniki se bodo na koncu in neizogibno dokopali do tega algoritma ...
... in v nasprotju s ključi za dešifriranje, ki jih je mogoče poljubno spremeniti, ste obtičali z algoritmom, ki uporablja te ključe.
NDA uporabljajte za trgovino, ne za kripto
Komercialne pogodbe o nerazkrivanju informacij so nenavadno nesmiselne za ohranjanje kriptografskih skrivnosti, zlasti za uspešne izdelke, ki končajo s čedalje več partnerji, podpisanimi pod NDA.
Tukaj so štiri očitne težave, in sicer:
- Vedno več ljudi uradno dobi priložnost odkriti hrošče, ki jih je mogoče izkoriščati, ki jih ne bodo nikoli razkrili, če se bodo držali duha NDA.
- Vedno več prodajalcev ima tako ali tako možnost razkriti algoritme, če kateri koli od njih krši NDA, nenamerno ali namerno. Kot naj bi rekel Benjamin Franklin, eden najbolj znanih in dobro spominjanih ameriških znanstvenikov, "Trije ljudje lahko ohranijo skrivnost, če sta dva mrtva.".
- Prej ali slej bo nekdo videl algoritem zakonito brez zavezujoče NDA. Ta oseba jo lahko nato svobodno razkrije, ne da bi kršila črko NDA in ne da bi teptala njen duh, če se slučajno strinja s Kerckhoffovim načelom.
- Nekdo, ki ni pod NDA, bo sčasoma ugotovil algoritem z opazovanjem. Zabavno, če je to prava beseda, so kriptografski povratni inženirji lahko precej prepričani, da je njihova analiza pravilna, če primerjajo vedenje njihove domnevne implementacije z resnično stvarjo. Celo majhne nedoslednosti bodo verjetno povzročile zelo različne kriptografske izhode, če algoritem meša, drobi, drobi, razpršuje in kodira svoj vnos na dovolj psevdonaključen način.
Nizozemski raziskovalci v tej zgodbi so izbrali zadnji pristop, zakonito pridobili kup združljivih naprav TETRA in ugotovili, kako delujejo, ne da bi uporabili kakršne koli informacije, ki jih pokriva NDA.
Očitno so odkrili pet ranljivosti, ki so končale s številkami CVE, ki segajo v leto 2022 zaradi časa, ki je bil vložen v povezovanje s prodajalci TETRA o tem, kako odpraviti težave: CVE-2022-24400 do CVE-2022-24404 vključujoče.
Očitno se zdaj s svojim prvim javnim dokumentom držijo vseh podrobnosti za največji PR učinek načrtovano za 2023-08-09 na konferenci Black Hat 2023 v Las Vegasu, ZDA.
Kaj storiti?
Predhodne informacije, ki so jih zagotovili raziskovalci, so dovolj, da nas takoj spomnijo na tri kriptografska pravila, ki jih je treba upoštevati:
- Ne kršite Kerckhoffovega načela. Uporabite NDA ali druge pravne instrumente, če želite zaščititi svojo intelektualno lastnino ali poskušati povečati licenčnine. Nikoli pa ne uporabljajte »poslovne skrivnosti« v upanju, da boste izboljšali kriptografsko varnost. Držite se zaupanja vrednih algoritmov, ki so že preživeli resen javni nadzor.
- Ne zanašajte se na podatke, ki jih ne morete preveriti. CVE-2022-24401 se nanaša na to, kako se bazne postaje in slušalke TETRA dogovorijo o tem, kako šifrirati vsak prenos, tako da je vsak niz podatkov edinstveno šifriran. To pomeni, da ne morete poiskati ključev za razkodiranje starih podatkov, tudi če ste jih že prestregli, ali predvideti ključev za prihodnje podatke, da bi jih pozneje v realnem času vohljali. TETRA očitno nastavi svoj ključ na podlagi časovnih žigov, ki jih posreduje bazna postaja, zato pravilno programirana bazna postaja nikoli ne sme ponoviti prejšnjih šifrirnih ključev. Vendar ni nobenega postopka preverjanja pristnosti podatkov, ki bi preprečil lažnivi bazni postaji pošiljanje lažnih časovnih žigov in s tem preslepil ciljno slušalko, da bodisi ponovno uporabi podatke toka ključev od včeraj ali vnaprej razkrije tok ključev, ki ga bo uporabil jutri.
- Ne vgrajujte stranskih vrat ali drugih namernih slabosti. CVE-2022-24402 pokriva namerno znižanje varnosti, ki se lahko sproži v napravah TETRA z uporabo kode za šifriranje na komercialni ravni (to očitno ne velja za naprave, uradno kupljene za uporabo organov kazenskega pregona ali za prvi odziv). To izkoriščanje domnevno spremeni 80-bitno šifriranje, kjer morajo vohljači poskusiti 280 različne ključe za dešifriranje pri napadu s surovo silo, v 32-bitni šifriranje. Glede na to, da je bil DES izgnan pred več kot 20 leti zaradi uporabe 56-bitnega šifriranja, ste lahko prepričani, da je 32-bitni ključ veliko premajhen za leto 2023.
Na srečo je videti, kot da je bil CVE-2022-24401 že razveljavljen s posodobitvami vdelane programske opreme (ob predpostavki, da so jih uporabniki uporabili).
Kar se tiče ostalih ranljivosti ...
…morali bomo počakati do začetka turneje TETRA:BURST za vse podrobnosti in ublažitve.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/07/24/hacking-police-radios-30-year-old-crypto-flaws-in-the-spotlight/
- :ima
- : je
- :ne
- :kje
- $GOR
- 1
- 15%
- 20
- 20 let
- 2021
- 2022
- 2023
- 25
- 32
- 700
- a
- absolutna
- Nesreča
- pridobitev
- napredovanje
- AES
- po
- proti
- Avgust
- Sporazumi
- algoritem
- algoritmi
- vsi
- domnevno
- domnevno
- že
- Amerika
- an
- Analiza
- in
- kaj
- kjerkoli
- nastopi
- uporabna
- Uporabi
- pristop
- SE
- območja
- okoli
- AS
- At
- napad
- pozornosti
- Preverjanje pristnosti
- Avtor
- avto
- stran
- nazaj
- Skrite
- ozadja, slike
- baza
- temeljijo
- BE
- ker
- bilo
- pred
- Benjamin
- zavezujoče
- črna
- Črna kapa
- Črni klobuk
- meja
- tako
- Bottom
- Kupil
- Breaking
- oddaja
- hrošči
- zgrajena
- Bunch
- vendar
- by
- CAN
- ccc
- center
- priložnost
- spremenilo
- značaja
- poceni
- Koda
- barva
- Trgovina
- komercialna
- Communications
- primerjavo
- skladno
- računalniki
- Konferenca
- šteje
- svetovanje
- kontrast
- popravi
- bi
- država
- pokrov
- zajeti
- Ovitki
- kritiziran
- kripto
- kriptografijo
- po meri
- cve
- Cybersecurity
- datum
- dating
- dan
- mrtva
- ponudba
- Odločanje
- globoko
- Danska
- Oblikovanje
- Podrobnosti
- določi
- naprave
- DID
- drugačen
- prebaviti
- digitalni
- Razkrije
- odkril
- razpravljali
- zaslon
- do
- ne
- Ne
- domena
- Ime domene
- Strmina
- poimenovan
- Nizozemski
- vsak
- enostavno
- učinek
- prizadevanja
- bodisi
- v sili
- šifriran
- šifriranje
- konec
- sovražniki
- izvršba
- Inženirji
- dovolj
- zlasti
- Tudi
- sčasoma
- VEDNO
- vsak dan
- Izkoristite
- pošteno
- daleč
- FAST
- izrazit
- pristojbine
- manj
- Slika
- file
- datoteke
- Najdi
- Ugotovitve
- prstnih odtisov
- prva
- fiksna
- pomanjkljiv
- napake
- po
- za
- je pokazala,
- štiri
- Franklin
- brezplačno
- prijatelji
- iz
- polno
- Prihodnost
- ustvarjajo
- nemški
- Nemčija
- dobili
- dana
- Go
- odobreno
- kramp
- taksist
- imel
- Pol
- se zgodi
- klobuk
- Imajo
- he
- višina
- Pomaga
- tukaj
- njegov
- držite
- gospodarstvo
- upam,
- hover
- Kako
- Kako
- http
- HTTPS
- if
- Izvajanje
- Impresivno
- izboljšanju
- in
- Vključno
- Vključno
- prav zares
- individualna
- neizogibno
- Podatki
- vhod
- negotov
- instrument
- instrumenti
- intelektualne
- intelektualne lastnine
- v
- vključeni
- Vprašanja
- IT
- ponovitve
- ITS
- samo
- Imejte
- vzdrževanje
- Ključne
- tipke
- Udarcev
- znano
- jezik
- LAS
- Las Vegas
- Zadnja
- pozneje
- zakon
- kazenskega pregona
- plast
- uhajanje
- vsaj
- levo
- Pravne informacije
- zakonito
- legendarni
- pismo
- ravni
- licenciranje
- kot
- Verjeten
- vrstica
- živi
- logo
- Long
- več
- Poglej
- izgleda kot
- POGLEDI
- Glavne
- Marža
- matematični
- max širine
- največja
- Maj ..
- MD5
- pomeni
- Sporočilo
- sporočil
- mešanice
- Mobilni
- mobilni telefon
- več
- veliko
- Glasbeno
- Gola varnost
- Ime
- Imenovan
- in sicer
- Nimate
- potrebe
- mreža
- omrežij
- nikoli
- Novo
- št
- normalno
- sever
- North America
- znano
- zdaj
- številke
- Očitna
- of
- off
- Uradno
- Staro
- on
- ONE
- na spletu
- open source
- Priložnost
- or
- Organizacije
- originalno
- Ostalo
- naši
- ven
- izhod
- zunaj
- več
- lastne
- par
- Papir
- članki
- paris
- partnerji
- vzorci
- paul
- ljudje
- izvajati
- oseba
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- igral
- policija
- Pops
- Stališče
- mogoče
- Prispevkov
- pr
- napovedati
- precej
- preprečiti
- prejšnja
- Načelo
- verjetno
- Težave
- Postopek
- proizvodnjo
- Izdelki
- Učitelj
- programirana
- pravilno
- nepremičnine
- predlagano
- lastniško
- zaščito
- zaščita
- protokol
- če
- javnega
- objavljeno
- dal
- tiho
- radio
- naključno
- območje
- pravo
- v realnem času
- Razlogi
- prejetih
- prepoznavno
- relativna
- zanašajo
- ostanki
- daljinsko
- ponovite
- ponovi
- nadomesti
- Poročila
- reševanje
- Raziskave
- raziskovalci
- REST
- povzroči
- razkrivajo
- nazaj
- Pravica
- pravila
- Je dejal
- Enako
- Znanstveniki
- pregled
- drugi
- skrivnost
- zavarovanje
- varnost
- glej
- videl
- pošiljanja
- resno
- resno
- Storitev
- Storitve
- nastavitev
- Kratke Hlače
- shouldnt
- podpisano
- preprosto
- saj
- Velikosti
- slovenski
- majhna
- Snoop
- So
- trdna
- nekaj
- nekdo
- Duh
- Spotlight
- SSL
- Začetek
- postaja
- Postaje
- Še vedno
- Zgodba
- Stroga
- String
- Boj
- študent
- uspešno
- taka
- Podpira
- naj
- Preverite
- Preživel
- SVG
- sistem
- Bodite
- sprejeti
- ciljno
- kot
- Hvala
- da
- O
- svet
- njihove
- Njih
- tema
- POTEM
- s tem
- jih
- stvar
- ta
- tisti,
- čeprav?
- 3
- skozi
- Tako
- čas
- Naslov
- do
- jutri
- tudi
- vzel
- orodje
- orodja
- vrh
- Tour
- trgovini
- Transakcije
- Prehod
- pregleden
- sprožilo
- Težava
- zaupa
- poskusite
- OBRAT
- Obrnjen
- zavoji
- dva
- tipično
- Konec koncev
- pod
- osnovni
- edinstveno
- za razliko od
- dokler
- posodobitve
- URL
- us
- ZDA
- uporaba
- Rabljeni
- Uporabniki
- uporablja
- uporabo
- vrednost
- različnih
- VEGASI
- prodajalci
- preverjanje
- zelo
- Ranljivosti
- ranljivost
- Počakaj
- želeli
- je
- način..
- we
- web
- Spletna stran
- Dobro
- so bili
- Kaj
- kdaj
- ali
- ki
- WHO
- pogosto
- razširjen
- širina
- bo
- z
- brez
- beseda
- delo
- telovaditi
- delal
- svet
- bi
- let
- včeraj
- Vi
- Vaša rutina za
- zefirnet