มีนักเขียนคริปโตกี่คน?
ไม่มีเครื่องเล่นเสียงด้านล่าง? ฟัง โดยตรง บนซาวด์คลาวด์
ดั๊ก เอมอธ และพอล ดักคลิน เพลงอินโทรและเอาท์โดย อีดิธ มัดจ์.
สามารถรับฟังเราได้ที่ Soundcloud, Apple Podcasts, Google Podcast, Spotify และทุกที่ที่มีพอดแคสต์ดีๆ หรือเพียงแค่วาง URL ของฟีด RSS ของเรา ลงในพอดแคตเตอร์ที่คุณชื่นชอบ
อ่านข้อความถอดเสียง
ดั๊ก. หลอดไฟรั่ว ข้อบกพร่อง WinRAR และเครื่องหมายคำถาม “โหมดเครื่องบิน [โทนสีสูง]”
ทั้งหมดนั้นและอีกมากมายในพอดคาสต์ Naked Security
[โมเด็มดนตรี]
ยินดีต้อนรับสู่พอดคาสต์ทุกคน
ฉัน Doug Aamoth; เขาคือพอล ดักคลิน
พอล ความคิดของคุณ?
เป็ด. ความคิดของฉันคือดั๊กว่า...
...นั่นเป็นการแสดงเครื่องหมายการสอบสวนได้ดีมาก
ดั๊ก. ใช่ ฉันหันหน้าเกือบเข้าสู่โหมดแนวนอน
เป็ด. [หัวเราะ] จากนั้นนกหัวขวานตัวน้อยตัวหนึ่งก็เป่าที่ก้น PLOCK เพื่อให้ได้ผลเต็มที่
ดั๊ก. เมื่อพูดถึงคำถาม เรามีคำถามที่ยอดเยี่ยม… ฉันตื่นเต้นมาก สัปดาห์นี้ในประวัติศาสตร์เทคโนโลยี.
เป็ด. ดีมากอันหนึ่ง!
Seguemeister กลับมาแล้ว!
ดั๊ก. หากใครเคยได้ยินเกี่ยวกับ Miss Manners เธอเป็นคอลัมนิสต์แนะนำ Judith Martin
เธออายุ 84 ปีและยังคงให้คำแนะนำอยู่
ดังนั้นในคอลัมน์วันที่ 26 สิงหาคม 1984 เธอจึงตอบคำถามที่สำคัญมาก
ตอนนี้ ฉันต้องอ่านคำต่อคำนี้เพราะบทความดีเกินไป นี่มาจาก computerhistory.org ซึ่งเป็นเว็บไซต์ที่ยอดเยี่ยมหากคุณสนใจประวัติศาสตร์เทคโนโลยี
Miss Manners เผชิญหน้ากับขอบเขตใหม่ของมารยาทในคอลัมน์วันที่ 26 สิงหาคมของเธอ...
จำไว้ว่านี่คือปี 1984!
…ในขณะที่เธอตอบข้อกังวลของผู้อ่านเกี่ยวกับการพิมพ์จดหมายส่วนตัวบนคอมพิวเตอร์ส่วนบุคคล
ผู้ที่เกี่ยวข้องกล่าวว่าการใช้คอมพิวเตอร์สะดวกกว่า แต่พวกเขากังวลเกี่ยวกับคุณภาพที่ไม่ดีของเครื่องพิมพ์ดอทเมทริกซ์ และเกี่ยวกับการคัดลอกบางส่วนของจดหมายฉบับหนึ่งไปยังอีกฉบับหนึ่ง
Miss Manners ตอบว่า โดยทั่วไปแล้วคอมพิวเตอร์ เช่น เครื่องพิมพ์ดีด ไม่เหมาะสำหรับการโต้ตอบส่วนตัว
ผู้รับอาจทำให้จดหมายสับสนสำหรับการชิงโชค
เป็ด. [หัวเราะดังๆ] คุณมีเอซสี่อันไหม?
นี่คือสาม… ขูดจดหมายนำโชคของคุณออกแล้วดู [หัวเราะมากขึ้น]
ดั๊ก. และเธอก็ตั้งข้อสังเกตว่า:
หากเพื่อนของคุณคนใดเห็นว่าจดหมายของคุณถึงผู้อื่นมีส่วนผสมที่เหมือนกัน คุณจะไม่มีปัญหาในการติดต่ออีกต่อไป
เหมือนกับที่คุณโต้ตอบกับเพื่อนคนนี้เสร็จแล้วเพราะมิตรภาพจบลงแล้ว
เป็ด. ใช่คำถามจะตอบตัวเอง [หัวเราะ]
ดั๊ก. เผง
เอาล่ะเข้าเรื่องกันเลย
เรามีข้อบกพร่องของ WinRAR สองสามข้อ… จำ WinRAR ได้ไหม?
หนึ่งคือ “ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับการเขียนนอกขอบเขต”
และข้อที่สอง “WinRAR อาจเริ่มไฟล์ผิดหลังจากที่ผู้ใช้ดับเบิลคลิกรายการในไฟล์เก็บถาวรที่สร้างขึ้นเป็นพิเศษ”
พอล เกิดอะไรขึ้นกับ WinRAR ที่นี่?
ใช้ WinRAR เหรอ? อย่าลืมแก้ไขข้อบกพร่องในการเรียกใช้โค้ดเหล่านี้...
เป็ด. WinRAR... ผู้คนจำนวนมากจะจำได้ว่าในสมัยก่อน เมื่อไฟล์เก็บถาวรมักมาในแผ่นฟลอปปีหลายแผ่น หรือมีโพสต์เข้ารหัสข้อความขนาดเล็กแยกกันจำนวนมากในฟอรัมอินเทอร์เน็ต
หากคุณต้องการ WinRAR ให้กำหนดมาตรฐานในการทำให้ง่ายต่อการเปรียบเทียบแหล่งข้อมูลต่างๆ มากมาย รวบรวมกลับมาไว้ให้คุณและมีสิ่งที่ฉันเชื่อว่าหมายถึง "ปริมาณการกู้คืน"
นั่นคือส่วนหนึ่งหรือหลายส่วนเพิ่มเติม ดังนั้นหากชิ้นส่วนดั้งเดิมหนึ่งหรือหลายชิ้นเสียหาย เสียหาย หรือแม้กระทั่ง (ตามที่คุณจินตนาการในกรณีของฟล็อปปี้ดิสก์หรือชิ้นที่อัปโหลดในฟอรัมออนไลน์) หายไปโดยสิ้นเชิง โปรแกรมสามารถสร้างใหม่ได้โดยอัตโนมัติ ส่วนที่ขาดหายไปตามข้อมูลการแก้ไขข้อผิดพลาดในโวลุ่มการกู้คืนนี้
และน่าเสียดายที่ (ฉันเชื่อว่า) โค้ดเก่าในผลิตภัณฑ์ที่เกี่ยวข้องกับระบบการกู้คืนข้อผิดพลาดแบบเก่า...
…เท่าที่ฉันสามารถเข้าใจได้ (เห็นได้ชัดว่าพวกเขาไม่ได้ให้รายละเอียดที่แน่นอนเกี่ยวกับเรื่องนี้) คุณส่งไฟล์เก็บถาวรที่มีส่วนที่เสียหายให้ใครบางคนซึ่งบังคับให้ WinRAR ไปและใช้โวลุ่มการกู้คืนเพื่อลองและจัดการกับบิต ที่ได้รับความเสียหาย
และในการจัดการข้อมูลการกู้คืน มีบัฟเฟอร์ล้นซึ่งเขียนเกินจุดสิ้นสุดของบัฟเฟอร์ ซึ่งอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล
นี่คือ CVE-2023-40477 ซึ่งการพยายามกู้คืนจากข้อบกพร่องจะทำให้เกิดข้อผิดพลาดที่สามารถนำไปใช้ในการเรียกใช้โค้ดจากระยะไกลได้
ดังนั้นหากคุณเป็นผู้ใช้ WinRAR ตรวจสอบให้แน่ใจว่าคุณได้แพตช์แล้ว
เนื่องจากมีการเปิดเผยข้อมูลร่วมกันโดย Zero Day Initiative และ WinRAR เมื่อเร็วๆ นี้ ทุกคนรู้ดีว่าข้อบกพร่องนี้ออกมาแล้ว
ดั๊ก. จุดบกพร่องที่สองนั้นร้ายแรงน้อยกว่า แต่ก็ยังเป็นจุดบกพร่อง...
เป็ด. เห็นได้ชัดว่าอันนี้ถูกใช้โดยมิจฉาชีพเพื่อหลอกให้ผู้คนติดตั้งมัลแวร์ขโมยข้อมูลหรือโกงเงินดิจิทัล ใครจะคิดล่ะ?
เนื่องจากฉันไม่ใช่ผู้ใช้ WinRAR ฉันจึงทดสอบสิ่งนี้ไม่ได้ แต่ความเข้าใจของฉันคือคุณสามารถเปิดไฟล์เก็บถาวรได้ และเมื่อคุณเข้าถึงบางสิ่งในไฟล์เก็บถาวร *คุณได้รับไฟล์ผิด* โดยไม่ได้ตั้งใจ
ดั๊ก. ตกลง เวอร์ชั่น 6.23 หากคุณยังคงใช้ WinRAR อยู่
เรื่องต่อไปของเรามาจาก "พวกเขาพบแมลงนี้ในโลกนี้ได้อย่างไร" ไฟล์.
นักวิจัยได้ค้นพบวิธีหลอกให้คุณคิดว่า iPhone ของคุณอยู่ในโหมดเครื่องบินในขณะที่เปิดข้อมูลมือถือทิ้งไว้
“งูในโหมดเครื่องบิน” – ถ้าโทรศัพท์ของคุณบอกว่าออฟไลน์แต่ไม่ใช่ล่ะ
เป็ด. ฉันตั้งใจที่จะเขียนสิ่งนี้ขึ้นมาเพราะมันเป็นเครื่องเตือนใจที่น่าสนใจว่า เมื่อคุณต้องอาศัยตัวบ่งชี้ที่มองเห็นได้จากระบบปฏิบัติการหรือแอพ ให้พูดในแถบสถานะหรือบน iPhone ในที่เรียกว่าศูนย์ควบคุม ซึ่ง คือปุ่มที่คุณได้รับเมื่อปัดขึ้นจากด้านล่างของหน้าจอ...
มีไอคอนเล็กๆ เป็นรูปเครื่องบิน และหากคุณแตะไอคอนดังกล่าว คุณจะเข้าสู่โหมดเครื่องบิน
ดังนั้นนักวิจัยที่ Jamf จึงคิดว่านั่นคือขั้นตอนการทำงานที่คนส่วนใหญ่ทำหากต้องการให้แน่ใจว่าโทรศัพท์ของตนออฟไลน์อยู่ชั่วคราว “คุณสามารถพึ่งพาตัวบ่งชี้เช่นศูนย์ควบคุมที่คุณปัดขึ้นบน iPhone ของคุณได้มากเพียงใด”
และพวกเขาค้นพบว่าจริงๆ แล้วคุณสามารถหลอกคนส่วนใหญ่ได้เกือบตลอดเวลา!
พวกเขาค้นพบวิธีที่เมื่อคุณแตะที่ไอคอนเครื่องบิน มันควรจะเป็นสีส้ม และไอคอนอื่นๆ ทั้งหมดที่แสดงการเชื่อมต่อทางวิทยุควรจะหรี่ลง... พวกเขาพบว่าพวกเขาสามารถทำให้เครื่องบินลำนั้นกลายเป็นสีส้มได้ แต่พวกเขา สามารถระงับบิตข้อมูลมือถือที่ถูกปิดได้
ดูเหมือนว่าคุณอยู่ในโหมดเครื่องบิน แต่จริงๆ แล้ว การเชื่อมต่อข้อมูลมือถือของคุณยังคงใช้งานได้ในเบื้องหลัง
จากนั้นพวกเขาก็ให้เหตุผลว่าถ้าใครจริงจังกับความปลอดภัยจริงๆ พวกเขาจะคิดว่า "ฉันอยากจะแน่ใจว่าฉันถูกตัดการเชื่อมต่อแล้ว"
และฉันจะปฏิบัติตามขั้นตอนการทำงานที่พวกเขาแนะนำในบทความวิจัยของพวกเขาอย่างแน่นอน กล่าวคือ: ฉันจะเปิดเบราว์เซอร์ของฉัน และฉันจะเรียกดูไซต์ (เช่น Nakedsecurity.sophos.com) และฉันจะตรวจสอบว่าระบบ ทำให้ฉันเกิดข้อผิดพลาดโดยบอกว่า “คุณอยู่ในโหมดเครื่องบิน คุณไม่สามารถออนไลน์ได้”
เมื่อถึงจุดนั้น ฉันคงจะเชื่อว่าฉันได้ตัดการเชื่อมต่อโทรศัพท์ออกจากเครือข่ายแล้ว
แต่นักวิจัยพบวิธีหลอกแต่ละแอปให้โน้มน้าวคุณว่าคุณอยู่ในโหมดเครื่องบิน โดยที่จริงแล้วสิ่งที่พวกเขาทำคือปฏิเสธการเข้าถึงข้อมูลมือถือไปยังแอปนั้น ๆ
โดยปกติ เมื่อคุณเข้าสู่ Safari แล้วคุณบอกว่า Safari ไม่ได้รับอนุญาตให้ใช้ข้อมูลมือถือของฉัน สิ่งที่คุณควรได้รับคือข้อความแสดงข้อผิดพลาดในบรรทัดว่า “ข้อมูลมือถือถูกปิดสำหรับ Safari”
หากคุณเห็นข้อความนั้นเมื่อคุณทดสอบการเชื่อมต่อ คุณจะรู้ว่า “เฮ้ นั่นหมายความว่าข้อมูลมือถือโดยทั่วไปยังเปิดอยู่ ปิดเฉพาะแอปนี้เท่านั้น นั่นไม่ใช่สิ่งที่ฉันต้องการ: ฉันอยากให้มันปิดสำหรับทุกคน”
ดังนั้นพวกเขาจึงพบวิธีแกล้งทำข้อความนั้น
โดยจะแสดงข้อความที่ระบุว่า "คุณอยู่ในโหมดเครื่องบิน" คุณไม่สามารถออนไลน์ได้”
เป็นการเตือนใจที่ดีว่าบางครั้งคุณไม่สามารถเชื่อสิ่งที่คุณเห็นบนหน้าจอได้
มีสองวิธีในการตรวจสอบว่าคอมพิวเตอร์ของคุณอยู่ในสถานะความปลอดภัยหรือในระดับความปลอดภัยที่คุณต้องการให้คอมพิวเตอร์นั้นอยู่
เผื่อมีใครดึงขนแกะมาปิดตาคุณ
ดั๊ก. เอาล่ะ ฉันรู้สึกยินดีเป็นอย่างยิ่งที่จะประกาศว่าเราจะจับตาดูเรื่องนี้ต่อไป
และสุดท้ายแต่ไม่ท้ายสุด ใครก็ตามที่ตั้งค่าอุปกรณ์อัจฉริยะจะรู้กระบวนการนี้เป็นอย่างดี
อุปกรณ์ส่งตัวเองเป็นจุดเข้าใช้งาน
คุณเชื่อมต่อกับจุดเข้าใช้งานนั้นด้วยโทรศัพท์ของคุณ แล้วบอกว่าจุดเข้าใช้งาน *ของคุณ* คืออะไร พร้อมด้วยรหัสผ่าน Wi-Fi
และอะไรที่อาจผิดพลาดได้?
มีหลายสิ่งหลายอย่างที่ปรากฎว่าพอลอาจผิดพลาดได้!
เป็ด. ใช่.
ในรายงานฉบับนี้ นักวิจัยได้มุ่งเน้นไปที่ผลิตภัณฑ์ที่เรียกว่า TP-Link Tapo L530E
ตอนนี้ ฉันไม่ต้องการชี้นิ้วโดยเฉพาะที่ TP-Link ที่นี่… ในรายงาน พวกเขาบอกว่าพวกเขาเลือกอันนั้นเพราะเท่าที่พวกเขาเห็น (และนักวิจัยก็เป็นชาวอิตาลีทั้งหมด) นั่นคือ หลอดไฟอัจฉริยะที่เรียกว่าหลอดไฟอัจฉริยะที่ขายกันอย่างแพร่หลายผ่านทาง Amazon ในอิตาลี
ดั๊ก. นั่นคือสิ่งที่น่าสนใจเช่นกัน... เราพูดถึงอุปกรณ์ IoT เหล่านี้และปัญหาด้านความปลอดภัยทั้งหมดที่พวกเขามี เนื่องจากไม่มีความคิดมากนักในการรักษาความปลอดภัยให้กับอุปกรณ์เหล่านั้น
แต่บริษัทอย่าง TP-Link นั้นใหญ่และได้รับการยกย่องอย่างดี
และคุณคงสันนิษฐานได้ว่า ในบรรดาบริษัทอุปกรณ์ IoT นี่จะเป็นหนึ่งในบริษัทที่ให้ความสำคัญกับความปลอดภัยเล็กน้อย
เป็ด. ใช่ มีข้อผิดพลาดในการเขียนโค้ดบางอย่างที่ไม่ควรเกิดขึ้นในช่องโหว่เหล่านี้ และเราจะแก้ไขปัญหานั้น
และมีปัญหาที่เกี่ยวข้องกับการรับรองความถูกต้องซึ่งค่อนข้างยุ่งยากในการแก้ไขสำหรับอุปกรณ์ขนาดเล็กและเรียบง่ายเช่นหลอดไฟ
ข่าวดีก็คือตามที่นักวิจัยเขียนไว้ในรายงานของพวกเขา “เราได้ติดต่อกับ TP-Link ผ่านโครงการวิจัยช่องโหว่ของพวกเขา และตอนนี้พวกเขากำลังดำเนินการแก้ไขแพตช์บางประเภท”
ตอนนี้ฉันไม่รู้ว่าทำไมพวกเขาถึงเลือกที่จะเปิดเผยและตีพิมพ์รายงานในตอนนี้
พวกเขาไม่ได้บอกว่าตกลงเรื่องวันเปิดเผยข้อมูลหรือไม่ และพวกเขาไม่ได้บอก TP-Link เมื่อใด และให้เวลาพวกเขานานแค่ไหน ซึ่งฉันคิดว่าน่าเสียดายเล็กน้อย
หากพวกเขาจะเปิดเผยเพราะพวกเขาคิดว่า TP-Link ใช้เวลานานเกินไป พวกเขาก็อาจจะพูดอย่างนั้น
หากไม่นานนักพวกเขาก็รอได้สักพักหนึ่ง
แต่พวกเขาไม่ได้ให้โค้ดคัดลอกและวางที่คุณสามารถใช้เพื่อใช้ประโยชน์จากช่องโหว่เหล่านี้ ดังนั้นจึงยังมีบทเรียนดีๆ บางส่วนให้เรียนรู้จากช่องโหว่นี้
สิ่งสำคัญประการหนึ่งน่าจะเป็นว่าเมื่อคุณตั้งค่าหลอดไฟเป็นครั้งแรก ต้องใช้ความพยายามเพื่อให้แน่ใจว่าแอปและหลอดไฟแต่ละเหตุผลในการสื่อสารด้วยโค้ดประเภทที่ถูกต้องที่ ปลายอีกด้าน
แม้ว่าจะมีความพยายามบ้างในการทำเช่นนั้น แต่ก็ขึ้นอยู่กับสิ่งที่เราอาจเรียกเล่น ๆ ว่า "แฮชการเข้ารหัสลับแบบคีย์" … แต่คีย์นั้นมีการต่อสายแบบแข็ง และตามที่นักวิจัยพบว่า พวกเขาไม่จำเป็นต้องไปและแยกชิ้นส่วน รหัสเพื่อค้นหาคีย์เพราะมันยาวเพียง 32 บิต
ดังนั้นพวกเขาจึงสามารถกู้มันกลับมาได้โดยใช้กำลังดุร้ายภายใน 140 นาที
ดั๊ก. เพื่อให้ชัดเจน ผู้โจมตีจะต้องอยู่ในระยะของคุณ และตั้งค่าจุดเชื่อมต่ออันธพาลที่ดูเหมือนหลอดไฟของคุณ และให้คุณเชื่อมต่อกับมัน
จากนั้นพวกเขาสามารถให้คุณพิมพ์รหัสผ่าน Wi-Fi และรหัสผ่านของคุณไปยังบัญชี TP-Link ของคุณ แล้วพวกเขาก็จะได้รับสิ่งนั้น
แต่พวกมันจะต้องอยู่ในระยะทางกายภาพของคุณ
เป็ด. ไม่สามารถติดตั้งการโจมตีจากระยะไกลได้
ไม่ใช่ว่าใครจะสามารถส่งลิงก์ที่น่าสงสัยจากอีกซีกโลกหนึ่งมาให้คุณและรับข้อมูลทั้งหมดนั้นได้
แต่ก็มีข้อบกพร่องอื่นๆ เช่นกัน ดั๊ก
ดั๊ก. ใช่ มีหลายอย่างผิดพลาดดังที่กล่าวไว้
ดูเหมือนว่าการขาดการรับรองความถูกต้องนี้จะดำเนินการผ่านขั้นตอนการตั้งค่าเช่นกัน
เป็ด. ใช่.
แน่นอนว่าสิ่งสำคัญจริงๆ เมื่อการตั้งค่าเริ่มต้นจริงๆ ก็คือการรับส่งข้อมูลระหว่างแอปและอุปกรณ์ได้รับการเข้ารหัส
วิธีการทำงานในกรณีนี้คือ แอปจะส่งคีย์สาธารณะ RSA ไปที่หลอดไฟ และหลอดไฟจะใช้คีย์นั้นเพื่อเข้ารหัสและส่งคีย์ AES 128 บิตแบบครั้งเดียวกลับมาสำหรับเซสชัน
ปัญหาก็คือ เช่นเดียวกับการแลกเปลี่ยนครั้งแรก หลอดไฟไม่พยายามสื่อสารกับแอป “ใช่แล้ว ฉันเป็นหลอดไฟจริงๆ”
ด้วยการสร้างจุดเข้าใช้งานปลอมตั้งแต่แรก และรู้กุญแจวิเศษสำหรับการแลกเปลี่ยนว่า “คุณอยู่ไหม/ใช่ ฉันอยู่ตรงนี้”... โดยการใช้ประโยชน์จากช่องโหว่นั้น ผู้แอบอ้างสามารถหลอกล่อคุณไปยังจุดเข้าใช้งานที่ไม่ถูกต้องได้
แล้วไม่มีการรับรองความถูกต้องเพิ่มเติม
หลอดไฟจอมปลอมสามารถกลับมาพูดว่า “นี่คือกุญแจลับสุดยอดที่มีเพียงคุณเท่านั้นที่รู้และฉันรู้”
ดังนั้นคุณจึงสื่อสารอย่างปลอดภัย...
…กับคนแอบอ้าง!
ดั๊ก. แน่นอนว่าตอนนี้เราแก้ไขปัญหาเสร็จแล้วใช่ไหม?
เป็ด. มีช่องโหว่อีกสองช่องโหว่ที่พวกเขาพบ และในทางหนึ่ง ช่องโหว่ที่สามคือช่องโหว่ที่ทำให้ฉันกังวลมากที่สุด
เมื่อคุณสร้างคีย์เซสชันนี้สำหรับการสื่อสารที่ปลอดภัยแล้ว คุณจะถือว่าคุณได้รับกระบวนการเข้ารหัสที่ถูกต้อง
และความเข้าใจของฉันก็คือผู้เขียนโค้ดที่ TP-Link ทำให้เกิดข้อผิดพลาดในการใช้งานการเข้ารหัสขั้นพื้นฐาน
พวกเขาใช้ AES ในสิ่งที่เรียกว่า CBC หรือโหมด "cipher block chaining"
นั่นเป็นโหมดที่มีไว้เพื่อให้แน่ใจว่าหากคุณส่งแพ็กเก็ตที่มีข้อมูลเดียวกันทุกประการสอง, สาม, สี่ครั้งขึ้นไป คุณจะจำไม่ได้ว่าเป็นข้อมูลเดียวกัน
ด้วยข้อมูลที่ซ้ำกัน แม้ว่าผู้โจมตีจะไม่รู้ว่าข้อมูลนั้นคืออะไร พวกเขาสามารถเห็นว่าสิ่งเดียวกันนี้เกิดขึ้นซ้ำแล้วซ้ำเล่า
เมื่อคุณใช้ AES ในโหมด CBC วิธีที่คุณทำคือเตรียมกระบวนการเข้ารหัสด้วยสิ่งที่เรียกว่า IV หรือ "เวกเตอร์การเริ่มต้น" ก่อนที่คุณจะเริ่มเข้ารหัสแต่ละแพ็กเก็ต
ตอนนี้กุญแจต้องเป็นความลับ
แต่เวกเตอร์การเริ่มต้นไม่ได้ทำ: คุณใส่มันลงในข้อมูลตอนเริ่มต้นจริงๆ
สิ่งสำคัญคือต้องแตกต่างทุกครั้ง
มิฉะนั้น หากคุณทำ IV ซ้ำ เมื่อคุณเข้ารหัสข้อมูลเดียวกันด้วยคีย์เดียวกัน คุณจะได้รับไซเฟอร์เท็กซ์เดียวกันทุกครั้ง
ที่สร้างรูปแบบในข้อมูลที่เข้ารหัสของคุณ
และข้อมูลที่เข้ารหัสไม่ควรแสดงรูปแบบใดๆ มันควรจะแยกไม่ออกจากสิ่งของต่างๆ มากมาย
ดูเหมือนว่าสิ่งที่โปรแกรมเมอร์เหล่านี้ทำคือสร้างคีย์และเวกเตอร์การเริ่มต้นตั้งแต่เริ่มต้น และเมื่อใดก็ตามที่พวกเขามีข้อมูลที่จะส่ง พวกเขาก็จะนำคีย์เดิมและเวกเตอร์การเริ่มต้นเดิมมาใช้ซ้ำ
[จริงจังมาก] อย่าทำอย่างนั้น!
และบันทึกช่วยจำที่ดีคือการจำอีกคำหนึ่งในศัพท์เฉพาะด้านการเข้ารหัส: “nonce” ซึ่งย่อมาจาก “หมายเลขที่ใช้ครั้งเดียว”
และคำใบ้ก็อยู่ตรงชื่อดั๊ก
ดั๊ก. ตกลง เราได้ครอบคลุมทุกอย่างแล้วหรือยังหรือยังมีปัญหาอีกประการหนึ่งอยู่หรือไม่?
เป็ด. ปัญหาสุดท้ายที่นักวิจัยพบ ซึ่งเป็นปัญหาว่าเวกเตอร์การเริ่มต้นถูกใช้อย่างถูกต้องหรือไม่ (แม้ว่าจะเป็นปัญหาที่รุนแรงกว่านี้หากไม่ใช่) ก็คือไม่มีคำขอและการตอบกลับใดถูกส่งกลับไปกลับมาอย่างน่าเชื่อถือ ซึ่งหมายความว่ามีความเป็นไปได้ที่จะส่งแพ็กเก็ตข้อมูลเก่าอีกครั้งโดยไม่รู้ว่ามันเกี่ยวกับอะไร
จำไว้ว่ามันถูกเข้ารหัส คุณไม่สามารถอ่านข้างในได้ คุณไม่สามารถสร้างแพ็กเก็ตของคุณเองได้… แต่คุณสามารถใช้แพ็กเก็ตเก่า พูดจากเมื่อวาน แล้วเล่นซ้ำในวันนี้ และคุณจะเห็นได้ (แม้ว่าผู้โจมตีจะไม่รู้ว่าแพ็กเก็ตข้อมูลนั้นน่าจะทำอะไร) ทำไม ที่อาจสร้างความหายนะได้
ดั๊ก. เอาล่ะ ดูเหมือนว่าทีมวิศวกรของ TP-Link จะมีความท้าทายที่สนุกสนานอยู่ในมือในอีกไม่กี่สัปดาห์หรือเดือนข้างหน้า
และเมื่อพูดถึงความสนุกสนาน Richard ก็พูดถึงเรื่องนี้และถามคำถามเก่าเวอร์ชันใหม่:
ต้องใช้นักเข้ารหัสกี่คนในการอัปเดตหลอดไฟ
คำถามนั้นทำให้ฉันจั๊กจี้มาก
เป็ด. ฉันด้วย. [หัวเราะ]
ฉันคิดว่า "โอ้ ฉันน่าจะเล็งเห็นถึงเรื่องนั้นแล้ว"
ดั๊ก. และคำตอบของคุณ:
ที่ 2 น้อย80 สำหรับอุปกรณ์แบบดั้งเดิมและมากถึง 2256 เพื่อแสงสว่างร่วมสมัย
ตอบได้สวย! [หัวเราะ]
เป็ด. นั่นเป็นการพาดพิงถึงมาตรฐานการเข้ารหัสในปัจจุบัน ซึ่งคุณควรจะมีสิ่งที่เรียกกันทั่วไปว่าความปลอดภัย 128 บิต อย่างน้อยก็สำหรับการใช้งานในปัจจุบัน
แต่เห็นได้ชัดว่าในระบบเดิม การรักษาความปลอดภัย 80 บิต อย่างน้อยก็ในตอนนี้ก็เพียงพอแล้ว
นั่นคือเบื้องหลังของเรื่องตลกนั้น
ดั๊ก. ยอดเยี่ยม
ได้เลย ขอบคุณมาก ริชาร์ด ที่ส่งมา
หากคุณมีเรื่องราว ข้อคิดเห็น หรือคำถามที่น่าสนใจที่คุณต้องการส่ง เรายินดีที่จะอ่านในพอดแคสต์
คุณสามารถส่งอีเมลไปที่ tips@sophos.com หรือแสดงความคิดเห็นในบทความของเรา หรือจะติดต่อหาเราบนโซเชียล: @nakedsecurity
นั่นคือการแสดงของเราในวันนี้ ขอบคุณมากสำหรับการฟัง
สำหรับ Paul Ducklin ฉัน Doug Aamoth เตือนคุณถึงครั้งต่อไปที่จะ...
ทั้งสอง รักษาความปลอดภัย!
[โมเด็มดนตรี]
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/08/24/s3-ep149-how-many-cryptographers-does-it-take-to-change-a-light-bulb/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1984
- 23
- 26%
- 32
- 80
- 84
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- จริง
- เพิ่มเติม
- คำแนะนำ
- AES
- หลังจาก
- อีกครั้ง
- กับ
- ตกลง
- ช่วย
- เครื่องบิน
- ทั้งหมด
- อนุญาตให้
- ตาม
- Alright
- แม้ว่า
- am
- อเมซอน
- an
- และ
- ประกาศ
- อื่น
- คำตอบ
- คำตอบ
- ใด
- ทุกคน
- ทุกแห่ง
- app
- Apple
- ปพลิเคชัน
- เอกสารเก่า
- หอจดหมายเหตุ
- เป็น
- บทความ
- บทความ
- AS
- สมมติ
- At
- โจมตี
- เสียง
- สิงหาคม
- การยืนยันตัวตน
- ผู้เขียน
- อัตโนมัติ
- ไป
- กลับ
- พื้นหลัง
- บาร์
- ตาม
- BE
- เพราะ
- กลายเป็น
- รับ
- ก่อน
- หลัง
- กำลัง
- เชื่อ
- ด้านล่าง
- ระหว่าง
- เกิน
- ใหญ่
- บิต
- ปิดกั้น
- ระเบิด
- ด้านล่าง
- แต้
- เบราว์เซอร์
- กำลังดุร้าย
- กันชน
- บัฟเฟอร์ล้น
- Bug
- เป็นโรคจิต
- แต่
- by
- โทรศัพท์
- ที่เรียกว่า
- มา
- CAN
- ดำเนินการ
- กรณี
- ก่อให้เกิด
- สาเหตุที่
- ศูนย์
- อย่างแน่นอน
- ท้าทาย
- เปลี่ยนแปลง
- ตรวจสอบ
- การตรวจสอบ
- เลือก
- ชัดเจน
- รหัส
- การเข้ารหัส
- คอลัมน์
- COM
- อย่างไร
- ความเห็น
- สื่อสาร
- การติดต่อสื่อสาร
- การสื่อสาร
- บริษัท
- บริษัท
- สมบูรณ์
- อย่างสมบูรณ์
- คอมพิวเตอร์
- คอมพิวเตอร์
- กังวล
- เกี่ยวข้อง
- เชื่อมต่อ
- การเชื่อมต่อ
- การเชื่อมต่อ
- สร้าง
- มี
- ร่วมสมัย
- ควบคุม
- สะดวกสบาย
- การประสานงาน
- การทำสำเนา
- ตรงกัน
- ความเสียหาย
- ได้
- คู่
- ปกคลุม
- สร้าง
- การสร้าง
- cryptocurrency
- การเข้ารหัสลับ
- ปัจจุบัน
- ข้อมูล
- การเข้าถึงข้อมูล
- วันที่
- วัน
- วัน
- จัดการ
- อย่างแน่นอน
- รายละเอียด
- เครื่อง
- อุปกรณ์
- DID
- ต่าง
- เปิดเผย
- การเปิดเผย
- ตัดการเชื่อมต่อ
- ค้นพบ
- แสดง
- แสดง
- do
- ทำ
- ไม่
- ทำ
- Dont
- DOT
- ดั๊ก
- หล่น
- แต่ละ
- ง่าย
- ผล
- ความพยายาม
- อีเมล
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- ปลาย
- ชั้นเยี่ยม
- พอ
- ทำให้มั่นใจ
- การเข้า
- ความผิดพลาด
- ที่จัดตั้งขึ้น
- แม้
- เคย
- ทุกๆ
- ทุกคน
- ทุกอย่าง
- เผง
- ตัวอย่าง
- ยอดเยี่ยม
- ตลาดแลกเปลี่ยน
- ตื่นเต้น
- การปฏิบัติ
- เอาเปรียบ
- ใช้ประโยชน์
- การใช้ประโยชน์จาก
- พิเศษ
- ตา
- Eyes
- ความจริง
- เทียม
- ไกล
- ที่น่าสนใจ
- รูป
- คิด
- เนื้อไม่มีมัน
- หา
- ชื่อจริง
- ครั้งแรก
- มุ่งเน้น
- ตาม
- สำหรับ
- บังคับ
- กองกำลัง
- ออกมา
- ฟอรั่ม
- พบ
- สี่
- เพื่อน
- เพื่อน
- มิตรภาพ
- ราคาเริ่มต้นที่
- เต็ม
- สนุก
- พื้นฐาน
- ต่อไป
- General
- โดยทั่วไป
- สร้าง
- ได้รับ
- ให้
- กำหนด
- จะช่วยให้
- ให้
- Go
- ไป
- ไป
- ดี
- ยิ่งใหญ่
- อย่างมาก
- มี
- การจัดการ
- มือ
- สิ่งที่เกิดขึ้น
- มี
- มี
- he
- หัว
- ได้ยิน
- จะช่วยให้
- เธอ
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- ประวัติ
- ตี
- รู
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- i
- ICON
- ไอคอน
- identiques
- if
- ภาพ
- การดำเนินงาน
- การใช้งาน
- สำคัญ
- in
- ความโน้มเอียง
- ตัวชี้วัด
- เป็นรายบุคคล
- แรกเริ่ม
- Initiative
- ภายใน
- การติดตั้ง
- น่าสนใจ
- อินเทอร์เน็ต
- เข้าไป
- ที่เกี่ยวข้องกับ
- IOT
- อุปกรณ์ IoT
- อุปกรณ์ iot
- iPhone
- ปัญหา
- ปัญหา
- IT
- อิตาลี
- อิตาลี
- ITS
- ตัวเอง
- ศัพท์แสง
- เพียงแค่
- เก็บ
- คีย์
- ทราบ
- รู้ดี
- ที่รู้จักกัน
- ไม่มี
- ภูมิประเทศ
- ชื่อสกุล
- เรียนรู้
- น้อยที่สุด
- การออกจาก
- มรดก
- น้อยลง
- บทเรียน
- จดหมาย
- ชั้น
- เบา
- หลอดไฟ
- โคมไฟ
- กดไลก์
- น่าจะ
- เส้น
- LINK
- การฟัง
- น้อย
- นาน
- LOOKS
- Lot
- ดัง
- ความรัก
- ทำ
- มายากล
- หลัก
- ทำ
- ทำให้
- การทำ
- มัลแวร์
- หลาย
- เครื่องหมาย
- นกนางแอ่น
- มดลูก
- อาจ..
- me
- วิธี
- หมายความว่า
- กล่าวถึง
- ข่าวสาร
- อาจ
- ใจ
- นาที
- หายไป
- ข้อผิดพลาด
- โทรศัพท์มือถือ
- โหมด
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- หลาย
- ดนตรี
- ดนตรี
- my
- ความปลอดภัยเปล่า
- พอดคาสต์ความปลอดภัยเปลือยกาย
- ชื่อ
- คือ
- จำเป็นต้อง
- ความต้องการ
- เครือข่าย
- ไม่เคย
- แต่
- ใหม่
- ข่าว
- ถัดไป
- ไม่
- ไม่มี
- เด่น
- ตอนนี้
- จำนวน
- of
- ปิด
- ออฟไลน์
- เก่า
- on
- ครั้งเดียว
- ONE
- ออนไลน์
- เพียง
- เปิด
- การดำเนินงาน
- ระบบปฏิบัติการ
- or
- ส้ม
- เป็นต้นฉบับ
- อื่นๆ
- ของเรา
- ออก
- เกิน
- คู่
- กระดาษ
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- โดยเฉพาะ
- ส่วน
- รหัสผ่าน
- ปะ
- รูปแบบ
- พอล
- คน
- ส่วนบุคคล
- โทรศัพท์
- ทางร่างกาย
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- ความสุข
- พอดคาสต์
- พอดคาสต์
- จุด
- น่าสงสาร
- เป็นไปได้
- อาจ
- โพสต์
- สำคัญ
- ปัญหา
- ปัญหาที่เกิดขึ้น
- กระบวนการ
- ผลิต
- ผลิตภัณฑ์
- โครงการ
- โปรแกรมเมอร์
- ให้
- สาธารณะ
- คีย์สาธารณะ
- ประกาศ
- การดึง
- ใส่
- วาง
- คุณภาพ
- คำถาม
- คำถาม
- วิทยุ
- สุ่ม
- พิสัย
- อ่าน
- จริงๆ
- ดินแดน
- เหตุผล
- เมื่อเร็ว ๆ นี้
- รับรู้
- กู้
- การฟื้นตัว
- หมายถึง
- ได้รับการยกย่อง
- วางใจ
- อาศัย
- จำ
- รีโมท
- ทำซ้ำ
- ซ้ำแล้วซ้ำอีก
- การแสดง
- การร้องขอ
- การวิจัย
- นักวิจัย
- นำมาใช้ใหม่
- ริชาร์ด
- ขวา
- ที่เพิ่มขึ้น
- อาร์เอส
- RSS
- Safari
- กล่าวว่า
- เดียวกัน
- เห็น
- กล่าว
- คำพูด
- พูดว่า
- รอยขีดข่วน
- จอภาพ
- ที่สอง
- ลับ
- ปลอดภัย
- การรักษา
- ความปลอดภัย
- เห็น
- ดูเหมือนว่า
- เห็น
- ส่ง
- การส่ง
- ส่ง
- ส่ง
- แยก
- ร้ายแรง
- เซสชั่น
- ชุด
- การตั้งค่า
- การติดตั้ง
- หลาย
- เธอ
- สั้น
- น่า
- โชว์
- ด้าน
- ง่าย
- เว็บไซต์
- เล็ก
- สมาร์ท
- So
- จนถึงตอนนี้
- สังคม
- ขาย
- แก้
- บาง
- บางคน
- บางสิ่งบางอย่าง
- ค่อนข้าง
- Soundcloud
- แหล่งที่มา
- การพูด
- พิเศษ
- โดยเฉพาะ
- Spotify
- มาตรฐาน
- มาตรฐาน
- เริ่มต้น
- เริ่มต้น
- Status
- เข้าพัก
- ยังคง
- เรื่องราว
- กระแส
- เสถียร
- ส่ง
- แนะนำ
- ควร
- แน่ใจ
- อย่างแน่นอน
- การพนันขันต่อ
- ระบบ
- ระบบ
- เอา
- นำ
- คุย
- แตะเบา ๆ
- ทีม
- เทคโนโลยี
- บอก
- ทดสอบ
- การทดสอบ
- ขอบคุณ
- ขอบคุณ
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- สิ่ง
- คิด
- คิด
- ที่สาม
- นี้
- แต่?
- คิดว่า
- สาม
- ตลอด
- เวลา
- ครั้ง
- ไปยัง
- ในวันนี้
- ร่วมกัน
- TONE
- เกินไป
- การจราจร
- ลอง
- หัน
- ผลัดกัน
- สอง
- ชนิด
- เป็นปกติ
- เข้าใจ
- ความเข้าใจ
- น่าเสียดาย
- จนกระทั่ง
- บันทึก
- อัปโหลด
- URL
- us
- ใช้
- มือสอง
- ผู้ใช้งาน
- ใช้
- การใช้
- รุ่น
- มาก
- ผ่านทาง
- ปริมาณ
- ช่องโหว่
- ความอ่อนแอ
- ต้องการ
- คือ
- ทาง..
- วิธี
- we
- สัปดาห์
- สัปดาห์ที่ผ่านมา
- ดี
- ไป
- คือ
- อะไร
- เมื่อ
- เมื่อไรก็ตาม
- ว่า
- ที่
- ในขณะที่
- WHO
- ทำไม
- Wi-Fi
- อย่างกว้างขวาง
- จะ
- กับ
- ภายใน
- ไม่มี
- ไม้
- คำ
- เวิร์กโฟลว์
- การทำงาน
- โรงงาน
- โลก
- กังวล
- จะ
- เขียน
- ผิด
- เขียน
- ปี
- ใช่
- เมื่อวาน
- คุณ
- หนุ่มสาว
- ของคุณ
- ลมทะเล
- เป็นศูนย์
- ศูนย์วัน