最初披露的加密缺陷三个星期前据揭示,比第一想法要差得多。该缺陷使黑客可以打破数百万(甚至数亿美元)的安全服务的加密密钥。根据进行最新研究的密码学家的说法,该漏洞利用意味着许多以前认为安全的高风险安全服务是现在已知面临风险。
宣布这一消息已迅速跟进,爱沙尼亚政府决定中止其国家身份证的使用。该卡大约有760,000名公民用于加密敏感文件,投票和提交税款等活动。 ID卡意识到最初的主张(缺陷太高而无法大规模利用)是不正确的。
巨大的脆弱性
捷克共和国马萨里克大学的研究人员,英国的Enigma Bridge和意大利的CA'Foscari University发现了灾难性的安全漏洞。它是由在许多重要安全设置中使用的流行代码库中的缺陷引起的。这些不仅包括国家身份证,还包括软件和应用程序签名以及安全性值得信赖的平台模块关于重要的政府和公司系统(包括微软)。
该缺陷使黑客仅通过分析密钥的相应公共部分来确定私钥。根据进行原始研究的研究人员的说法,黑客可以在25分钟内以38美元的价格穿透1024位钥匙(使用普通的基于商业云的服务器)。这笔费用大大增加了 - 达到20,000美元和九天 - 用于寻求2048位钥匙。
不正确的初始报告
该初步报告导致整个行业淡化漏洞。爱沙尼亚政府宣布该缺陷太昂贵了,无法引起任何真正的关注:
由于产生私钥所需的巨大成本和计算能力,大规模投票欺诈行为不可想象。
该主张是由其他商业和私人组织回应的,利用这些类型的钥匙来保护其系统。例如,总部位于荷兰的智能卡制造商Gemalto是承认其“可能受到影响”但没有显示出令人担忧的任何初始迹象的公司之一。
但是,现在,周末发表的二级研究表明,这些最初的统计数据是错误的。根据研究人员丹尼尔·J·伯恩斯坦(Daniel J Bernstein)和坦贾·兰格(Tanja Lange)的说法,他们设法提高了攻击的效率约25%。这引起了恐慌,有可能进一步提高攻击的效率。
这是一个巨大的问题,因为该缺陷已经存在了五年(代码库是由德国芯片制造商Infineon开发的,并于2012年发行)。此外,目前有两个国际认可的安全认证标准使用的密码键目前使用。
新的启示迫使爱沙尼亚不仅可以密切访问其数据库(其中包含公共钥匙),而且还暂停了自2014年以来发布的任何身份证的使用。此外,这意味着诸如Gemalto的IDPRIME.NET之类的智能卡 - 用于为Microsoft员工和许多其他公司提供两大属性的义务,而不是其他易于思考。
原始报告由研究人员发布,包括密码和安全研究中心的活跃成员Petr Svenda有目的地省略了分解攻击的细节。希望这将增加野外黑客破解脆弱性所需的时间。
然而,伯恩斯坦和兰格发表的新研究表明,研究人员已经设法改善了初步攻击。这会产生巨大的不确定性,并引起了人们的关注,即黑客和网络犯罪分子也可能也能够破解加密。
伯恩斯坦(Bernstein)和兰格(Lange)认为,可以使用快速的图形卡将2048位钥匙的成本降低到仅为2,000美元。这比最初报道的20,000美元要小得多。 Enigma Bridge(帮助进行原始研究的公司之一)首席执行官Dan Cvrcek也表达了他的担忧。他认为,比最初发表的攻击更快,更便宜:
我的印象是,原始研究中引用的时间和成本估算相当保守。我不确定某人是否可以将一把钥匙的成本削减到今天至1,000美元以下,但我当然认为这是一种可能性。
在他们的研究中,伯恩斯坦和兰格还提到了攻击者也可以使用其他专用技术(可以很好地处理分解攻击的数学任务)来减少攻击所涉及的成本和时间的可能性。其中,研究人员建议使用“专用计算机齿轮,可能配备了GPU,现场可编程门阵列和特定于应用程序的集成电路芯片”。
谁受到影响?
尽管到目前为止,只有爱沙尼亚才暂停使用其身份证,但据信,包括斯洛伐克在内的许多其他国家可能会受到影响。实际上,ARS Technica收到的报告说,欧洲国家的身份证也可能受到影响。但是,目前,ARS尚未透露哪个国家。
就私人组织而言,人们认为,数百万(如果不是数亿)员工的身份证可能会受到此缺陷的影响。这包括顶级银行和其他大型国际公司的安全性,这些公司可能在五到十年之间很容易受到攻击。
至于可以使用此缺陷来显着改变选举结果的可能性,这尚待证明。然而,现实是,在大选中,只有一小部分选民(也许只有5%)才有必要以相反的方式挥舞选举。如果有可能安装罗卡攻击更快,便宜,然后这可能成为一个真正的问题。
意见是作者自己的。