Postřehy z bezpečnosti: jak NSA dešifruje triliony spojení?

Martin Čmelík 19. 10. 2015

V tomto díle Postřehů se podíváme na to, jak je pravděpodobně NSA schopna dešifrovat většinu internetového provozu a VPN spojení, jak je možné na dálku ovládnout váš mobil pomocí rádia, zbraň proti dronům, fakt, že 87 % všech Android zařízení obsahuje kritickou chybu a mnoho dalšího.

Celá léta se spekuluje, zdali je NSA schopna dešifrovat většinu šifrovaných spojení a dat proudících Internetem. Edward Snowden rozhodně udělal v mnoha věcech jasno a upřímně jeho informace šokovaly i ty největší paranoiky. Jak by toho však byli schopni bez kvantových počítačů? Víme již, že NSA propašovala do standardů svůj generátor “náhodných” čísel Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator), aby šifrovaná data nebyla až tak náhodná a tím pádem snáze napadnutelná. Víme také o exportních šifrách, díky kterým můžete při MitM útoku snížit maximální délku šifrovacího klíče na pouhých 512 bitů, ale jak se dostat k šifrovaným datům z předchozích spojení, které si NSA bez omezení odposlouchává u velkých ISP?

Podle nové studie týmu kryptologů a vědců je hojně používaný protokol Diffie-Hellman, používaný pro výměnu šifrovacích klíčů, napadnutelný. Nejedná se ani tak o chybu protokolu, ale spíše o nedodržení všech bezpečnostních postupů při jeho implementaci. Diffie-Hellman se používá velmi často a to především u IPSec VPN spojení, HTTPS (TLS), SSH, apod.

Na počátku Diffie-Hellman komunikace si obě strany potvrdí jedno vysoké prvočíslo. Bohůžel se však ukázalo, že většina implementací používá jedno, nebo velmi malou sadu vysokých prvočísel. Prvočísla jsou velice důležitá a jsou stavebním kamenem šifrovacích protokolů a algoritmů. Dešifrování dat se právě sestává z faktorizace vysokých čísel na prvočísla, což je výpočetně velice náročné. Podle studie je tedy možné jít po používaných prvočíslech a ne po konkrétních klíčích, což je výpočetně ještě více náročné, ale NSA, s jejich rozpočtem na napadnutí šifer (black budget – miliardy dolarů), si to může dovolit a pak dešifrovat (i zpětně) všechna spojení používající stejné prvočíslo. Napovídá tomu i několik údajů z dokumentů od Edwarda Snowdena, kde byla popsána služba umožňující dešifrování VPN spojení.

NSA VPN cracking

NSA VPN cracking

Podle studie je takto napadnutelných 18 % populárních webů (HTTPS), 66 % VPN spojení a 26 % všech SSH spojení.

K tomuto tématu se vyjádřil i Bruce Schneier na svém blogu.

Díky spolupráci s velkými společnostmi jako Google, Mozilla apod. budou zanedlouho vydány opravy řešící tento nedostatek.

Jen doplním k tématu, že SHA-1 můžete nově napadnout již za 75 tisíc dolarů pomocí cloudu.

Naše postřehy

Plugin Akismet, chránící miliony WordPress webů před spamem, obsahoval do verze 3.1.5 XSS chybu, díky které jste mohli do pole pro komentáře vložit script, který se poté provedl při náhledu v administraci webu, čímž bylo možné ovládnout celý web.

Dva odborníci z bezpečnostní agentury ANSSI předvedli na konferenci Hack in Paris útok, pomocí něhož je možné vzdáleně ovládat mobilní telefony. Pomocí notebooku a antény vysílali signály v pásmu FM a sluchátka připojená k mobilu fungovala jako přijímač, sloužící k ovládání mobilních asistentů jako Siri (iOS), Google Now (Android), či Cortana (Windows Phone). Toho lze využít například k odposlechu tak, že si necháte vytočit vaše číslo, nebo požádáte asistenta, aby navštívil web s připraveným malwarem.

Operátor botnetu Dridex (Andrey Ghinkul) byl zadržen a teď čeká na vydání americkým úřadům. Botnet Dridex se primárně rozrůstal pomocí mailů obsahujících Word dokument, jehož obsahem bylo i makro s malwarem. Malware se zaměřoval primárně na bankovní podvody a podle úřadů si tak Andrey a jeho společníci vydělali několik milionů dolarů.

Ardit Ferizi získal přístup k informacím o 1300 amerických vládních a vojenských zaměstnancích, které poté předal jednomu ze členů ISIS (Junaid Hussain). Informace obsahovaly jméno, adresu pobytu, emailovou adresu, hesla, telefonní čísla apod. Vzhledem k tomu, že svou komunikaci s ISIS nijak neskrýval (psal jim veřejně na Twitter a to dokonce pod vlastním jménem), tak je již zadržen a hrozí mu po vydání do US až 35 let.

Máme tu první profesionální bič na drony zvaný DroneDefender. Tato zbraň je schopná na 400 metrů přinutit dron, aby okamžitě přistál nebo se vrátil na místo vzletu. Funguje tak, že vysílá rádiové vlny, aby dron ztratil GPS signál či komunikaci s ovladačem operátora. Podle nastavení jednotky na základě toho aktivuje ochranný režim a podle protokolu buď pomalu přistane, zůstane na místě nebo se vrátí na původní umístění.

Anti-Dron Gun

Anti-Drone Weapon

Pokud byste však potřebovali “odpálit” počítač či notebook, tak zkuste USB Killer v nové verzi 2.0

Podle výsledků studie University of Cambridge obsahuje až 87 % všech existujících Android zařízení alespoň jednu neopravenou kritickou chybu. Pokud vás to trochu vyděsilo, tak věřte, že uživatelé Windows měli až 100% pokrytí, když v bulletinu MS15–106 byla popsána chyba postihující všechny aktuálně používané verze Windows (Vista, 7, 8, 8.1, 10) a to stačilo jen kliknout na škodlivý odkaz ke kompletnímu ovládnutí vašeho stroje.

Ve zkratce

Pro pobavení

Společnost Dell kupuje společnost EMC za 67 miliard dolarů. Jedná se o největší obchod v historii IT odvětví.

A teď přijde ten vtip – bez VMwaru ! :D

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Mobilní aplikace pro DVTV je tady

Mobilní aplikace pro DVTV je tady

Měšec.cz: Cestujte bez starostí, získejte výhodné pojištění

Cestujte bez starostí, získejte výhodné pojištění

120na80.cz: Běžecká lékárnička: jak si poradit?

Běžecká lékárnička: jak si poradit?

DigiZone.cz: Náhrada za nevrácená zařízení?

Náhrada za nevrácená zařízení?

Podnikatel.cz: Neuvěříte, ale EET má pro podnikatele i výhody
MarketVoice

Neuvěříte, ale EET má pro podnikatele i výhody

DigiZone.cz: ČT veze bronz z klání televizní grafiky

ČT veze bronz z klání televizní grafiky

DigiZone.cz: Soud zakázal šíření TV Markíza v ČR

Soud zakázal šíření TV Markíza v ČR

Podnikatel.cz: Jeho dřevěné hodinky chtějí na všech kontinentech

Jeho dřevěné hodinky chtějí na všech kontinentech

Vitalia.cz: Máte chutě? Nejezděte do světa, ale do Dobřichovic

Máte chutě? Nejezděte do světa, ale do Dobřichovic

Podnikatel.cz: "Okurku" vyřeší slevové servery. Už jim věřte

"Okurku" vyřeší slevové servery. Už jim věřte

Vitalia.cz: 5 porcí ovoce a zeleniny: no ale jak na to?

5 porcí ovoce a zeleniny: no ale jak na to?

Podnikatel.cz: Eseróčko vs. živnost. Co vyhrává?

Eseróčko vs. živnost. Co vyhrává?

DigiZone.cz: Krajské televize na okraji zájmu?

Krajské televize na okraji zájmu?

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

Vitalia.cz: Další Míša má Klasu

Další Míša má Klasu

Root.cz: Špína v počítačích: mrtvé myši, prach a pavouci

Špína v počítačích: mrtvé myši, prach a pavouci

Root.cz: Quake slaví 20 let novou epizodou zdarma

Quake slaví 20 let novou epizodou zdarma

Vitalia.cz: Ministři se přou o využívání antibiotik

Ministři se přou o využívání antibiotik

DigiZone.cz: Markíza: tady je předběžné opatření

Markíza: tady je předběžné opatření

Lupa.cz: Jaké IoT tarify nabízejí mobilní operátoři?

Jaké IoT tarify nabízejí mobilní operátoři?