Hlavní navigace

PGPdisk: príbeh polo-hoaxu

Ondrej Mikle 1. 9. 2006

Prednedávnom sa na Roote objavila správička s údajnou chybou v PGPdisku. O pár dní bolo treba dávať veci na pravú mieru. Skúsime odpovedať, čo sa stalo, prečo sa to stalo a čo to znamená. Môžme spať v kľude? Je PGP bezpečné? Čo je a čo nie je pravda?

Poznámka redakce: Zprávičky zmíněné v úvodníku se jmenují: Bezpečnostná chyba v PGPdisku a TrueCrypte a Môžte spať v kľude: PGP je bezpečné.

Divadlo začína

Pred niekoľkými mesiacmi, zhruba okolo marca-mája, sa objavilo pôvodné oznámenie o „chybe“ v PGPdisku. Nevenovalo sa tomu príliš veľa pozornosti. Dňa 21. augusta 2006 sa Max A. pýta na ozrejmenie „chyby“ a prípadných dôsledkov (pozn.: archív je dosť pozadu oproti stavu odoslaných mailov, jedná sa o moderovaný mailing-list). Na konci spomeniem, ako sa to celé týka TrueCryptu.

Zápletka

Po krátkej debate mimo mailing-list posielam do mailing-listu otázku, že ako to teda je. Mailing-list na chvíľu ustal, potom sa privalili odpovede naraz. Údajne nejaký mierne zmätený človek písal pôvodný príspevok na safehack.com. Že bol mierne zmätený, bolo jasné aj mne, pretože v texte preskakuje z jednej témy k druhej, že by to zmiatlo aj polo-osvieteného nosorožca, ak by nemal veľa času.

Čo je a čo nie je pravda

Je pravda:
Je možné preskočiť debuggerom fázu overovania hesla oproti uloženému hashu. Stačí zastaviť program a zmeniť CS:EIP.

Nie je pravda:
Debugger stačí na rozšifrovanie disku. (/endof: „nie je pravda“, ďalej je pravda, aby sme v tom nemali guláš) Kód vyzerá zhruba takto:

if (hash(entered_passphrase) eq hashed_passphrase_stored)
{
    decrypt_disk_encryption_key_using_key_derived_from_passphrase();
    decrypt_disk();
} 

Tj. preskočenie fázy overenia hesla síce disk „rozšifruje“, ale bude tam náhodný balast. Spomenutý kód je viac-menej štandardná technika, ako sa ochrániť napr. proti preklepom.

Je pravda:
Ak útočník odchytí heslo a zistí „čistý odkrytý“ kľúč použitý na zašifrovanie disku, zmena hesla bez prešifrovania disku nepomôže. PGPdisk údajne má veľké tlačítko „Re-encrypt“, ktoré zmienený problém rieši. TrueCrypt umožňuje napr. administrátorovi odšifrovať disk, ak užívateľ zabudol passphrase, ale len keď a práve keď TrueCrypt volume bol na začiatku vytvorený s touto featurou, viz TrueCrypt FAQ (samozrejme, uhádnutie passphrase je iná vec). V dokumentácii k TrueCryptu som zatiaľ nenašiel, či je možné zmeniť šifrovací kľúč a prešifrovať volume, určite je však možné vytvoriť nový volume a dáta skopírovať.

Je pravda:
„Chyba“ PGPdisku je záležitosťou dokumentácie.

It's more of a usage/documentation issue, really; an end-user might believe that changing the passphrase re-encrypted the entire disk beyond their ability to retrieve it. (Dave Korn, Sun, 27 Aug 2006 08:46:52 –0700)

Čiže end-user by sa mohol domnievať, že zmenou hesla sa prešifroval celý disk, čo nie je pravda. V dokumentácii to naozaj neviem nájsť, Mr. G. tvrdí to isté:

  • pgpdisk „reencrypt“ site:pgpi.org
  • pgp „reencrypt“ site:pgpi.org
  • pgp „re-encrypt“ site:pgpi.org
  • pgp disk „re-encrypt“ site:pgpi.org
  • pgpdisk „re-encrypt“ site:pgpi.org

No documents found.

Avšak ‚pgpdisk „re-encrypt“ site:pgp.com‘ už dáva pozitívny výsledok: PGP Desktop 9.5 for Windows User's Guide, PGP Desktop 9.5 for Mac OS X User's Guide a tam zmienka o Re-encrypt je.

Akademie Root.cz

logoV rámci Akademie Root.cz připravujeme odborná školení a semináře určené nejen profesionálům, ale všem, kteří chtějí posílit své teoretické i praktické znalostí v oblasti IT. Školení vedou zkušení lektoři s mnohaletou praxí v oboru. Chcete-li rozšířit své obzory a zlepšit svou kvalifikaci, jsou naše školení tou správnou volbou.

Rozuzlenie: poučenie z krízového vývoja

Nechali sme sa poniektorí nachytať. Zároveň sa tým ale preukázalo niekoľko faktov:

  1. naozaj existuje kontrola nad open-source softwarom. Potencionálny vnútorný útočník by síce mohol vniesť backdoor, no po čase by sa to zistilo
  2. lepší jeden false alarm než nepovšimnutý skutočný alarm, aspoň sme sa kopu vecí naučili
  3. paradoxne, skutočné alarmy spôsobia oveľa menej rozruchu než false alarmy, to je moje subjektívne pozorovanie, narážam tým na chybu v GnuPG, kde bolo možné zistiť privátny podpisovací ElGamal kľúč

Záver: trocha zdravej paranoje nezaškodí

Neoveroval som, či naozaj PGPdisk má „Re-encrypt“, takže možno ma všetci klamú (berte radšej s humorom).

Našli jste v článku chybu?

1. 9. 2006 12:47

"Na konci spomeniem, ako sa to celé týka TrueCryptu." - tak to asi vypadlo z konca... :-)

Ono sa to trocha presunulo "z konca" viac do stredu. To je tá časť s "len keď a práve keď". Tam to IMHO nebolo príliš treba rozoberať, pretože dokumentácia (FAQ) hovorí jasne.

Pokial mam vsak volume,ktory velkostou moze rast, vsetky moje zvacsujuce zapisy su sifrovane uz novym klucom.

Zaujímavé, to by potom znamenalo, že TrueCrypt si po každej zmene hesla (v prípade rastúceho volume) …

4. 9. 2006 12:14

uživatel si přál zůstat v anonymitě
Takze ak to niekoho potesi, tu je nova verzia: http://urtax.ms.mff.cuni.cz/~abyssal/root-pgpdisk-pribeh-polo-hoaxu.html

Nova informacia je tam len jedna: ze TrueCrypt si neuklada hash hesla, ale proste metodou pokus/omyl vyskusa, ktora zo sifrovacich schem by mohla byt ta prava (po rozsifrovani porovnava retazec a CRC-32).

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Lupa.cz: EET v e-shopech? Zdražení a horší komfort

EET v e-shopech? Zdražení a horší komfort

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Často čůrá a má žízeň? Příznaky dětské cukrovky

Často čůrá a má žízeň? Příznaky dětské cukrovky

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy