Hlavní navigace

Postřehy z bezpečnosti: jak NSA dešifruje triliony spojení?

Martin Čmelík 19. 10. 2015

V tomto díle Postřehů se podíváme na to, jak je pravděpodobně NSA schopna dešifrovat většinu internetového provozu a VPN spojení, jak je možné na dálku ovládnout váš mobil pomocí rádia, zbraň proti dronům, fakt, že 87 % všech Android zařízení obsahuje kritickou chybu a mnoho dalšího.

Celá léta se spekuluje, zdali je NSA schopna dešifrovat většinu šifrovaných spojení a dat proudících Internetem. Edward Snowden rozhodně udělal v mnoha věcech jasno a upřímně jeho informace šokovaly i ty největší paranoiky. Jak by toho však byli schopni bez kvantových počítačů? Víme již, že NSA propašovala do standardů svůj generátor “náhodných” čísel Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator), aby šifrovaná data nebyla až tak náhodná a tím pádem snáze napadnutelná. Víme také o exportních šifrách, díky kterým můžete při MitM útoku snížit maximální délku šifrovacího klíče na pouhých 512 bitů, ale jak se dostat k šifrovaným datům z předchozích spojení, které si NSA bez omezení odposlouchává u velkých ISP?

Podle nové studie týmu kryptologů a vědců je hojně používaný protokol Diffie-Hellman, používaný pro výměnu šifrovacích klíčů, napadnutelný. Nejedná se ani tak o chybu protokolu, ale spíše o nedodržení všech bezpečnostních postupů při jeho implementaci. Diffie-Hellman se používá velmi často a to především u IPSec VPN spojení, HTTPS (TLS), SSH, apod.

Na počátku Diffie-Hellman komunikace si obě strany potvrdí jedno vysoké prvočíslo. Bohůžel se však ukázalo, že většina implementací používá jedno, nebo velmi malou sadu vysokých prvočísel. Prvočísla jsou velice důležitá a jsou stavebním kamenem šifrovacích protokolů a algoritmů. Dešifrování dat se právě sestává z faktorizace vysokých čísel na prvočísla, což je výpočetně velice náročné. Podle studie je tedy možné jít po používaných prvočíslech a ne po konkrétních klíčích, což je výpočetně ještě více náročné, ale NSA, s jejich rozpočtem na napadnutí šifer (black budget – miliardy dolarů), si to může dovolit a pak dešifrovat (i zpětně) všechna spojení používající stejné prvočíslo. Napovídá tomu i několik údajů z dokumentů od Edwarda Snowdena, kde byla popsána služba umožňující dešifrování VPN spojení.

NSA VPN cracking

NSA VPN cracking

Podle studie je takto napadnutelných 18 % populárních webů (HTTPS), 66 % VPN spojení a 26 % všech SSH spojení.

K tomuto tématu se vyjádřil i Bruce Schneier na svém blogu.

Díky spolupráci s velkými společnostmi jako Google, Mozilla apod. budou zanedlouho vydány opravy řešící tento nedostatek.

Jen doplním k tématu, že SHA-1 můžete nově napadnout již za 75 tisíc dolarů pomocí cloudu.

Naše postřehy

Plugin Akismet, chránící miliony WordPress webů před spamem, obsahoval do verze 3.1.5 XSS chybu, díky které jste mohli do pole pro komentáře vložit script, který se poté provedl při náhledu v administraci webu, čímž bylo možné ovládnout celý web.

Dva odborníci z bezpečnostní agentury ANSSI předvedli na konferenci Hack in Paris útok, pomocí něhož je možné vzdáleně ovládat mobilní telefony. Pomocí notebooku a antény vysílali signály v pásmu FM a sluchátka připojená k mobilu fungovala jako přijímač, sloužící k ovládání mobilních asistentů jako Siri (iOS), Google Now (Android), či Cortana (Windows Phone). Toho lze využít například k odposlechu tak, že si necháte vytočit vaše číslo, nebo požádáte asistenta, aby navštívil web s připraveným malwarem.

Operátor botnetu Dridex (Andrey Ghinkul) byl zadržen a teď čeká na vydání americkým úřadům. Botnet Dridex se primárně rozrůstal pomocí mailů obsahujících Word dokument, jehož obsahem bylo i makro s malwarem. Malware se zaměřoval primárně na bankovní podvody a podle úřadů si tak Andrey a jeho společníci vydělali několik milionů dolarů.

Ardit Ferizi získal přístup k informacím o 1300 amerických vládních a vojenských zaměstnancích, které poté předal jednomu ze členů ISIS (Junaid Hussain). Informace obsahovaly jméno, adresu pobytu, emailovou adresu, hesla, telefonní čísla apod. Vzhledem k tomu, že svou komunikaci s ISIS nijak neskrýval (psal jim veřejně na Twitter a to dokonce pod vlastním jménem), tak je již zadržen a hrozí mu po vydání do US až 35 let.

Máme tu první profesionální bič na drony zvaný DroneDefender. Tato zbraň je schopná na 400 metrů přinutit dron, aby okamžitě přistál nebo se vrátil na místo vzletu. Funguje tak, že vysílá rádiové vlny, aby dron ztratil GPS signál či komunikaci s ovladačem operátora. Podle nastavení jednotky na základě toho aktivuje ochranný režim a podle protokolu buď pomalu přistane, zůstane na místě nebo se vrátí na původní umístění.

Anti-Dron Gun

Anti-Drone Weapon

Pokud byste však potřebovali “odpálit” počítač či notebook, tak zkuste USB Killer v nové verzi 2.0

Podle výsledků studie University of Cambridge obsahuje až 87 % všech existujících Android zařízení alespoň jednu neopravenou kritickou chybu. Pokud vás to trochu vyděsilo, tak věřte, že uživatelé Windows měli až 100% pokrytí, když v bulletinu MS15–106 byla popsána chyba postihující všechny aktuálně používané verze Windows (Vista, 7, 8, 8.1, 10) a to stačilo jen kliknout na škodlivý odkaz ke kompletnímu ovládnutí vašeho stroje.

Ve zkratce

Pro pobavení

Společnost Dell kupuje společnost EMC za 67 miliard dolarů. Jedná se o největší obchod v historii IT odvětví.

A teď přijde ten vtip – bez VMwaru ! :D

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

21. 10. 2015 13:18

Jirka1 (neregistrovaný)

Lžete jak Rudé právo. Například "KAŽDÝ si mohl dovolit postavit si rodinný dům". Kdyby to tak bylo, tak by lidi nečekali na přidělení bytu v paneláku i přes 10 let. Tohle platilo + - na vesnici, pokud už jste měl svůj pozemek a neměl problém s úřady. Něco jako hypotéka samozřejmě bylo. Pokud jste měl štěstí, stal se členem bytového družstva a mohl v rámci něho stavět byt (bylo normální být členem družstva a přesto jste se k výstavbě nedostal x let), pak jste splácel anuitu třeba 25 let.
Zá…

20. 10. 2015 10:12

milan (neregistrovaný)

věřím, že jste to nemyslel zle, ale přesto je text výše plivnutím po životech všech nevinných lidí, kteří při výsleších komunistické tajné policie zemřeli, nebo byli zmrzačeni nadosmrti. Jen v naší vesnici a okolí šlo o minimálně 3 lidi. A pokud jde o vyhození z práce a nalezení jiné - jakože, by to šlo za komančů lépe než dnes? Jak byste to asi chtěl oblafnout a najít nějakou práci, když jediným, ale opravdu jediným zaměstnavatelem v socialismu je stát a soukromé zaměstnávání je trestné. To bys…

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Lupa.cz: EET v e-shopech? Zdražení a horší komfort

EET v e-shopech? Zdražení a horší komfort

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Drahé i levné. Tyhle potraviny nosili na charitu

Drahé i levné. Tyhle potraviny nosili na charitu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není