Jen připomínáme těm, kteří mají chuť něco poslat do soutěže, že registrace prací končí příští týden!

KEYMAKER je soutěž pro studenty, kteří se zajímají o IT bezpečnost a kryptologii. Letos ji BUSLab (http://www.buslab.org) pořádá za podpory firmy Grisoft potřetí. Účastnit se může jakýkoliv student (maturant, student bakalářského, nebo magisterského programu, doktorand) s prací z oblasti bezpečnosti, nebo kryptologie. Soutěž je o ceny a výherci budou vyhlášeni na workshopu MKB 2007 na začátku prosince v Praze. Pravidla soutěže si můžete prohlédnout na http://keymaker.buslab.org. Na stejném místě je možné se zaregistrovat a poslat soubor s příspěvkem.

Takže pokud máte zajímavou diplomku, bakalářku, nebo nějaký projekt, či článek, který se týká IT bezpečnosti, nebo kryptografie, a chtěli byste porovnat svoje schopnosti s jinými studenty, tak máte nejvyšší čas se zaregistrovat.

Peněžní dotace soutěže věnovaná firmou Grisoft, a.s. pro nejlepší práce je letos 45.000 Kč.

Inspirováni článkem Laser-printed PIN Mailer Vulnerability Report z roku 2005, který popisuje nedostatečnou bezpečnost PIN-mailerů (příklad a příklad) využívajících laserového tisku, jsme se rozhodli (Honza Krhovják, Marek Kumpošt, Václav Matyáš) ověřit situaci u banky, u níž jsme si v rámci jiného experimentu nechali založit účty a vydat platební karty. Přečtení PINů z prvních šesti uzavřených obálek však bylo (i s běžně dostupnými zdroji světla) natolik snadné, že jsme se po dalších úvahách rozhodli zhodnotit situaci i v dalších třech českých bankách. Naším cílem nebylo poukázat na slabiny konkrétních PIN-mailerů – jejich typy jsme neznali a ani jsme po nich nepátrali. Tímto se již zabývali autoři [Laser-printed PIN Mailer Vulnerability Report], a jejich závěry byly výrobcům PIN-mailerů a postiženým britským bankám známy ještě půl roku před zveřejněním (v listopadu 2004). Naším záměrem bylo spíše ukázat jakou mají útočníci (mezi které řadíme i pracovníky na pobočkách bank) s běžně dostupnými prostředky šanci nepozorovaně zcizit citlivé údaje – a zda se tedy téměř po třech letech od zveřejnění problému s PIN-mailery a po půl roce od napadení několika účtů přes internetové bankovnictví situace nějak zlepšila.
Podrobné výsledky a další zajímavá zjištění a postřehy lze nalézt v článku „Jsou PINy zasílány bankami bezpečně?“ vycházejícím ve 3. čísle časopisu Data Security Management, ve stručnosti byla zjištění následující. (more…)

Hackeři se v poslední době zaměřili na vývoj softwarových balíčků s malwarem, které by měly automatizovat některé druhy útoků. Počet těchto škodlivých výrobků na trhu stále stoupá a již nyní lze sehnat prakticky cokoliv od jednotlivých počítačových virů až po komplexní hackerské nástroje. Ty nejlepší z nich lze získat i za $1000 a v ceně je obsažena i technická podpora, která aktualizuje malware tak, aby využíval i nejnovější zranitelnosti. Jedním z těchto drahých nástrojů je i notoricky známý MPack (cena zhruba $700), který obsahuje i sw pro statistická měření o tom, jak úspěšné byly jednotlivé útoky nebo kde se nacházejí ovládnuté počítače.

Obchod s jednotlivými nástroji se řídí pravidly, které flexibilně reagují na změny trhu. Prodej malwaru se již nápadně podobá prodeji legálního softwaru. A kde je poptávka, tam je i nabídka. Některé hackerské skupiny dokonce své pravidelné zákazníky odměňují věrnostními slevami. Přehled a stručný popis k na trhu nejčastěji se vyskytujícím nástrojům nakleznete na následujících řádcích.

MPack

Tento hackerský nástroj je u kriminálních živlů oblíben od konce června 2007, kdy se mu podařilo zamořit více než 10,000 webů. MPack využívá 12 různých zranitelností, jejichž účinnost se testuje nad každým prohlížečem, který se pokusí zamořený web otevřít. Tvůrci tohoto nástroje si říkají Dream Coders Team a jako hackerská skupina si již mohou připsat řadu úspěchů. Podrobné informace o tomto nástroji naleznete zde. Podle analýz společností Trend Micro a Symantec slouží jako prostředek pro šířejí útoků porno (na tomto odkazu nenaleznete hambaté nahrávky, ale seriózní článek z computerworldu). MPack umí kromě platforem Windows napadat i Linuxové systémy.

(more…)

[Převzato z Light Blue Touchpaper]

Na webu se objevilo několik článků o projektu NSA@home, který rozhodně stojí za pozornost. Stanislaw Skowronek koupil na eBay pár starých desek pro HDTV a dokázal z nich udělat stroj na “hledání vzoru SHA-1″ (pre-image brute force attack machine against SHA-1). Tvrzení je takové, že dokáže najít vzor haše hesla (tj. heslo), které je dlouhé 8 znaků vybíraných z množiny 64 znaků (např. malá + velká písmena anglické abecedy + číslice), a to během 24 hodin.

Klíčové je, že použitý hardware obsahuje 15 FPGA (field programmable gate arrays) čipů, což jsou generické integrované obvody schopné provádět libovolné logické funkce v rámci své velikosti. Stanislaw navrhl propojení FPGA obvodů, vytvořil FPGA design a získal tak výpočetní jednotku, která umí údajně najít heslo z jeho SHA-1 haše. FPGA obvody jsou oproti klasickým procesorů v PC mnohem rychlejší pro specifické úlohy - zvláště takové, které je možné rozdělit na velké množství nezávislých úloh, které jsou paralelizovatelné. Některé kryptografické funkce jsou pro toto ideální. (more…)

Následující text je pouhým překladem článku jenž napsal Richard Clayton, a který vyšel na serveru Light Blue Touchpaper (odkazy jsou ponechány z původního článku). Co mě na něm zaujalo je popis propracované metodiky, jak vydělat co nejvíc peněz na internetové reklamě. Ještě zajímavější je, že jako první komentář se objevil názor od Trisha Bartle - osoby, která se podílela na psaní článků.
Pravidelní čtenáři si vzpomenou, že jsem byl zahlcen spamem s nabídkou výměny odkazů s European Human Rights Centre, plagiátorským serverem, který existuje, aby vydělával peníze z Google ads. Tedy, další emailový spam, který mě zaujal je dosti odlišný: (more…)

Přinášíme další příspěvek ke článkům, které se zabývají možnou budoucností v hlídané společnosti. Jedná se o výtažek z dokumentu A Report on the Surveillance Society 2006, který byl představen na mezinárodní konferenci o ochraně dat a soukromí (listopad 2006).

Národní hranice se postupně stávají chytrými hranicemi s databázemi, pomocí nichž se kontrolují cestující. Pomocí technik profilování jsou vytvářeny seznamy potenciálně nebezpečných pasažérů nebo rizikových skupin. Například profilování podle rasy je dokonce navrhováno jako oficiální postup [1].

Sledování se vrací
Po návratu z dovolené na Floridě v roce 2016 se Jonesovi ocitli na jiných hranicích. Imigrační a pohraniční složky v Británii, USA a ostatních zemí EU sdružených v G10 se sdružily do soukromého konsorcia BorderGuard. Pokračující obavy ohledně ilegálních imigrantů a oficiální politika ohledně války proti teroru vedla vlády těchto zemí k implementaci schématu chytrých hranic. Pasová kontrola nyní sestává z několika kamer a skenerů, které snímají tvář, duhovky a berou otisky prstů. Tyto informace se srovnávají s těmi uloženými v již standardizovaných biometrických pasech, nebo v ID kartách (týká se Británie) [2]. Data ve vestavěném RFID čipu obsahují občanství, data imigrační, vízová a justiční, společně s informacemi o zdravotním stavu a jsou srovnávána s národními i mezinárodními databázemi, stejně jako se specializovanými databázemi, získanými metodou dolování dat (data mining, viz předchozí díl naší série) [3]. Pro většinu rodiny je přechod přes hranice rychlý, pro babičku Geetu však představuje problém. Přestože má britskou ID kartu, nezažádala si o biometrický pas a její asijské rysy budí u hraniční kontroly jistá podezření, takže musí odpovědět na doplňující otázky. Poté všichni na celnici projdou přes skening celého těla… [4]. (more…)

Nový trojský kůň “Bouře” (angl. Storm) láme rekordy a mění celé počítačové sítě v hackery ovládané botnety. “Tyto botnety jsou jedny z nejúspěšnějších, které jsem kdy viděl”, tvrdí Paul Wood, analytik společnosti MessageLabs Ltd. Tento trojan se tak stává nejznámějším malwarem šířícím se elektronickou poštou od roku 2005, kdy tomuto žebříčku kraloval trojan Sober. Bouře je zřejmě nebezpečnější než jeho předchůdce, protože kromě kopírování sama sebe na různé stroje je ještě zodpovědný za obrovské množství spamu.

Trocha historie

Bouře se ve větší míře začala šířit koncem června, první výskyty tohoto trojského koně se objevily již začátkem roku, vydávaje se za elektronická blahopřání od neznámého uživatele. Masově se rozšířila těsně před 4.7., kdy v USA vrcholí oslavy Dne nezávislosti. Trojan se na začátku svého tažení šířil v příloze, která po otevření nainstalovala Bouři na počítač. V současnosti se však Bouře šíří odlišným způsobem, místo přílohy je v emailu pouze link na hackery ovládaný server, který poté vyzkouší různé zranitelnosti, dokud nenajde tu nezazáplatovanou a poté způsobí zamoření počítače. Na těchto serverech bývá často nainstalován pirátský balíček známý pod jménem Mpack, který způsobuje nainstalování Bouře na nezáplatovaný stroj.

Jak se bránit?

Pokud si uživatel udržuje záplatovaný počítač a dodržuje standardní bezpečnostní pravidla, jako je neklikání na podezřelé věci, tak by měl být v klidu a nic mu nehrozí. Výrobci malwaru však nezahálejí a snaží se malware zabalit do možná co nejlákavěji vypadající zprávy. Předměty emailů informujících o smrti nejmenovaného kubánského vůdce nebo řadu dalších zajímavých titulků, pod kterými se Bouře nejčastěji šíří, najdete na stránkách firmy Symantec. Navzdory masovému rozšíření Bouře však získává na žebříčku nebezpečnosti firmy Symantec 3/5, což značí střední nebezpečnost. Pro zkušeného uživatele by tedy neměla představovat hrozbu, ale vzhledem k tomu, že nové verze Bouře využívají moderní hackerské “stealth” postupy, které dělají svou nekalou činnost neviditelně na bázi rootkitů, neměla by se podobná hrozba podceňovat.

Zdroje:

www.computerworld.com

www.symantec.com

V poslední době se objevují stále častěji zprávy o kamerovém monitorování. V jejich obsahu lze vysledovat dva trendy. Za prvé: kamery již monitorují běžné občany, kteří se technicky vzato chovají podle zákona. Za druhé: zpracování videa z těchto kamer se ujímá inteligentní software, který vyhodnocuje chování natočených lidí. V této souvislosti musíme souhlasit s tvrzením, že se lidé postupně zbavují odpovědnosti za vyhodnocování chování jiných lidí z hlediska etiky a morálky a přenášejí ji na počítače.

Troy University v Alabamě, kde distančně studuje přes počítač a internet 11.000 studentů, plánuje začít letos používat nový systém, který bude hlídat studenty, aby neopisovali při zkouškách. Tento systém vyvinula firma Software Secure Inc. v Cambridge, MA, USA a jednoho studenta vyjde na $125 (asi 2600 Kč). Autentizace pomocí otisků prstů zaručí, že zkoušku nebude psát chytřejší kamarád, ale student osobně - tedy lépe řečeno, že student bude u stejného (no vlastně aspoň u nějakého počítače), jako jeho chytřejší kamarád (:-). Speciální software umožňuje zamknout během zkoušky studentův počítač, takže není možné vyhledávat odpovědi na internetu ani lokálně (takže student potřebuje ještě jeden počítač, třeba laptop).

K počítači je zároveň připojen mikrofon s kamerou, která snímá vše kolem (v úhlu 360° - asi horizontálně). Obraz i zvuk je pak přes internet posílán na zpracování. Chytrý software záznam vyhodnocuje tak, že vyhledává a označí jakékoli podezřelé zvuky nebo pohyby. Zaměstnanci školy nebo učitelé pak sledují označené části nahrávek a rozhodují o tom, jestli došlo k podvádění.

(more…)

KEYMAKER je soutěž pro studenty, kterou pořádá laboratoř BUSLab (Brno University Security Laboratory) za podpory firmy Grisoft. Hodnocení příspěvků je anonymní a provádí ho skupina odborníků na kryptografii a IT bezpečnost. Takže jestli jsi student(ka), a vytvořil(a) jsi práci, která se týká bezpečnosti, nebo se na něco takového chystáš přes prázdniny, tak informace o letošním ročníku najdeš na keymaker.buslab.org.

Náš seriál shrnující soutěž KEYMAKER 2006 pokračuje popisem dalších dvou článků, tentokráte více teoreticky zaměřenými: Hledání kolizí v kryptografických hašovacích funkcích a rozšířený problém skrytého čísla.

Finding Collisions in Cryptographic Hash Functions

Prvním je článek s názvem Finding Collisions in Cryptographic Hash Functions. Hlavním tématem tohoto článku je hledání kolizí hašovací funkce MD5. Autor zde prezentuje nový algoritmus který hledání provádí a porovnává jej s dalšími již zveřejněným algoritmy.

Hašovaní funkce patří mezi nejdůležitější kmenové prvky kryptografie. Hašovací funkce bere jako vstup binární zprávu o libovolné délce a mapuje ji na binární výstup pevně dané délky. Délka výstupní zprávy je délkou hašovaní funkce. Dobře navržená hašovaní funkce musí splňovat několik podmínek. Jednou z podmínek je například jednocestnost (tj. obtížnost vypočítat možný vstup z výstupu funkce).

Autor specifikuje další požadavky použití hašovacích funkcí ve schématu digitálního podpisu. Kvůli použití asymetrické kryptografie v digitálním podpisu, jež je velmi pomalé, aplikuje se tato pouze na haš poslané zprávy. Zrychlení celého procesu tedy spočívá v použití hašovaní funkce, která je dostatečně rychlá i pro velké zprávy. Nicméně, náhrada dokumentu za jeho haš není bez nebezpečí. Digitální podpis zprávy je zároveň podpisem jakékoliv jiné zprávy se stejným hašem jako originál. Proto se kritickou vlastností použitých hašovacích funcí stává jejich odolnost vůči kolizím (nalezení dvou zpráv, které se mapují na stejnou, ale libovolnou hodnotu haše) – výpočetně složité nalezení dvou stejných zpráv se stejnou haší. To, že hašovací funkce není resistentní neznamená automaticky, že všechny digitální podpisy, které ji až do teď použily mohou být zavrženy. K tomu je potřeba ještě najít tzv. sekond preimage (hledání kolize pro předem danou hodnotu haše), což je daleko silnější předpoklad.

Před dvěma lety výzkumná skupina kolem Prof. Xiaoyun Wanga prezentovala útok na MD5 a jiné hašovaní funkce právě na jednoduchou kolizi. V článku autor prezentuje vylepšení více-zprávové modifikace. V době vydání diplomové práce, která toto popisuje, byl zveřejněn i algoritmus Klímy a Stevense, který řeší stejný poblém, ale rychleji.

Dále je zde prezentován přesný popis fungování algoritmu MD5 a princip útoku na něj. Následuje přesný popis algoritmu a porovnání s algoritmem Klíma a Stevens. Na závěr je popsána výpočetní složitost algoritmu, která je mimo jiné ověřena i na pokusných implementacích. Autor tedy představuje nejnovější práci v oblasti kryptoanalýzy. A přestože jeho algoritmus nedosahuje takové výkonnosti jako Klímův, je s ním stále srovnatelný.

Extended Hidden Number Problem

Další prací byl příspěvek s názvem Extended Hidden Number Problem. Jedná se o velmi matematicky založený článek, který popisuje výsledky diplomové práce, jež byla motivována nedávno objeveným postranním kanálem v designu moderních procesorů s technologií Hyper-Threading. Předkládá obecnou metodu, která řeší abstraktní problém v geometrii čísel, jež vyvstal z úniku boční informace z implementace algoritmu DSA v OpenSSL. Nazývá se Extended Hidden Number Problem.

Základní myšlenkou je využití např. časovacích informací z cache procesoru, získaných díky současnému přístupu několika výpočetně náročných procesů pro nalezení klíče asymetrické šifry. Prezentovaný postup snižuje radikálně (až na několik málo bitů) množství informace získané v každé instanci provádění kryptografického algoritmu oproti současně známým metodám, pro úspěšné provedení útoku.

Protože se jedná o velmi kompaktní práci, je obtížné vytvořit rešerši aniž by se vyhnuli zavedení nepřesností, proto dáváme k dispozici pouze kompletní článek.

Přinášíme další část z cyklu publikací článků ze studentské soutěže Keymaker 2006 (informace o letošním ročníku jsou zde). V tomto příspěvku se věnujeme opět dvěma článkům: Analýza proudové šifry RC4 a hardwarově akcelerovaný IDS systém.

Zotrvalé stavy prúdové šifry RC4

Tento příspěvek začneme teoretičtějším článkem s názvem Zotrvalé stavy prúdovej šifry RC4.

V roce 1987 navrhnul známý kryptolog Ron Rivest pro firmu RSA Data Security Inc. proudovou šifru RC4. Tato šifra byla implementována v produktech firmy RSA, ale její přesná specifikace byla držena v tajnosti. Změna nastala roku 1994, kdy neznámý autor zveřejnil její zdrojový kód na internetu. Správnost tohoto popisu nepřímo potvrdila firma RSA v roce 2001 ve své reakci na útok na údajnou RC4. V současné době je šifra RC4 nejrozšířenější softwarově založenou proudovou šifrou na světě. Protože RC4 je jednou z nejpoužívanějších šifer v SSL/TLS, její nejčastější využití je právě ochrana přenášených dat na Internetu. RC4 byla též implementována do množství komerčních produktů jako např. Microsoft Office, Lotus Notes nebo Oracle SQL. (more…)