LINUX.ORG.RU
ФорумTalks

Опубликована база данных с SSL ключами от различного оборудования


0

1

Новый проект опубликовал большой, продолжающий расти, список закрытых SSL ключей, которые зашиты во многих встроенных устройствах, таких как, например, домашние маршрутизаторы. Уже сейчас проект LittleBlackBox предоставляет более 2 000 закрытых ключей, каждый из которых может быть сопоставлен с открытым ключом данного маршрутизатора, что делает для атакующего дешифровку трафика, проходящего через устрйоство, довольно простым делом.

Опубликованная группой под названием /dev/ttyS0, база данных закрытых ключей LittleBlackBox дает пользователям возможность найти ключ для определенного роутера несколькими различными способами, включая поиск по известному открытому ключу. Для этого вводится название модели устройства, имя производителя или версия встроенного микропрограммного обеспечения или даже просто предоставляется сетевой трафик, по которым программа извлекает общедоступный сертификат устройства и затем находит подходящий закрытый SSL ключ.

Подробности

Перемещено maxcom из Security

как-то это подозрительно звучит. В SSL для выработки сеансового ключа используется алгоритм Диффи-Хелмана, так что знание приватного ключа не даст возможности декодировать траффик.

maxcom ★★★★★ ()
Ответ на: комментарий от maxcom

Для первичного обмена используются ассиметричные алгоритмы, некоторое very-SOHO оборудование при этом использует одну пару shared-private ключей на всю прошивку, а не свои на каждую железку. «И вот тут на сцену выхожу я, в белом камзоле» (с)

з.ы. мне по защите информации поставили тройбан по блату, так что я ни разу не уверен в том, что написал.

spunky ★★ ()
Ответ на: комментарий от spunky

хм, про Диффи-Хелмана ни слова. Более того, в педивикии сказано, что именно проблемы с атакой MIM не дали распространиться методу ДХ (или ДХМ) в сети Интернет. Ташта, вполне логично, что SSL использует именно сертификаты, основанные на ассиметричном шифровании, и известность пар ключей ставит надёжность этих сертификатов в положение ненадёжных.

spunky ★★ ()
Ответ на: комментарий от spunky

вообще похоже это зависит от сертификата, в ряде случаев похоже используется DH, а в некоторых - генерация сеансового ключа с шифрованием его на открытом ключе противоположной стороны.

Защита от MIM все равно не работает для роутеров

maxcom ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.