پایان عمر الگوریتم 3DES

الگوریتم رمز متقارن TDEA که بیشتر با نام 3DES شناخته می شود، در بسیاری از پروتکل های امنیتی پیاده سازی شده است. با توجه به انواع حملات و تحلیل هایی که تا امروز روی این الگوریتم معرفی شده، در میان مدت باید مهاجرت از این الگوریتم به جایگزین های امن مثل AES در دستور کار تولید کننده های محصولات مختلف قرار بگیرد. امن ترین نسخه 3DES که با ۳ کلید مجزا در سه مرحله اجرا می شود، به دلیل معرفی حمله Sweet32، از اواسط سال ۲۰۱۷ توسط NIST به عنوان یک الگوریتم امن شناخته نمی شود. بر همین اساس، PCI و ایزو هم در حال آماده کردن مقدمات مهاجرت به AES هستند.

اشتراک گذاری

آسیب پذیری در پردازنده های x86

سه تیم مختلف به طور مستقل، آسیب پذیری Meltdown را روی کامپیوترهای مبتنی بر معماری  x86 اینتل گزارش کرده اند. این آسیب پذیری از سال ۱۹۹۵ تا به حال در این کامپیوترها وجود داشته است. با توجه به اینکه آسیب پذیری در سطح سخت افزار است، سیستم عامل های ویندوز، لینوکس و دیگر سیستم عامل های قابل نصب در کامپیوترهای x86 آسیب پذیر هستند. به طور خلاصه، Meltdown می تواند مکانیزم ایزوله سازی حافظه کرنل از حافظه یوزر را در معماری x86 دور بزند. در نتیجه، یک برنامه در سطح کاربر عادی می تواند با اکسپلویت کردن این آسیب پذیری، بخش های دلخوای از حافظه کرنل و حافظه برنامه های دیگر را بخواند. این دسترسی غیرمجاز، یک حمله کانال جانبی (Side Channel) است که نمونه ای از حملات نقض کننده ویژگی امنیتی عدم تداخل (Noninterference) است. عدم تداخل، یک ویژگی امنیتی در سیستم هایی است که داده هایی در سطوح مختلف امنیتی در آنها وجود دارد و انتظار می رود که داده های دارای محرمانگی بالاتر، به سطوح با محرمانگی پایین تر نشت نکنند.

ترکیب سه زیر سیستم بنیادین معماری x86 یعنی Virtual Memory،   Memory Cache و Speculative Execution منجر به این آسیب پذیری شده است، در حالی که هیچ کدام از این زیر سیستم ها به تنهایی مسئول این نشت داده نیست. این موضوع که ترکیب چند زیر سیستم امن، لزوما امن نخواهد بود، یکی از اصول مهندسی سیستم های امن و یکی از موضوعات بسیار مورد توجه در حوزه مطالعات Noninterference است.

چکیده مقاله مربوطه:

“The security of computer systems fundamentally relies on memory isolation, e.g., kernel address ranges are marked as non-accessible and are protected from user access. In this paper, we present Meltdown. Meltdown exploits side effects of out-of-order execution on modern processors to read arbitrary kernel-memory locations including personal data and passwords. Out-of-order execution is an indispensable performance feature and present in a wide range of modern processors. The attack is independent of the operating system, and it does not rely on any software vulnerabilities. Meltdown breaks all security assumptions given by address space isolation as well as paravirtualized environments and, thus, every security mechanism building upon this foundation. On affected systems, Meltdown enables an adversary to read memory of other processes or virtual machines in the cloud without any permissions or privileges, affecting millions of customers and virtually every user of a personal computer. We show that the KAISER defense mechanism for KASLR  has the important (but inadvertent) side effect of impeding Meltdown. We stress that KAISER must be deployed immediately to preventlarge-scale exploitation of this severe information leakage.”

اشتراک گذاری

راهنمای امنیت LTE

سند راهنمای امنیت LTE توسط NIST منتشر شد:

“When compared to previous cellular networks, the security capabilities provided by LTE are markedly more robust. The additions of mutual authentication between the cellular network and the UE, alongside the use of publicly reviewed cryptographic algorithms with sufficiently large key sizes are positive steps forward in improving the security of cellular networks. The enhanced key separation introduced into the LTE cryptographic key hierarchy and the mandatory integrity protection also help to raise the bar.”

اشتراک گذاری

اداره سایت هک شده بیت کوین توسط مدیر سابق یک بات نت

در حالی که ارزهای رمزینه، رمزینه پول ها یا Cryptocurrencies موضوع بحث های داغ این روزها هستند، ریسک های سرمایه گذاری روی آنها هم از جنبه اقتصادی و هم از جنبه فناورانه مورد توجه ویژه قرار گرفته است. یکی از سایتهایی که حدود ۵۲ میلیون دلار بیت کوین در آن ناپدید شده، NiceHash است که از کشور اسلوونی آمده و به گفته Brian Krebs، مدیر فنی سایت مذکور، هکری است که قبلا به جرم مدیریت بات نت Butterfly و فروم مجرمانه Darkode چند سالی در زندان بوده است.

اشتراک گذاری

درب پشتی در طراحی الگوریتم های رمزنگاری

یکی از ارائه های جذاب در کنفرانس بلک هت اروپا ۲۰۱۷ ، به موضوع بنیادین اعتماد به الگوریتم های رمز می پردازد.  الگوریتم های رمز، زیربنای بخش عمده ای از آنچه به عنوان امنیت داده و امنیت ارتباطات می شناسیم را تشکیل داده اند. وقتی از RSA، AES یا SHA استفاده می کنیم، مادامی که ناامن بودن آنها اثبات و رسماً تایید نشده، آنها را به عنوان اجزای کاملاً مورد اعتماد از یک راه حل امنیتی در نظر می گیریم. بخش بزرگی از این اعتماد، حاصل اثبات ریاضی خواص امنیتی آنها و تایید آن در مجامع معتبر علمی رمزنگاری، و بخشی دیگر ناشی از تایید نهادهای اعتباربخشی  و استانداردسازی مثل ایزو، FIPS ، NIST و غیره است.

رمزنگاری مبتنی بر روابط دقیق ریاضی و خواصی است که امکان می دهد برای ایجاد امنیت به آن اعتماد و اتکا شود. بنابراین انتظار می رود در یک الگوریتم رمز استاندارد، خواص و روابط خاصی از لحاظ ریاضی در تک تک اجزا و نیز بین اجزای الگوریتم برقرار باشد.  حال اگر طراح الگوریتم عمداً برخی از خواص اجزاء یا روابط بین آنها را تضعیف کند، طبیعتاً الگوریتم حاصل نمی تواند حداقل امنیت مورد انتظار را تامین کند. این نکته ای است که در این ارائه با عنوان قرار دادن درب پشتی در طراحی الگوریتم رمز به آن پرداخته شده است.  نمونه مشابه این موضوع،  توافق افشا شده بین RSA و NSA برای استفاده از یک تولید کننده اعداد شبه تصادفی ضعیف در ابزارهای رمزنگاری شرکت RSA است که جنجال زیادی ایجاد کرد، همچنین عدم تایید ایزو برای دو الگوریتم طراحی شده توسط NSA که گفته شد ناشی از سابقه این نهاد در قرار دادن درب های پشتی در سیستم های امنیتی بود.

در این ارائه، یک الگوریتم مشابه AES با نام BEA-1 پیشنهاد شده که در مرحله طراحی، s-box های مورد نظر طراح که دارای نقطه ضعف هستند  در بعضی بخش های آن قرار می گیرد. نتیجه، الگوریتمی متقارن است که با وجود پشتیبانی از کلید رمز ۱۲۰ بیتی، به نفوذگر آگاه از این درب پشتی امکان می دهد با داشتن ۳۰۰ کیلوبیت متن ورودی و ۳۰۰ کیلوبیت متن رمز شده متناظر (تعداد ۳۰ هزار جفت متن واضح رمز شده با یک کلید)، و با یک لپ تاپ Core i7،  کلید را ظرف ۱۰ ثانیه کشف کند.

اشتراک گذاری

فریب سیستم قفل مرکزی اتوموبیل با استفاده از دستگاه رله

فیلم ضبط شده در یک دوربین مداربسته از نحوه سرقت یک مرسدس بنز: سارقان از یک رله برای رساندن سیگنال کلید از داخل منزل به ماشین استفاده می کنند. در واقع سیستم قفل مرکزی ماشین با استفاده از این رله، به اشتباه تشخیص میده که کلید در کنار ماشین هست و در نتیجه درب ها رو باز میکنه. پلیس توصیه کرده که از قفل فرمان برای مقابله با این نوع سرقت استفاده بشه.

اشتراک گذاری

راهنمای امنیت Application Container

NIST سند راهنمای پیاده سازی امن مجازی سازی در سطح سیستم عامل با استفاده از  Application Container رو منتشر کرده. با توجه به محبوبیت  Container ها در محیط های توسعه امروزی، بحث چگونگی پیاده سازی و نگهداری امن اونها هم اهمیت خاصی پیدا کرده.

“Application container technologies, also known as containers, are a form of operating system virtualization combined with application software packaging. Containers provide a portable, reusable, and automatable way to package and run applications. This publication explains the potential security concerns associated with the use of containers and provides recommendations for addressing these concerns.”

از جمله نیازمندی های تاکید شده در این سند، استفاده از سیستم عامل های خاص  container ها (به جای سیستم عامل های عمومی) مثل  Core OS، Project Atomic, Snappy Core، Rancher OS و VMWare Photon و نیز نرم افزارهای خاص مدیریت آسیب پذیری برای این محیط ها است.

اشتراک گذاری

امنیت سایبری وسایل نقلیه هوشمند

استحکام و امنیت سایبری اتوموبیل های هوشمند، عنوان سندی است که ENISA در سال ۲۰۱۶ منتشر کرده و مسائل امنیتی این ماشین ها را از دید تولید کننده و تامین کننده بررسی کرده است.

اهداف سند:

- Review and analyse the architecture and interfaces of smart cars;
- Study the car ecosystem actors and lifecycles;
- List the main threats applicable to smart cars;
- Collect good security practices;
- Analyse, in relation to the identified good security practices, gaps in current implementations;
- Explore limiting factors, impairments, constraints and potential incentives for the target audience to 
deploy these measures.

مثل خیلی دیگر از اسناد ENISA، سند کامل و جذابیست.

سند دیگری در سال ۲۰۱۷ با عنوان مشاهدات و پیشنهادهایی در امنیت وسایل نقلیه متصل توسط Cloud Security Alliance منتشر شده که جنبه های مختلف امنیت در این وسایل را با تشریح معماری و پروتکل های مورد استفاده در آنها شرح داده است.

اشتراک گذاری

نکاتی درباره آسیب پذیری WPA2

همانطور که قبلاً گفتم امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از پژوهشگران دانشگاه Leuven بلژیک و Alabama ایالات متحده (از جمله یکی از فارغ التحصیلان مهندسی کامپیوتر دانشگاه تهران) و چند پژوهشگر دیگر منتشر شد که در کنفرانس Balckhat 2017 اروپا ارائه خواهد شد و بازتاب های بسیار گسترده ای داشت. (لینک مقاله)

KRACK شامل ده آسیب پذیری کشف شده در WPA2 است. WPA2 بهترین و توصیه شده ترین پروتکل در دسترس جهت ایمن سازی شبکه بی سیم در کاربردهای خانگی، سازمانی و غیره است. نفوذگر با سوء استفاده از این آسیب پذیری‌ها، می تواند بدون در اختیار داشتن پسورد یا کلید اتصال به شبکه بی سیم، ترافیک شبکه را شنود و ارسال مجدد (Replay) کند و در حالت های خاصی امکان جعل بسته ها را هم خواهد داشت.
مبنای آسیب پذیری، در نوع طراحی و پیاده سازی Handshake اجرا شده بین کلاینت و Access Point در WPA2 (هنگام اتصال کلاینت به شبکه) و همچنین پارامترهای جانبی استفاده شده در WPA2 تحت حمله، نهفته است. به همین خاطر، این آسیب پذیری ربطی به محصول یا برند خاصی ندارد و تمام پیاده سازی های WPA2 را شامل می شود. لیست برندهای آسیب پذیر، که اکثر آنها الان اصلاحیه (Patch) مورد نیاز را منتشر کرده اند، در اینجا موجود است. برخی برندها مثل ویندوز و iOS به دلیل اینکه در پیاده سازی این Handshake به طور کامل از استاندارد IEEE 802.11i تبعیت نکرده اند، نسبت به برخی از این چند آسیب پذیری (نه همه آنها) مصون هستند!
ویدئویی از نحوه انجام حمله در اینجا ارائه شده است. حمله نیازمند ایجاد یک Access Point جعلی، با همان SSID و آدرس MAC متعلق به Access Point واقعی است. این یکی از نکاتی است که می تواند از نظر عملی، اجرای حمله را مشکل کند، اگر چه در مقاله ارائه شده، تمام این نکات جانبی به خوبی بررسی و حل شده است.

یکی از جذاب ترین بخش های این پژوهش از دید من آنجایی است که نویسندگان، وارد بحث اثبات ریاضی امنیت پروتکل (روش های فرمال یا صوری) شده اند. در واقع، ویژگی های امنیتی متنوعی برای WPA2 در پژوهش های قبلی اثبات شده است. نکته کلیدی آن است که حمله KRACK هیچ کدام از ویژگی های امنیتی اثبات شده به روش فرمال در پژوهش های قبلی را نقض نمی کند. مثلاً، ویژگی Key Secrecy کماکان در WPA2 آسیب پذیر نیز برقرار است، زیرا این حمله، کلید خصوصی نشست را برای نفوذگر افشا نمی کند:

“However, the proofs do not model key installation. Put differently, they do not state when the key is installed for use by the data confidentiality protocol. In practice, this means the same key can be installed multiple times, thereby resetting associated nonces and/or replay counters used by the data-confidentiality protocol.”
این پژوهش بر ضرورت عدم ابهام و توصیف صریح پروتکل هایی مثل IEEE 802.11i برای پیشگیری از تفسیرهای متفاوت در زمان پیاده سازی تأکید می کند. در اینجا، از ابهامی که در مقادیر مجاز شمارنده بسته Replay شده در زمان Handshake  سوء استفاده شده است. همچنین، همانطور که همیشه در روش های صوری توصیف و اثبات تأکید می شود، باید به تفاوت بین اثبات امنیت پروتکل، با پیاده سازی امن آن توجه کرد. در اینجا، اثبات فرمال امنیت Handshake پروتکل، در نظر نمی گیرد که طرفین چه زمانی مجاز به نصب کلید توافق شده نشست هستند. در نتیجه، یک کلید می تواند چندین بار نصب شود. این نقیصه فقط با بررسی کد پیاده سازی شده قابل کشف است، نه با خواندن اثبات ارائه شده برای توصیف سطح بالای پروتکل. در حالی که اثبات مورد بحث مربوط به سال 2005 است، آسیب پذیری ها در پیاده سازی پروتکل، از آن زمان تا کنون کشف نشده بودند.

به روز رسانی در 96/8/12: اسلایدهای ارائه شده در کنفرانس ACM CCS 2017

به روز رسانی در ۹۶/۸/۲۲: مجموعه اسکریپت های تست آسیب پذیری

اشتراک گذاری

انتشار جزئیات آسیب پذیری WPA2 تا ساعاتی دیگر

جزئیات یک آسیب پذیری در سطح طراحی مهم ترین پروتکل امنیتی شبکه های بی سیم محلی یعنی WPA2 که  یکی از ارائه های کنفرانس Blackhat اروپا خواهد بود، امروز منتشر خواهد شد. حمله مورد نظر، Key Reinstallation Attack نام دارد.

اشتراک گذاری