>>> licznik: 42916
Klient SSL
Serwer SSL
Bezpieczeństwo protokołów SSL/TLS i SSL w kontekście ataków kleptograficznych
SSL/TLS i SSH są standardowymi protokołami typu klient-serwer zapewniającymi bezpieczeństwo komunikacji elektronicznej. Protokół SSL/TLS jest wykorzystywany do nawiązywania bezpiecznego połączenia z serwerami WWW. Dzięki temu stanowi podstawę uwierzytelniania i ochrony poufności między innymi w systemach bankowości internetowej na całym świecie. Z kolei protokół SSH jest narzędziem służącym do bezpiecznego logowania się na odległym komputerze.

Oba protokoły zawierają błędy, które umożliwiają na taką modyfikację kodu aplikacji klienta, aby osoba, która dokonała modyfikacji, mogła poznać treść wszystkich zaszyfrowanych komunikatów po ich podsłuchaniu, bez konieczności łamania algorytmów szyfrujących. Atak nie może być wykonany przez osobę trzecią, analiza zawartości zmodyfikowanego kodu nie daje możliwości przeprowadzenia ataku.

Zmodyfikowana (zarażona) aplikacja klienta:
  • - nie wysyła żadnych dodatkowych wiadomości/komunikatów,
  • - działa zgodnie ze specyfikacją protokołu.
Atak oparty jest na zastosowaniu technik kleptograficznych wynalezionych przez A.Younga i M.Yunga. Zgodnie z nimi, przeprowadzenie ataku wymaga znajomości tajnego klucza deszyfrującego, który nie jest zapisywany w zarażonym kodzie. Z kolei zarażony kod wykorzystuje odpowiadający mu klucz szyfrujący. Wspomniane pary kluczy są tworzone w sposób znany z kryptografii asymetrycznej i wykorzystywane choćby do tworzenia podpisów elektronicznych.

Scenariusze wprowadzania zmian w aplikacji klienta mogą być następujące:
  • - wirus modyfikujący działanie aplikacji,
  • - kompilacja kodu aplikacji klienta i dystrybucja skompilowanej wersji,
  • - udostępnianie "wtyczek" do programów, które modyfikują jego wykonanie.
Pierwszy scenariusz jest niezwykle groźny, gdyż wspomniany kleptowirus może działać w sposób niedestrukcyjny, zmieniając jedynie "wersję" przeglądarki i pozostać niezauważony dla użytkownika.
Przy drugim scenariuszu, odkrycie kleptokodu w dostarczonej przeglądarce jest praktycznie niemożliwe - analiza i zrozumienie kodu jest przedsięwzięciem niezwykle pracochłonnym i wymagającym dużych nakładów finansowych.
Stosunkowo najprostsza jest obrona przed wtyczkami, jednak łatwość w ich instalowaniu stwarza duże zagrożenia.

W przypadku protokołu SSL proponujemy zmiany pozwalające na uodpornienie na tego typu atak przy zachowaniu możliwości współpracy z serwerami działającymi według standardowej wersji protokołu. W przypadku protokołu SSH konieczne wydają się dalej idące zmiany.

Zagrożone atakiem programy:
  • Internet Explorer
  • Outlook Express
  • Mozilla Firefox
  • Mozilla Thunderbird
  • Opera
  • i wszystkie inne programy obsługujące protokół SSL/TLS
:: Algorithms & Security Group     :: Instytut Matematyki i Informatyki    :: Politechnika Wrocławska    © 2006 felippo    







Dowiedz się więcej
10 V 2006, 17.00
Politechnika Wrocławska gmach główny, sala 322
Kleptografia - czyli przestępstwo doskonałe w Internecie >>>

 
13 V 2006, Kraków
Konferencja CONFidence >>>
prezentacja >>>