Vídeo: Объяснение протоколов защиты беспроводных сетей WIFi - WEP, WPA, WPS (De novembre 2024)
A l'era post-Snowden, moltes persones han arribat a creure que l'única manera de mantenir la privadesa és mitjançant el xifrat de tot. (Bé, sempre que el vostre xifratge no utilitzeu l’algoritme RSA defectuós que va donar a NSA una contraportada.) Una sessió ràpida en la conferència de Black Hat 2014 va contestar el supòsit que el xifrat és igual a la seguretat. Thomas Ptacek, cofundador de Matasano Security, va assenyalar que "ningú que implementi criptografia no ho tingui bé", va demostrar amb detall aquest fet.
El repte Crypto
Aquesta sessió es va basar en el desafiament cripto de Matasano, descrit com "un exercici d'aprenentatge en etapes on els participants van implementar 48 atacs diferents contra construccions criptogràfiques realistes". Segons Ptacek, més de 10.000 persones han participat en el repte.
Com va començar? "Hi ha gent amb qui acabo discutint a Twitter", va dir Ptacek. "Vull compartir coneixements sobre cripto, però no vull blindar a les persones amb la meva argot". Aquest va ser l’origen del repte. Els investigadors de Matasano van crear sis conjunts de vuit reptes. Per completar un conjunt, heu d’implementar amb èxit els vuit reptes utilitzant el llenguatge de programació que escolliu. Un cop hàgiu completat correctament un conjunt, us enviaran el següent. "Per obtenir l'argot, heu de codificar", va explicar Ptacek.
Matèria del vuitè grau obligatòria
Podríeu esperar que la implementació i el cracking de diversos tipus de criptografia requeririen un coneixement detallat de les disciplines matemàtiques arcanes. Ptaceklisted cinc temes de gamma alta, entre ells "camps, conjunts i anells" i "estructura de xarxa Feistel i SP". Ha explicat que no se'ls requereix cap. La majoria dels reptes requereixen poc més que l'àlgebra de secundària i alguns coneixements sobre codificació.
Els que van prendre el repte van presentar el seu treball en una vertiginosa varietat de llenguatges de programació. Alguns fins i tot van sortir del món de la programació. Un participant va enviar una solució codificada com a senzill full de càlcul Excel. Un altre va resoldre un dels reptes mitjançant PostScript.
"Hi haurà una gran quantitat de detalls en aquesta xerrada i parlarem ràpidament", va dir Ptacek. "No us en sortireu tot sabent explotar RSA, però us puc mostrar el senzill que és. Deixa que les matemàtiques es rentin sobre vosaltres com la poesia de la inseguretat". M'agrada!
A Err és humà
A la presentació es va examinar algunes faltes criptogràfiques específiques i ben documentades. Una empresa va resoldre el problema de l'eficiència del xifrat en establir un paràmetre essencial a un, només un. Cryptocat, cèlebrement utilitzat per Edward Snowden, no va arribar tan lluny fins a aquest punt, però, mitjançant la modificació del codi per a l'eficiència, els desenvolupadors van reduir àmpliament els recursos necessaris per escriure missatges xifrats. I sí, l'algoritme de Cryptocat va estar en el pitjor entre maig de 2012 i juny de 2013.
Al cap d'un moment, la sessió es va fer força tècnica. Gairebé aconseguí entendre una tècnica hàbil que van idear Matasano per trencar targetes de crèdit xifrades amb RSA. Es tractava de enviar números seleccionats acuradament al servidor de xifrat com si fossin dades xifrades i notar la reacció. Cada número que s’acceptava com a vàlid els va apropar a desxifrar el text i també va restringir el rang de números per al següent intent. La demostració resultant va ser una versió clàssica de xifratge en cracking en estil clàssic, amb les lletres de text que apareixien una a una mentre passaven els bytes binaris.
Arribaràs al repte?
Si voleu afrontar el repte crypto, envieu una nota a [email protected]. Tingueu en compte que s'ha suspès l'estricta regla puntual de conjunts de desafiaments. Ara podeu obtenir tots els conjunts alhora. En un anunci abans de la xerrada, Ptacekex va explicar que "Estem donant una xerrada sobre els reptes de Black Hat i volem que els nostres criptòfals lleials vegin tots els reptes abans de fer-ho amb els quadernaris de Black Hat". En el futur, l'equip de Matasano té previst un lloc web dedicat als reptes i, fins i tot, un llibre.
Potser no esteu equipats per assumir el repte, però la lliçó encara és clara. Cada vegada que suposem que una solució particular és el tot i el final, se'ns demostrarà errònia. El que pot fer una persona, l'altre pot trencar.