המצגת: http://www.thecom.co.il/files/wordo...A-CryptoDay.pdf

מאמר בנושא באתר TheCom
http://www.thecom.co.il/article.php?id=17143

בקיצור רב:
יוסי אורן, דוקטורנט במעבדת הצפנות ואבטחת רשתות, הראה כי בעזרת הנתונים הבאים ניתן להשיג את המפתח של הצפנת AES חזקה:
* המידע המוצפן
* המידע המפוענח
* ניתוח צריכת האנרגיה של המעבד שמבצע את הפיענוח
* אופטימיזציה מתמטית לסילוק רעשי רקע

החישובים הנדרשים פשוטים מספיק כדי לרוץ על מחשב ביתי (במהלך הניסוי הזמן המומוצע לפריצה עמד על 342 שניות)

למיטב הבנתי שיטה זו חושפת לפריצה התקני הצפנה פיזיים כמו ממירי לווין, מכשירי סליקה בנקאית וכדו'

משלי י"א י"ד

בוא נדייק, 342 שניות ל-10% הצלחה.

זה רלבנטי רק אם יש לך נגישות גישה אינטראקטיבית להתקן הצפנה וגישה פיזית להתקן (או דרך אחרת להשיג את נתוני החשמל). אם אני נותן לך רשימה של plaintext-ים ו-ciphertext-ים שכולם הוצפנו במפתח זהה, זה לא עוזר לך.

אני לא יודע מה זה מכשירי סליקה בנקאית, ואני בכלל לא בטוח שדרך הפעולה של ממירי טלוויזיה לוויינית רלבנטית לעניין. לפי מה שידוע לי, ממירים משתמשים בהצפנה אסימטרית, ולכן אני מניח שמשתמשים שם במפתח סימטרי שונה בכל פעם (לא יודע אם זה בכל הודעה, בכל session או מחליפים כל פרק זמן מסוים), ולכן קבלת מפתח AES מסוים לא עוזרת לך בשום צורה.

אבל כמובן שמדובר במחקר יפה.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

ציטוט:

במקור נכתב על ידי TheCom הבעיה המרכזית שאורן נדרש להתגבר עליה בעבודתו: מדידת הזרם מלווה בהרבה מאוד רעש. 'הרעש האלקטרוני' קיים תמיד ברקע ומשליך על המדידה. יחס האות לרעש (SNR) הממוצע במדידות שהוצגו על ידו שביצע 10db. לכן, ביצע אורן אופטימיזציה נוספת של כלי המדידה והניתוח, והגיע לפיצוח של 100% (תוך 342 שניות בממוצע).

תוספים לפורום
קורס לטינית בלעדי לפרש, בפורום שפות ובלשנות.

במכשירי סליקה בנקאית התכוונתי לקוראי האשראי ( של "כספיט" למשל ) - המכשירים האלחוטיים שמשמשים סוחרים קטנים ובעלי דוכנים לביצוע עיסקאות אשראי.
http://www.caspit.co.il/%D7%9E%D7%9...7%95%D7%A8.aspx
על פי המפרט של המכשיר שבקישור הוא עומד בתקן EMV ברמות 1 ו2 מה שאומר שהוא משתמש ב3DES או AES להצפנה וב RSA לצורך אימות במפתח ציבורי.

למיטב הבנתי המחקר מראה שמי שמחזיק בידו מתקן כזה יכול (בעלות סמלית של ביצוע מספר רכישות) לפצח את מפתח ההצפנה ולשלוח חיובים מזוייפים לחברת האשראי.

משלי י"א י"ד

ציטוט:

במקור נכתב על ידי one_man במכשירי סליקה בנקאית התכוונתי לקוראי האשראי ( של "כספיט" למשל ) - המכשירים האלחוטיים שמשמשים סוחרים קטנים ובעלי דוכנים לביצוע עיסקאות אשראי. http://www.caspit.co.il/%D7%9E%D7%9...7%95%D7%A8.aspx על פי המפרט של המכשיר שבקישור הוא עומד בתקן EMV ברמות 1 ו2 מה שאומר שהוא משתמש ב3DES או AES להצפנה וב RSA לצורך אימות במפתח ציבורי. למיטב הבנתי המחקר מראה שמי שמחזיק בידו מתקן כזה יכול (בעלות סמלית של ביצוע מספר רכישות) לפצח את מפתח ההצפנה ולשלוח חיובים מזוייפים לחברת האשראי.

אני בספק שהמכשיר משתמש במפתח AES קבוע עבור כל התקשורת. אני מעריך שהכוונה היא שמצפינים session-key באמצעות RSA, ואז את תוכן ההודעות ב-AES עם המפתח שנקבע. במקרה כזה, כל מה שהתקיפה מאפשרת היא השגת המפתח הספציפי שבו משתמשים הפעם, אבל המפתח הזה לא עוזר לך לפענח הודעות עבר או הודעות עתידיות, ואת ההודעות הנוכחיות ממילא יש לך (זו דרישה לצורך ביצוע התקיפה).

אם משתמשים במפתח AES קבוע לצורך כל ההתקשרויות בין העמדה לחברת האשראי, קל יותר לקנות את המכשיר, להתחבר אליו עם ציוד בדיקה שעולה ממש לא הרבה, להוריד את ה-firmware ולראות את המפתח הקבוע. אולי יותר קל אפילו לדבר עם מישהו שעובד באחת החברות ולבקש ממנו את המפתח. אפשר גם לנסות תקיפות קריפטולוגיות פרופר, אבל יותר קל לשאול מישהו המפתח הקבוע...

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

יכול להיות שבמקרה הזה הפריצה לא תועיל (אולי אם המפתח נשאר בתוקף יותר מ5 הדקות שלוקח לפרוץ אותו...)
זה היה יכול אולי לעזור לגלות את ההצפנה של סרטי הDVD (שלמיטב ידיעתי הגיעה מניתוח חתימת הזיכרון של אפליקצית ניגון מורשית)
אני אנסה לחשוב על עוד סיטואציות שבהן יש מפתח קבוע ויש גישה למכשיר ולמידע לפני ואחרי ההצפנה.

משלי י"א י"ד

התרחיש של ה-DVD מתאים, אבל חשוב לציין שבמקרה כזה, זה לא מאפשר לך משהו שבלתי-אפשרי קודם, אלא רק מקצר את הזמנים. לרוורס נגן DVD לוקח מספר שעות, ואילו לתפעל את כל הסיפור הזה אפשר, נאמר, בחצי שעה. זה נחמד, אבל זה לא שיפור מהסוג שמעביר משהו מעל לסף הבלתי-אפשרי אל מתחת לו.

קשה לי לתאר לעצמי מצב של מפתח קבוע שבו בלי הטכניקה הזאת אי אפשר להשיג את המפתח, או יכולת שקולה. אולי אם יש לך מעין כרטיס חכם עם אמצעי anti-tampering שמונעים ממך להוציא את המפתח שמצפין (או מפענח) לפי דרישה.

ארנק אלקטרוני?

משלי י"א י"ד

אתה נותן את הארנק שלך לזרים ומסתכל מהצד כשהם מחברים אליו אלקטרודות?

מה פתאום - זה לא חוקי!
אבל הזרים יכולים לקחת את הארנק שלהם ולחבר אליו אלקטרודות כך שבסוף היום יהיה בו הרבה יותר כסף
הנה אחד שעוד לא נפרץ אבל מועמד לפריצה בשיטה הזו: https://en.wikipedia.org/wiki/Octopus_card#Security
והנה אחד שיש לו קורא ביתי אבל אמור להיות בטוח מפני פריצות כאלה (מפתח משתנה): https://en.wikipedia.org/wiki/FeliCa
והנה רשימה של עוד כמה: https://en.wikipedia.org/wiki/Debit...rse_Card_System

משלי י"א י"ד

אז אלה ארנקים שמממומשים בצורה מטופשת. :\

disclaimer: זה נושא עצום, ולכן מה שאני אגיד כאן לא מתיימר להיות תקף במקר הכללי.

זה מטופש למדי להחזיק על הכרטיס עצמו מספר שהוא סכום הכסף שיש לך, כי זה אומר שיש לך רק רמת הגנה אחת - הקושי של הכתיבה לכרטיס. יש מספר גישות בעיקרון שאפשר ללכת בהן. אם יש מוסד מרכזי, אז במחשבים של הבנק שמור כמה כסף יש לך, והכרטיס שיש לאנשים הוא רכיב שמזהה אותם בתור בעלי החשבון. על הכרטיס יהיה מפתח פרטי שאין לך גישה ישירה אליו, והוא מאפשר לך לחתום על עסקות. ברגע שמבוצעת עסקה, היא נחתמת ונשלחת לבנק והוא מעדכן את מצב החשבון שלך. אם אני, בעל הכרטיס, מצליח להוציא את המפתח הפרטי, אני יכול לשכפל את הכרטיס, ואני יכול לבצע עסקות ממספר מקומות על אותו חשבון (לדוגמה, לתת לך את העותק). אם מישהו אחר מצליח לעשות לי את זה, הוא יכול לבצע עסקות על חשבוני, אבל (א) הוא לא יכול להוסיף לי כסף אלא רק להפחית ממני כסף ו-(ב) יכולה להיות הגבלה על חיובים ברמת הבנק (כמו שיש לכרטיסי אשראי וכו'), ולכן אי-אפשר יהיה לגנוב ממך יותר מההרשאה שמוגדרת לחשבון שלך.

אם אתה מאלה שלא סומכים על על מוסד מרכזי ורוצים מערכת מבוזרת, קו"ח היא תהיה מבוססת מפתח פומבי וטריקים מתמטיים דומים. בעיקרון, אתה תשמור על הכרטיס 'הוכחות עסקה' או הוכחות לקיום של כסף שקיבלת ממקורות אחרים.

נראה לי מוזר מאוד לשמור על הכרטיס את סכום הכסף ממש.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.