Týden v bezpečnosti - 52. týden

(30. 12. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden.

RSA klíč může být prozrazen zvuky počítače

Sophos upozorňuje na zajímavý útok, který popsali pánové Genkin, Tromer a Shamir (který se podílel na vynálezu RSA). Pomocí zvuků, které vydává počítač při dekódování dat, jsou schopni bit po bitu odhalit privátní RSA klíč.

Jedná se o poměrně těžko představitelný útok a zdá se to být neuvěřitelné, nicméně je možné nahrát frekvenční spektrum sledovaného PC a důkladnou analýzou odhalit konkrétní čísla, které jsou v RSA klíči. Přesný technický popis najdete v článku, ten odkazuje na původní zprávu výzkumníků.

Útok byl proveden přes software GnuPG 1.4.x a k jeho úspěšnému předejití stačí aktualizovat na novou verzi 2. Dále je třeba mít na sledovaném počítači poštovního klienta, který bude e-maily automaticky dešifrovat.

V souvislosti s tímto novým útokem pobaví starší letošní novinka o bezpečnostních opatřeních v Kremlu - návratu k psacím strojům. Počítačům Rusové ve Snowděnově éře nevěří.

Der Spiegel: NSA má k dispozici backdoory do počítačů a elektroniky

Německý Der Spiegel přichází v článku Shopping for Spy Gear: Catalog Advertises NSA Toolbox s tvrzením, že existuje "katalog NSA" obsahující backdoory pro známé IT produkty. NSA má mít k dispozici zadní vrátka do síťových produktů jako routery, ale i do osobních počítačů a chytrých telefonů.

Dokument, na který se deník odkazuje a který údajně vlastní, odhaluje existenci divize ANT, která má disponovat přístupem do většiny současných bezpečnostních systémů. Jednou z jejich oblíbených technik je údajně skrývání jejich kódu přímo v BIOSu tak, aby ho uživatel počítače ani bezpečnostní software nemohl najít. Jiný z jejich programů údajně napadá firmwary pevných disků amerických výrobců, jiný zase routery ve snaze ovlivnit jejich firewall.

Der Spiegel inspiroval podobný článek NSA reportedly intercepting laptops purchased online to install spy malware. který z něj čerpá a rozšiřuje článek původní.

NSA si koupila backdoor v RSA knihovně

Minule jsme vás informovali o údajném "zakoupení" backdooru v RSA generátoru náhodných čísel, díky kterému měla NSA získat výhodu při lámání šifer. Tématu se věnují i hlavní média, například Reuters s článkem Exclusive: Secret contract tied NSA and security industry pioneer.

Za únik usvědčujících dokumentů je zodpovědný známý Edward Snowden. NSA si za 10 milionů dolarů měla koupit zadní vrátka v šifrovací knihovně RSA, která se používá pod názvem BSafe. Postiženým algoritmem je Dual Elliptic Curve Deterministic Random Bit Generator, který čelil podezřením na přítomnost backdooru již v roce 2007. Jelikož však algoritmus prakticky nikdo nepoužívá, nebude chyba ani v OpenSSL, které ji podporuje, opravena. Celou dobu algoritmus funguje špatně, a nikomu to nevadí.

Toto zjištění samozřejmě zvedlo vlnu nevole a na protest proti němu odmítl bezpečnostní odborník Mikko Hypponen účast na blížící se konferenci RSA.

Poučení z pěti největších útoků tohoto roku

Robert Lemos v článku Lessons From 5 Advanced Attacks Of 2013 rekapituluje největší (hackerské) útoky tohoto roku. Můžete si s autorem připomenout největší bezpečnostní události, jako byl hack New York Times, ukradení Code Signing certifikátu bezpečnostní firmy Bit9 či DDoS útok na Spamhaus. Zdůrazněn je i trend vyděračského ransomwaru Cryptolocker, který oběti zahesluje soubory a za jejich odemčení žádá výkupné.

Podobný souhrn událostí nabízí též článek The 8 hottest security stories of 2013. Krom Snowdena připomíná například hack Adobe, nebo Syrskou elektronickou armádu.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.