Ученые нашли новую уязвимость в базовой защите Интернет

13:40 2016-03-03 43 openssl защита иза компьютер университет

Рейтинг 2/5, всего 4 голосов

Одна из самых распространённых программных технологий защиты, OpenSSL, уязвима для так называемой атаки по побочным каналам (side channel attack).

К такому выводу пришли доктор Ювал Яром из Аделаидского университета (Австралия), Дэниэль Генкин из Университета Тель-Авива и Надя Хэнингер, сообщает Компьютерное обозрение.

OpenSSL обеспечивает шифрование данных для множества приложений на большинстве типов компьютеров и аналогична криптографическим пакетам, используемым в веб-браузерах Google Chrome (BoringSSL) и Firefox (Mozilla’s Network Security Service (NSS)).

Атака с использованием побочных каналов позволяет хакеру извлекать важную информацию о ПО из физических параметров работы компьютерной системы, таких как моментальные изменения потребления энергии.

В данном случае, команда под руководством доктора Ярома с большой точностью (менее одной наносекунды) отслеживала время обращения к различным программам. На основании этих измерений ученые смогли восстановить ключи, применяемые OpenSSL для идентификации пользователя компьютера.

Вопрос об уязвимости OpenSSL для взлома таким способом оставался открытым на протяжении более 10 лет, ряд производителей были убеждены, что это невозможно. «Но мы доказали, что такая уязвимость существует», — заявил Яром.

На данном этапе подтверждена возможность преодоления защиты OpenSSL только на компьютерах с процессорами Sandy Bridge корпорации Intel, предложенный авторами метод может не работать с машинами на других чипах Intel.

Яром считает, что вероятность успешного взлома компьютера этим способом очень мала — их эксперимент можно рассматривать как идеальную ситуацию с тщательно контролируемыми условиями. Если все же оценивать относительную степень риска, то наиболее велика она для серверов, в особенности облачных, что же касается домашних ПК, для них существуют другие, намного более удобные в применении техники взлома.

Авторы открытия уже связались с разработчиками OpenSSL и будут сотрудничать с ними в устранении проблемы.


Кремль ответил на слова Байдена об угрозе России «либеральному порядку»
Кремль ответил на слова Байдена об угрозе России «либеральному порядку»
12:50 2017-01-19 0

Обязательный перевод всех выплат бюджетникам на карты «Мир» может привести к ограничению конкуренции на рынке
Обязательный перевод всех выплат бюджетникам на карты «Мир» может привести к ограничению конкуренции на рынке
12:40 2017-01-19 2

Валерия удивила фанатов снимком в купальнике с отдыха
Валерия удивила фанатов снимком в купальнике с отдыха
12:22 2017-01-19 3

Депутаты Рады разрешили впускать на Украину на учения иностранных военных
12:20 2017-01-19 2

Ученые зафиксировали аллергию у женщины на своего супруга
11:25 2017-01-19 2

Под лавиной в итальянском отеле погибли 30 человек
11:15 2017-01-19 11

Мутко: «„Зенит“ выделил некоторую сумму на содержание нового стадиона»
10:55 2017-01-19 4

До инаугурации Трампа Facebook заблокировал RT публикацию сообщений
10:45 2017-01-19 4

Шансонье Новиков вернет деньги обманутым пайщикам на Урале
10:30 2017-01-19 6

Ученые рассказали, как эффективней запоминать информацию
10:20 2017-01-19 3