Kryptografická orákula mohou být skvělými nástroji pro hackery. Zde je důvod.

Je možné, aby útočník dešifroval a zašifroval data ve vaší aplikaci, aniž by znal dešifrovací klíče? Odpověď je ano a spočívá v kryptografické chybě zvané šifrovací orákulum.

Šifrovací orákula slouží jako potenciální brána pro útočníky ke shromažďování informací o zašifrovaných datech, to vše bez přímého přístupu k šifrovacímu klíči. Jak tedy mohou útočníci zneužít kryptografické věštce pomocí technik, jako jsou útoky věštců? Jak můžete zabránit tomu, aby vás taková zranitelnost postihla?

Co je kryptografický Oracle?

Šifrování je bezpečnostní protokol ve kterém jsou prostý text nebo data převedena do nečitelného kódovaného formátu, známého také jako šifrovaný text chránit jeho důvěrnost a zajistit, aby k němu měly přístup pouze oprávněné strany s dešifrováním klíč. Existují dva typy šifrování: asymetrické a symetrické.

Asymetrické šifrování používá k šifrování a dešifrování pár odlišných klíčů (veřejný a soukromý), zatímco symetrické šifrování používá jeden sdílený klíč pro šifrování i dešifrování. Šifrovat můžete téměř cokoliv, textové zprávy, e-maily, soubory, webový provoz atd.

instagram viewer

Na druhé straně je orákulum médium, jehož prostřednictvím člověk obvykle získává informace, které by obyčejně nebyly dostupné pouhým mužům. Představte si věštce jako zvláštní krabici, když jím něco projdete, a dá vám to výsledek. Neznáte obsah krabice, ale víte, že funguje.

Kryptografické orákulum, také známé jako vycpávkové orákulum, je pojem v kryptografii, který odkazuje na systém nebo entita, která může poskytnout informace o zašifrovaných datech, aniž by prozradila šifrování klíč. V podstatě se jedná o způsob interakce se šifrovacím systémem, abyste získali znalosti o šifrovaných datech, aniž byste měli přímý přístup k šifrovacímu klíči.

Kryptografický orákulum se skládá ze dvou částí: dotazu a odpovědi. Dotaz odkazuje na akci poskytnutí věštce šifrovým textem (šifrovaná data) a odpovědí je zpětná vazba nebo informace poskytnuté věštcem na základě jeho analýzy šifrového textu. To by mohlo zahrnovat ověření jeho platnosti nebo odhalení podrobností o odpovídajícím prostém textu, potenciálně pomoci útočníkovi při dešifrování zašifrovaných dat a naopak.

Jak fungují útoky od společnosti Padding Oracle?

Jedním z hlavních způsobů, jak útočníci využívají kryptografická orákula, je útok pomocí vycpávky. Padding oracle attack je kryptografický útok, který zneužívá chování šifrovacího systému nebo služby, když odhalí informace o správnosti paddingu v šifrovém textu.

Aby k tomu došlo, musí útočník objevit chybu, která odhaluje kryptografické orákulum, poté mu poslat upravený šifrový text a sledovat reakce orákula. Na základě analýzy těchto odpovědí může útočník odvodit informace o prostém textu, jako je jeho obsah nebo délka, a to i bez přístupu k šifrovacímu klíči. Útočník bude opakovaně hádat a upravovat části šifrovaného textu, dokud neobnoví celý prostý text.

Ve scénáři reálného světa může útočník mít podezření, že aplikace online bankovnictví, která šifruje uživatelská data, může mít zranitelnost vycpávky oracle. Útočník zachytí požadavek legitimního uživatele na zašifrovanou transakci, upraví jej a odešle na server aplikace. Pokud server na upravený šifrovaný text reaguje jinak – v důsledku chyb nebo času potřebného ke zpracování požadavku, může to znamenat chybu zabezpečení.

Útočník to poté zneužije pomocí pečlivě vytvořených dotazů, případně dešifruje detaily transakce uživatele a potenciálně získá neoprávněný přístup k jeho účtu.

Dalším příkladem je použití šifrovacího oracle k obejití ověřování. Pokud útočník objeví v požadavcích webové aplikace šifrovací orákulum, které šifruje a dešifruje data, může jej použít k získání přístupu k platnému uživatelskému účtu. Mohl dešifrovat token relace účtu prostřednictvím orákula, upravit prostý text pomocí stejného orákula, a nahradit token relace vytvořeným zašifrovaným tokenem, který mu umožní přístup k tokenu jiného uživatele účet.

Jak se vyhnout kryptografickým útokům Oracle

Útoky kryptografických věštců jsou výsledkem zranitelnosti v návrhu nebo implementaci kryptografických systémů. Je důležité zajistit, abyste tyto kryptografické systémy implementovali bezpečně, abyste zabránili útokům. Mezi další opatření k zabránění šifrovacím věštcům patří:

  1. Režimy ověřeného šifrování: Použití ověřených šifrovacích protokolů, jako je AES-GCM (Galois/Counter Mode) nebo AES-CCM (Counter s CBC-MAC) nejen poskytuje důvěrnost, ale také ochranu integrity, což útočníkům ztěžuje manipulaci nebo dešifrování šifrovaný text.
  2. Konzistentní zpracování chyb: Zajistěte, aby proces šifrování nebo dešifrování vždy vrátil stejnou chybovou odpověď, bez ohledu na to, zda je výplň platná nebo ne. To eliminuje rozdíly v chování, které by útočníci mohli zneužít.
  3. Bezpečnostní testování: Pravidelně provádějte bezpečnostní hodnocení, včetně penetrační testování a recenze kóduk identifikaci a zmírnění potenciálních zranitelností, včetně problémů s šifrováním Oracle.
  4. Omezení sazby: Implementujte omezení rychlosti pro požadavky na šifrování a dešifrování pro detekci a prevenci útoků hrubou silou.
  5. Ověření vstupu: Před šifrováním nebo dešifrováním důkladně ověřte a dezinfikujte uživatelské vstupy. Zajistěte, aby vstupy dodržovaly očekávaný formát a délku, abyste zabránili útokům věštců prostřednictvím manipulovaných vstupů.
  6. Bezpečnostní vzdělávání a osvěta: Školte vývojáře, administrátory a uživatele o osvědčených postupech šifrování a zabezpečení, abyste podpořili kulturu zaměřenou na zabezpečení.
  7. Pravidelné aktualizace: Udržujte všechny softwarové komponenty, včetně kryptografických knihoven a systémů, aktuální pomocí nejnovějších bezpečnostních záplat a aktualizací.

Zlepšete svou bezpečnostní pozici

Pochopení a zabezpečení proti útokům, jako jsou šifrovací věštkyně, je nutností. Zavedením bezpečných postupů mohou organizace a jednotlivci posílit svou obranu proti těmto zákeřným hrozbám.

Vzdělávání a povědomí také hrají klíčovou roli při podpoře kultury zabezpečení, která sahá od vývojářů a správců až po koncové uživatele. V tomto probíhajícím boji o ochranu citlivých dat buďte ostražití, zůstaňte informováni a buďte o krok před potenciálními útočníky je klíčem k zachování integrity vašich digitálních aktiv a dat, která držíte milý.