Как да разбием компютърни кодове - science et Avenir

Публикувано на 07.05.2010 в 12:57, актуализирано на 07.05.2010 в 12:57

кодове

В допълнение към нашия доклад за „новите предизвикателства на тайните кодове“, ето историята на една от последните атаки срещу банкови карти и историята на успешното компютърно ограбване срещу система за защита на смарт карти.

Хаквана карта.

В „Science et Avenir“ от май 2010 г. разказваме как може да се използва банковата карта на нашия журналист, като въведем неправилен ПИН код. Тази операция стана възможна благодарение на откриването на недостатък в протокола, използван от банковите карти, и публикуването му от екипа на Рос Андерсън от Лабораторията за сигурност в Кеймбридж в началото на годината.

Дори степента на измамата да бъде задължително ограничена, тъй като притежанието на откраднати карти (или доброволно дадени назаем!) Е от съществено значение, Groupement des Cartes Bancaires е принуден да направи промени в сървърите за удостоверяване на чип-карти. Наистина има решение за тази атака. В края на транзакцията картата изпраща на банката поредица от цифри, едната от които показва, че ПИН кодът не е въведен. Това обикновено блокира транзакцията, с изключение на изключителни случаи като плащане на пътна такса или паркинг. Освен че при своите разследвания GIE откри, че този филтър не винаги се използва. Оттук и заявките за модификации на компютрите за удостоверяване. Има обаче изключения (паркинг и пътни такси, разбира се!), Особено при плащания в чужбина, защото много страни не използват ПИН кодове. Това обяснява защо нашата френска карта, използвана във Великобритания, може да се използва без своя ПИН код.

. и счупен ключ

„Не се съмнявахме, че ще работи. Но последният етап продължи по-дълго от очакваното и даде на колегата ни от EPFL [Ecole Polytechnique Fédérale de Lausanne] студена пот“, спомня си Пиерик Годри, отговорен в Inria за гигантското изчисление, което позволи, в края на декември, за да счупите компютърен "ключ" *. Този цифров ключ всъщност представлява голям брой от 232 цифри (768 бита в двоично писане с 0 и 1), използвани за защита на поверителността на транзакциите с банкови карти или в Интернет (по така наречения метод RSA). Това прави възможно генерирането на други номера, използвани за кодиране и декодиране на чувствителна информация по време на тези операции.

"Прекъсване" всъщност се свежда до намирането на две числа, които са прости числа от 116 цифри, чийто продукт връща броя от 232 цифри. В по-математически план това е факторизация. За постигането на това бяха необходими около две години изчисления и 1500 мрежови компютъра (особено тези от френската изчислителна мрежа, Grid5000). „За най-голямата компютърна мрежа, Jaguar на Министерството на енергетиката на САЩ, щеше да отнеме само десет дни с нейните 200 000 процесора“, каза Пиерик Годри. За щастие ключовете, използвани в момента в банковите карти и в Интернет, са по-големи: повече от 900 бита; някои над 4000 бита.