- Cercetătorii au descoperit o nouă clasă de chei RSA slabe, cu un număr mare de zerouri, care sunt utilizate pe scară largă în sălbăticie, punând în pericol securitatea multor sisteme.
Cercetătorii în securitate au identificat o nouă clasă de chei RSA vulnerabile, caracterizate printr-un număr neobișnuit de mare de zerouri în reprezentarea lor binară. Aceste chei, aparent aleatorii, se dovedesc a fi mult mai ușor de factorizat decât se credea, iar descoperirea lor în sălbăticie sugerează o amenințare reală pentru sistemele care se bazează pe criptografia asimetrică.
Ce sunt cheile RSA cu multe zerouri?
Cheile RSA sunt formate din două numere prime mari, al căror produs constituie modulul public. În mod normal, aceste numere sunt distribuite uniform, dar uneori, din cauza unor generatoare de numere aleatoare defectuoase sau a unor implementări greșite, modulul poate conține multe zerouri. Cercetarea, realizată în cadrul proiectului Badkeys – un serviciu open-source care verifică cheile publice pentru vulnerabilități cunoscute – a scos la iveală un număr semnificativ de astfel de chei în seturi masive de date publice.
Descoperirea cheilor slabe în sălbăticie
Echipa din spatele Badkeys, condusă de Hanno Böck, a colectat o cantitate imensă de chei reale din surse precum jurnalele Certificate Transparency, scanări la nivel global TLS și SSH, chei PGP și multe altele. Prin căutarea în această bază de date a modulelor RSA cu o densitate anormal de scăzută de biți (adică multe zerouri), au descoperit o multitudine de chei care erau mult mai ușor de factorizat decât ar fi trebuit să fie. Aceste chei slabe provin din diverse dispozitive și aplicații, inclusiv routere, camere IP sau sisteme încorporate care folosesc generatoare de numere aleatoare slabe.
Implicații pentru securitate
Factorizarea unui modul RSA cu multe zerouri poate fi realizată cu ajutorul unor algoritmi specializați, mult mai rapid decât în cazul unui modul standard. Deși atacul nu este trivial, el devine fezabil pentru un atacator bine finanțat, mai ales dacă cheia este folosită în contexte sensibile. Cercetătorii estimează că sute de mii sau chiar milioane de chei ar putea fi vulnerabile, afectând atât traficul web criptat, cât și conexiunile SSH sau semnăturile PGP.
Ce înseamnă pentru tine
- Verifică-ți cheile: Dacă administrezi servere sau folosești certificate SSL/TLS, folosește instrumente precum Badkeys pentru a verifica dacă cheile tale sunt vulnerabile.
- Actualizează dispozitivele: Routerele, camerele IP sau alte dispozitive IoT care generează chei slabe trebuie actualizate cu firmware care corectează generatorul de numere aleatoare.
- Regenerează cheile suspecte: Dacă ai motive să crezi că o cheie RSA are multe zerouri (de exemplu, dacă provine de la un dispozitiv mai vechi), regenereaz-o cu un generator criptografic sigur.