Hogyan lehet megtörni a számítógépes kódokat - tudományok és Avenir

Feladva: 2010.05.07., 12:57, frissítve: 2010.05.07., 12:57

lehet

A "titkos kódok új kihívásairól" szóló jelentésünk mellett itt található a bankkártyák elleni utolsó támadások és az intelligens kártya védelmi rendszer elleni sikeres számítógépes lopás története.

Egy feltört térkép.

A Sciences et Avenir 2010. májusi cikkében elmondjuk, hogyan lehetne újságíróink bankkártyáját használni hibás PIN-kód megadásával. Ez a művelet annak köszönhető, hogy a bankkártyák által használt protokollban hibát fedeztek fel, és Ross Anderson csapata, a cambridge-i biztonsági laboratórium munkatársai tették közzé az év elején.

Még akkor is, ha a csalás mértéke szükségszerűen korlátozott lesz, mert az ellopott (vagy önként kölcsönzött) kártyák birtoklása elengedhetetlen, a Groupement des Cartes Bancaires kénytelen volt változtatni a chipkártya-hitelesítő szervereken. Erre a támadásra valóban van megoldás. A tranzakció végén a kártya számjegyeket küld a banknak, amelyek közül az egyik azt jelzi, hogy a PIN-kódot nem adták meg. Ez általában blokkolja a tranzakciót, kivéve az olyan kivételes eseteket, mint az útdíjfizetés vagy a parkolás. Kivéve, hogy vizsgálatai során a GIE felfedezte, hogy ezt a szűrőt nem mindig használták. Ezért a módosítási kérelmek a hitelesítő számítógépeken. Vannak azonban kivételek (természetesen a parkolás és az autópályadíjak!), Különösen a külföldi fizetések esetében, mert sok országban nem használnak PIN kódokat. Ez megmagyarázza, hogy a Nagy-Britanniában használt francia kártyánkat miért lehet PIN-kód nélkül használni.

. és egy törött kulcs

"Nem volt kétségünk afelől, hogy működni fog-e. De az utolsó szakasz a vártnál tovább tartott, és hideg izzadságot adott az EPFL-es kollégánknak [Ecole Polytechnique Fédérale de Lausanne]" - emlékszik vissza Pierrick Gaudry, az Inria vezetője az óriási számítás eredményeként. december végén lehetséges a számítógép "kulcsának" törése. Ez a digitális kulcs valójában nagyszámú 232 számjegy (768 bit bináris írásban, 0-as és 1-es számokkal), amelyet a bankkártyával vagy az interneten végrehajtott tranzakciók titkosságának védelmére használnak (az úgynevezett RSA módszerrel). Lehetővé teszi más számok előállítását, amelyeket az érzékeny információk kódolásához és dekódolásához használnak ezen műveletek során.

A "törés" valójában két olyan szám megtalálását jelenti, amelyek 116 számjegy prímszámai, és amelyek szorzata 232 számjegyet ad vissza. Matematikai szempontból inkább faktorizáció. Körülbelül két évig tartott számítások, és 1500 hálózatba kötött számítógép (különösen a francia Grid5000 számítógép). "A legnagyobb számítógép-hálózaton, az amerikai Energiaügyi Minisztérium Jaguarjánál csak tíz nap kellett volna 200 000 processzorával" - mondta Pierrick Gaudry. Szerencsére a bankkártyákban és az interneten jelenleg használt kulcsok nagyobbak: több mint 900 bit; némelyik meghaladja a 4000 bitet.