Ερευνητής εντόπισε κενό ασφαλείας στο iOS 7 της Apple μέσω του οποίου ο επιτιθέμενος μπορεί να παρακάμψει τους εσωτερικούς μηχανισμούς προστασίας της Apple που προστατεύουν τον πυρήνα (kernel) του λειτουργικού.
Το πρόβλημα εντοπίζεται στην δυνατότητα παραβίασης με brute force της γεννήτριας τυχαίων αριθμών Early Random PRNG ενός πολύ σημαντικού τμήματος στην ασφάλεια ενός συστήματος και πρόβλεψης των αριθμών που θα παράξει, ακυρώνοντας έτσι την προστασία που παρέχει έναντι επιθέσεων και κακόβουλων προγραμμάτων.
PRNGs are fundamental to many computer security functions, particularly those around cryptography.
PRNGs are a common point of attack because if they are in any way predictable, the entire security system built on them can collapse like a house of cards.
Η γεννήτρια τυχαίων αριθμών που χρησιμοποιείται στο iOS 7 χρησιμοποιεί τον αλγόριθμο linear congruential generator για να παράγει τυχαίους αριθμούς που υπολογίζονται από μια γραμμική εξίσωση και είναι μια από τις παλαιότερες και πιο γνωστές ενώ παράλληλα είναι γρήγορη και εύκολη στην υλοποίηση, αλλά ο αλγόριθμος της σπάει εύκολα αν κάποιος έχει τους πόρους και πρόσβαση στο εξαγώμενο αποτέλεσμα και δεν πρέπει να χρησιμοποιείται για κρυπτογράφηση και όπου απαιτείται ασφάλεια.
Ο Mandt είπε πως δεν έχει ενημερώσει ακόμα την Apple για την έρευνα του, αντιπρόσωποι της οποίας ζήτησαν να δουν τα ευρήματα του πριν τα παρουσιάσει.
Πηγή : Infoworld
Εμφάνιση 1-15 από 27
-
14-03-14, 19:58 Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
14-03-14, 20:21 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #2
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.667
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Δεν είμαι σχετικός με το θέμα, αλλά όπως παρουσιάζεται στο άρθρο ακούγεται πολύ σοβαρό...
-
14-03-14, 20:22 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #3
Advanced Member
- Εγγραφή
- 24-02-2012
- Μηνύματα
- 522
- Downloads
- 2
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 122880/122880
- ISP
- HCN
Και bruteforce attack θα γίνει ας πούμε τοπικά στο iphone με τα petaflops δύναμης;
-
14-03-14, 20:23 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #4
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Απλά δεν έχω καταλάβει ακριβώς πως μπορείς να πάρεις πρόσβαση στα τυχαία νούμερα, αν γίνεται με απλό τρόπο είναι πολύ σοβαρό.
Αρχικό μήνυμα από tsigarid
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
14-03-14, 20:29 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #5
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.667
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Το κομμάτι που λέει "αν κάποιος έχει τους πόρους" εννοεί προφανώς brute force attack. Αν μπορεί να γίνει μόνο τοπικά (με καλώδιο) και όχι απομακρυσμένα, τότε μικρό το κακό, αλλιώς... Αρχικό μήνυμα από nnn
-
14-03-14, 20:37 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #6
Expert Member
- Εγγραφή
- 10-06-2007
- Περιοχή
- ΚΟΜΟΤΗΝΗ
- Μηνύματα
- 1.694
- Downloads
- 10
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 10999/109998 kbps
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΜΟΤΗΝΗ
- Router
- ZTE H1600
Άρχισαν τα όργανα.
-
14-03-14, 21:34 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #7
Eminent Member
- Εγγραφή
- 18-02-2006
- Περιοχή
- Πάτρα
- Ηλικία
- 58
- Μηνύματα
- 3.603
- Downloads
- 12
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 56320/5640
- ISP
- Vodafone OneNet VDSL
- Router
- Fritz!Box 7530
- SNR / Attn
- 9,5(dB) / 8,5(dB)
- Path Level
- Interleaved
Είναι αυτή η απόλυτη ασφάλεια που διατυμπάνιζε η μηλαρού.
Έτσι δεν λέγαμε;
Μην γελιόμαστε.Τίποτα δεν είναι ασφαλές.Τελευταία επεξεργασία από το μέλος mondeo : 14-03-14 στις 22:01.
-
14-03-14, 22:32 #8
DSLaManiaC Guest
Το άρθρο περιγράφει τι είναι το Χ, αναφέρει τι γίνεται αν το Χ δεν είναι επαρκές υπο συνθήκες, αναφέρει οτι το Χ στην 6 ηταν πιο καλό απ το Χ στην 7 αλλά δε μπόρεσα να καταλάβω ποιό είναι το exploit στο Χ.
-
14-03-14, 22:35 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #9
aDSLgr Devotee
- Εγγραφή
- 28-07-2013
- Μηνύματα
- 6.807
- Downloads
- 0
- Uploads
- 0
- ISP
- Voda/Nova/OTE/ΕΔΥΤΕ
Οπωσδήποτε υπάρχει ένα μικρό κενό στην περιγραφή, αλλά αυτό που γίνεται συνήθως είναι ότι αν προβλέψεις μια αλληλουχία που εμφανίζεται μέσω του συγκεκριμένου αλγορίθμου, μετά προβλέπεις τα κλειδιά κρυπτογράφησης που προκύπτουν βάσει αυτής της αλληλουχίας. Αρχικό μήνυμα από nnn
-
14-03-14, 23:22 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #10
Frequent Member
- Εγγραφή
- 01-11-2005
- Ηλικία
- 39
- Μηνύματα
- 356
- Downloads
- 16
- Uploads
- 0
- ISP
- Forthnet
-
15-03-14, 00:12 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #11
aDSLgr Devotee
- Εγγραφή
- 11-03-2005
- Μηνύματα
- 7.448
- Downloads
- 24
- Uploads
- 0
- Τύπος
- ADSL OTE
- Ταχύτητα
- 24576/1024
- ISP
- OTEnet
- DSLAM
- ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
- Router
- CISCO Systems K9 SMB
Εγω ως προγραμματιστής δεν καταλαβα πως μπορεί να γίνει αυτό πρακτικά αρα δεν σχολιάζω τίποτα ! Ας μας πει κάποιος που βρήκε κάτι παραπάνω τι παίζει ...
-
15-03-14, 00:40 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #12
Banned
- Εγγραφή
- 19-06-2007
- Ηλικία
- 36
- Μηνύματα
- 494
- Downloads
- 5
- Uploads
- 0
- ISP
- Forthnet
- Router
- Thomson TG585 v7
Δεν βλεπω να πετυχαινει τιποτα σπουδαιο.. Θα δειξει.
πηγή
-
15-03-14, 00:54 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #13
Banned
- Εγγραφή
- 10-08-2011
- Περιοχή
- Αθήνα
- Ηλικία
- 43
- Μηνύματα
- 4.218
- Downloads
- 4
- Uploads
- 0
- Τύπος
- ADSL
- Ταχύτητα
- 13760/848
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΠΙΚΕΡΜΙΟ
- Router
- Netgear DGN2200v4
Η καλύτερη γεννήτρια τυχαίων χαραχτήρων είναι η /dev/urandom
-
15-03-14, 04:50 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #14
no eternal reward will forgive us now for wasting
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.633
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
υποψιαζομαι , οτι μπορει να εξομοιωθει ο μηχανισμος παραγωγης τυχαιων αριθμων , και να προβλεπει το αποτελεσμα των επομενων τυχαιων αριθμον αφου προτιστως απο τα αποτελεσματα του πρωτου μηχανισμου μπορουν να αποσαφινηστουν και εξομοιωθουν με την σειρα τους οι παραγωντες που παραγουν το "μοναδικα τυχαιο" αποτελεσμα , αφου ουσιαστικα , προκυπτουν απο τις ιδιες πραξεις . Αρχικό μήνυμα από DVader
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
15-03-14, 09:39 Απάντηση: Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7 #15
Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
- Εγγραφή
- 14-08-2007
- Περιοχή
- PIIGS
- Μηνύματα
- 4.526
- Downloads
- 4
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 300 bps ή 300Mbps
- ISP
- Το άλλο Πάσχα
- Router
- OpenWrt
- Path Level
- Interleaved
Οι τυχαίοι αριθμοί όντως παίζουν πρωτεύοντα ρόλο στην κρυπτογράφηση.
Αν χακάρησαν τη γεννήτρια μπορεί να χακάρουν την επικοινωνία.
Κλειστά συστήματα = ανασφαλή συστήματα.
Όλοι οι προγραμματιστές θα πούνε "δεν ξέρω" πώς εκτός από εκείνους που τις χακάρησαν και εκείνους που έχουν πρόσβαση στον κώδικα και τρέχουν τώρα.
Εμπρός: https://libreplanet.org/2014
Come to LibrePlanet 2014!
Από αυτό όμως κατάλαβα πως το όλο σύστημα κατέρρευσε ήδη. Αρχικό μήνυμα από nnn
Τελευταία επεξεργασία από το μέλος konenas : 15-03-14 στις 09:38.
Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
ΠαράθεσηΠαρόμοια Θέματα
-
Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 14-03-14, 02:07 -
Άγνωστο κενό ασφαλείας του Internet Explorer 10 οδηγεί σε μόλυνση εκατοντάδων χιλιάδων υπολογιστών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 22-02-14, 22:40 -
Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 26-07-13, 16:04
Bookmarks