Эксперты показали первый вектор кражи криптоключей при SSH-соединениях

Екатерина Быстрова 14 Ноября 2023 - 10:15

...

Эксперты показали первый вектор кражи криптоключей при SSH-соединениях

Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.

Специалисты подчёркивают важность своего «открытия»: им удалось использовать полученные данные для вычисления закрытой части почти 200 уникальных SSH-ключей. Все эти ключи были найдены в открытом доступе в Сети.

Необходимую информацию эксперты собирали на протяжении последних семи лет. Есть предположение, что тот же трюк можно провести с ключами, которые используются в IPsec-соединениях.

Корень уязвимости кроется в процессе генерации подписи при установлении коннекта между клиентом и сервером. Проблема затрагивает только те ключи, которые используют алгоритм RSA (по статистике, это треть проанализированных SSH-сигнатур — 1 млрд из 3,2 млрд).

Исследователи подчеркнули, что в 2018 с выходом версии TLS 1.3 протокол шифрует сообщения хендшейка, что является дополнительной мерой, защищающей от компрометации ключа. Такую же функциональность следует добавить и в другие протоколы, уверены специалисты.

В статье экспертов — «Passive SSH Key Compromise via Lattices» (PDF) — описывается долгий путь исследований, охватывающих более двух десятилетий. Они пришли к выводу, что при возникновении естественных ошибок вычисления, которые приводят к формированию единственной некорректной RSA-подписи, условный злоумышленник может использовать её для вычисления закрытой части ключа.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 13 Ноября 2025 - 17:51

Информационные войны Домашние пользователи Государство

В Таиланде задержан россиянин, которого назвали хакером мирового уровня

Бюро расследования киберпреступлений (БРК) Таиланда задержало 35-летнего россиянина на Пхукете. В ведомстве его назвали «хакером мирового уровня», причастным к атакам на государственные учреждения Европы и США. Арест был произведён по запросу американских властей, сообщил глава БРК Сурапон Прембут.

По его словам, в ближайшее время будет запущена процедура экстрадиции.

Подозреваемый, чьё имя не раскрывается, прибыл в Таиланд 30 октября. О задержании стало известно 12 ноября, хотя, по данным англоязычного издания Khaosod English, его арестовали примерно на неделю раньше.

Как пишет русскоязычная газета «Новости Пхукета» со ссылкой на материалы следствия, ордер на арест был выдан прокуратурой королевства по запросу ФБР. Сотрудники ФБР лично наблюдали за действиями тайских киберполицейских.

«Тайская киберполиция указала, что агенты ФБР следили за ходом дела, а сама операция направлена на укрепление сотрудничества между Таиландом и США в борьбе с преступностью. Формальная процедура экстрадиции неназванного гражданина России в США должна быть начата в ближайшее время», — отмечает издание.

Согласно информации Khaosod English, анализ изъятых у задержанного устройств показал его причастность к кражам криптовалюты на сумму около 100 тыс. USDT (432 тыс. долларов США), включая средства граждан Таиланда.

Других подробностей, включая имя подозреваемого, власти Таиланда пока не раскрывают.