在過去兩周中 Freebuf 發布了多篇涉及 KRACK 加密攻擊相關的的文章,如WPA2安全協議驚現高危漏洞,幾乎涉及所有WiFi設備與WPA2密鑰重裝攻擊原理分析,然而歷史總是驚人的相似,就在本周又有一起涉及加密領域的攻擊被披露出來。來自賓夕法尼亞大學和約翰霍普金斯大學的研究員發現了一種名為 DUHK(Don’t Use Hard-code Keys) 的加密攻擊,影響到飛塔、思科、 TechGuard 等多家應用 ANSI X9.31 RNG 標準的廠商產品。漏洞的主要成因在于該標準下的種子密鑰是硬編碼在設備中的。
為什么會出現 DUHK 問題
DUHK(Don’t Use Hard-code Keys)攻擊的字面意思是說“大家不要使用硬編碼的密鑰”(否則就會受到DUHK攻擊的影響)。DUHK 攻擊最終可以讓攻擊者獲取到安全VPN連接、網絡瀏覽會話的密鑰,并讀取到通過VPN連接和加密通信的各種內容。
這種攻擊方法是否能夠順利實現取決于兩個方面的條件:
第一,是設備上所使用的隨機數生成算法
第二,設備制造商是否將“種子密鑰”應用在隨機數生成器的算法里
而 ANSI X 9.31RNG 標準此前一直是標準的加密標準,2016 年 1 月才被美國聯邦政府從 FIPS(美國聯邦信息處理標準)的偽隨機數生成算法表上刪除。在正常情況下,供應商設備在設備啟動時或者在啟動 ANSI X9.31算法之前就會生成用來生成隨機數的“種子密鑰”。就算供應商的產品已經經過了 FIPS 認證,但只要這個產品使用了該算法來生成隨機數,且供應商在固件里留有硬編碼式“種子密鑰”,那么設備里就會留下后門并可能導致密鑰被泄露。
如果產品被 FIPS 認證的時間晚于 2016 年 1 月,那么它相對來說就比較安全;但如果能夠確認這個產品使用的是 X9.31 算法,那么即使是 FIPS 的認證也不能阻止設備被攻擊。
所以,當用戶的設備同時具備上述兩種條件時,攻擊者就能任意破解該設備的加密通信,比如通過 VPN 連接傳遞的通信、執行的登錄憑據、支付信息、內網信息和私人企業數據等相關的加密 Web 會話。
這種攻擊方法方法可操作性很高,黑客大概需要4分鐘就可以恢復一次加密的連接。而實施攻擊時黑客只需要對用戶流量進行監測,并不需要用戶進行交互,所以受害者很難發覺自己已經遭受了來自黑客的攻擊。
受到DUHK影響的產品
美國賓夕法尼亞大學和約翰霍普金斯大學的研究員們通過研究發現了 DUHK 問題,并表示部分飛塔 FortiGate 設備容易受到 DUHK (CVE-2016-8492)攻擊的影響。隨后,研究人員與飛塔公司取得了聯系,飛塔公司移除了 FortiOS 4.3.19 版本的硬編碼式“種子密鑰”,所以 FortiOS 5.x 不會受到此漏洞的影響。
專家表示,他們通過掃描發現在線暴露的舊版 Fortinet 4.x 設備的數量超過 23,000 臺,但相當一部分設備即使是位于防火墻網絡上其受到攻擊的幾率仍然很高,所以這個數據仍可能持續上升。
而在25日他們發表的題為“針對應用傳統RNG算法的試驗攻擊報告”的研究報告中顯示,研究員們能夠利用這種方法恢復全球各地使用了飛塔 FortiGate 設備的企業的加密密鑰(比如防火墻)或者私人 VPN 網絡。
研究團隊表示,他們是通過逆向工程分析了 FortiGate 的固件映像后,找到了硬編碼的種子密鑰,并通過觀察受影響設備的流量,使用“種子密鑰”來暴力破解了加密數據,最后猜測到其他的加密參數。
研究小組在論文中列出了其他可能受到 DUHK 攻擊影響的硬件和軟件產品,具體列表如下:
更多DUHK 加密攻擊細節請點擊這里。
京公網安備 11010502049343號