ล็อคแบบอิเล็กทรอนิกส์จะทำให้หัวขโมยพอใจ!

เผยแพร่บทความเมื่อเวลา 15:58 น.

ในอีกสามหรือสี่ปี คอนโดมิเนียมในฝรั่งเศสที่ลงทุนในระบบควบคุมการเข้าออกหลายบริการของ Vigik มีความเสี่ยงที่จะประสบปัญหา เนื่องจากมีแนวโน้มว่าเมื่อถึงเวลานั้น การสร้างตรา Vigik จะสามารถเข้าถึงได้โดยเทคโนโลยีสำหรับหัวขโมยคนแรก ตราบใดที่พวกเขามีความรู้ด้านคอมพิวเตอร์เพียงเล็กน้อย และในกรณีนี้จะมีวิธีแก้ไขเพียงวิธีเดียวเท่านั้น: เปลี่ยนเครื่องอ่าน Vigik ทั้งหมด

อันที่จริง นักวิจัยด้านความปลอดภัย Renaud Lifchitz เพิ่งพิจารณาความปลอดภัยของระบบนี้ซึ่งสร้างขึ้นในปี 1997 โดย La Poste และอนุญาตให้ผู้ให้บริการที่แตกต่างกัน - La Poste เห็นได้ชัด แต่ยังรวมถึง EDF-GDF, France Télécom ฯลฯ – เพื่อเข้าสู่พื้นที่ส่วนกลางของอาคารที่มีอุปกรณ์ครบครัน เขานำเสนอผลงานของเขาเมื่อไม่กี่วันก่อนในระหว่างการประชุมแฮ็กกิโต เออร์โก ซัม 2014-

สำหรับการจัดการสิทธิ์การเข้าถึง Vigik อาศัยลายเซ็นอิเล็กทรอนิกส์ที่มีระยะเวลาใช้งานได้จำกัด (สูงสุด 84 ชั่วโมง) โดยอิงตามอัลกอริทึม RSA 768 หรือ 1024 บิต ดังนั้น ทุกเช้า บุรุษไปรษณีย์จะโหลดป้ายสถานะของเขาพร้อมวันที่มีผลบังคับใช้ใหม่ ในเวลาเดียวกัน ป้าย Vigik ได้รับการลงนามโดยใช้รหัสส่วนตัวเฉพาะสำหรับผู้ให้บริการ La Poste ในกรณีนี้ เมื่อเขาเดินไปรอบ ๆ บุรุษไปรษณีย์จะมอบตราของตนแก่ผู้อ่าน Vigik ของอาคารต่าง ๆ ซึ่งทุกคนจะมีกุญแจสาธารณะที่เกี่ยวข้องและสามารถตรวจสอบความถูกต้องของตราได้

การ์ดหน่วยความจำเก่าและเปราะบาง

น่าเสียดายที่ปรากฎว่าระดับความปลอดภัยของตรา Vigik นั้นไม่ค่อยดีนัก ข้อบกพร่องแรก: ป้ายใช้การ์ดหน่วยความจำรุ่นเก่าที่เรียกว่า "NXP Mifare Classic 1K" สำหรับการจัดเก็บข้อมูล โดยปกติแล้วข้อมูลที่จัดเก็บจะได้รับการคุ้มครอง“แต่มีการโจมตีมานานหลายปีที่ทำให้สามารถอ่านและเขียนลงในการ์ดประเภทนี้ได้”Renaud Lifchitz อธิบาย อย่างหลังเปลี่ยนจากทฤษฎีไปสู่การปฏิบัติ: เขาคัดลอกตราบุรุษไปรษณีย์และทดสอบการโจมตีแบบต่างๆ เพื่ออ่านเนื้อหา นี่คือสิ่งที่เขาได้รับ:

เมื่อเราสามารถอ่านและตีความด้านในของตรา Vigik ได้ เราก็สามารถอนุมานลายเซ็นของมันได้ นั่นคือเมื่อมันซับซ้อน Renaud Lifchitz คัดลอกตราบุรุษไปรษณีย์ของเขาเป็นครั้งที่สองเพื่อรับลายเซ็นครั้งที่สอง ด้วยอัลกอริธึมทางคณิตศาสตร์ที่เขาพัฒนาขึ้น นักวิจัยจึงอนุมานคีย์สาธารณะของ La Poste จากลายเซ็นทั้งสองนี้ได้ นี่ไม่ใช่เรื่องเล็กน้อยเพราะคีย์นี้ไม่ได้เปิดเผยต่อสาธารณะอย่างที่คิด ไม่ได้ออกอากาศบนเว็บไซต์ใดๆ เฉพาะผู้เชี่ยวชาญที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้ นี่คือคีย์สาธารณะ 1024 บิตที่ดึงมา:

แต่การรู้กุญแจสาธารณะแสดงถึงความเสี่ยงได้อย่างไร นี่คือที่มาของช่องว่างใหญ่อันดับสองของ Vigik: ระบบมีฮาร์ดแวร์ที่จำกัดไว้ที่ RSA 1024 บิตเพื่อสร้างลายเซ็น“RSA 768 บิตเสียหายในปี 2552 บิต RSA 1024 จะเสียหายในสามหรือสี่ปีด้วยวิธีสาธารณะ กล่าวคือ บุคคลจะสามารถทำได้ ณ วันนี้ เฉพาะองค์กรภาครัฐหรือบริษัทขนาดใหญ่เท่านั้นที่สามารถทำลาย RSA 1024 บิตได้ »Renaud Lifchitz อธิบาย จากนั้นเป็นต้นมา บางคนสามารถทำลายระบบและกู้คืนรหัสส่วนตัวของผู้ให้บริการเพื่อสร้างป้ายสถานะของตนเองได้ด้วยความปรารถนาดีเพียงเล็กน้อย จากนั้นเขาจะสามารถเข้าถึงอาคารทั้งหมดที่ติดตั้งระบบ Vigik ได้ งาเปิด!

สรุป: วันที่ RSA 1024 บิตใช้งานไม่ได้ ตัวอ่านทั้งหมดจะต้องถูกเปลี่ยน เนื่องจากในยุค 90 วิศวกรของ La Poste ไม่ได้จัดเตรียมการ์ดหน่วยความจำที่ใหญ่พอที่จะรับประกันความสามารถในการปรับขนาดของระบบได้ นี่เป็นข้อผิดพลาดที่ค่อนข้างแพงเนื่องจากมีค่าใช้จ่ายประมาณ 1,000 ยูโรในการติดตั้งเครื่องอ่าน“อย่างไรก็ตาม ในฝรั่งเศส มีผู้อ่าน Vigik ประมาณหนึ่งล้านคน การออกแบบที่ไม่ดีนี้จึงมีราคาประมาณพันล้านยูโร”ขีดเส้นใต้ Renaud Lifchitz คำถามใหญ่ก็คือ: เมื่อถึงวันที่ RSA 1024 บิตใช้งานไม่ได้และจำเป็นต้องเปลี่ยนไดรฟ์ Vigik ใครจะเป็นผู้รับผิดชอบค่าใช้จ่ายนี้ ที่ทำการไปรษณีย์? ผู้ผลิตเครื่องเล่น? หรือสมาคมคอนโดมิเนียม?

เราติดต่อมาทุกประเด็นแล้วสมาคม Vigikโดยยังไม่ได้รับการตอบกลับ

แหล่งที่มา:

การนำเสนอของเรอโนด์ ลิฟชิตซ์

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-