Πολλές υλοποιήσεις του κλειδιού Kyber για quantum-safe encryption, είναι ευάλωτες σε μια σειρά από ελαττώματα, γνωστά και ως KyberSlash, τα οποία μπορούν να οδηγήσουν στην ανάκτηση μυστικών κλειδιών.
Δείτε επίσης: ΗΠΑ – ransomware επιθέσεις 2022: Ποιοι επηρεάστηκαν;
Το CRYSTALS-Kyber είναι η επίσημη υλοποίηση του μηχανισμού κρυπτογράφησης Kyber για quantum-safe αλγόριθμους (QSA) και είναι μέρος του συνόλου αλγορίθμων CRYSTALS (Cryptographic Suite for Algebraic Lattices).
Αυτός ο αλγόριθμος έχει σχεδιαστεί για γενική κρυπτογράφηση και αποτελεί μέρος της επιλογής αλγορίθμων του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) που έχουν σχεδιαστεί για να αντέχουν σε επιθέσεις από κβαντικούς υπολογιστές.
Ορισμένα δημοφιλή έργα που χρησιμοποιούν υλοποιήσεις του Kyber είναι το Mullvad VPN και το Signal messenger. Το τελευταίο ανακοίνωσε πέρυσι ότι υιοθέτησε το CRYSTALS-Kyber KEM ως ένα επιπλέον επίπεδο που οι επιτιθέμενοι πρέπει να ξεπεράσουν για να αποκτήσουν τα κλειδιά που προστατεύουν τις επικοινωνίες των χρηστών.
Τα ελαττώματα του KyberSlash είναι επιθέσεις που βασίζονται στον χρονισμό και προκύπτουν από τον τρόπο με τον οποίο το Kyber εκτελεί ορισμένες πράξεις διαίρεσης στη διαδικασία decapsulation, επιτρέποντας σε επιτιθέμενους να αναλύσουν τον χρόνο εκτέλεσης και να αποκτήσουν μυστικά που μπορεί να απειλήσουν την κρυπτογράφηση.
Εάν μία υπηρεσία που υλοποιεί το Kyber επιτρέπει πολλαπλά αιτήματα λειτουργίας προς το ίδιο ζεύγος κλειδιών, ένας επιτιθέμενος μπορεί να μετρήσει τις διαφορές του χρόνου και να ανακτήσει σταδιακά το μυστικό κλειδί.
Δείτε ακόμα: Ransomware: Οι επιθέσεις αυξάνονται πάνω από 200%
Οι ερευνητές της Cryspen, μιας εταιρείας παροχής εργαλείων επαλήθευσης και μαθηματικά αποδεδειγμένου λογισμικού, ανακάλυψαν τα προβληματικά τμήματα κώδικα που προκαλούν τις ευπάθειες KyberSlash (KyberSplash1 και KyberSplash2). Οι εν λόγω ερευνητές είναι οι Goutam Tamvada, Karthikeyan Bhargavan και Franziskus Kiefer.
Σε ένα δοκιμαστικό του KyberSlash1 σε ένα σύστημα Raspberry Pi, οι ερευνητές ανέκτησαν το μυστικό κλειδί του Kyber από τους χρόνους αποκρυπτογράφησης σε δύο από τις τρεις προσπάθειες.
Οι αναλυτές της Cryspen ανακάλυψαν το KyberSlash1 τον περασμένο Νοέμβριο και το ανέφεραν στους προγραμματιστές της Kyber, οι οποίοι κυκλοφόρησαν ένα διορθωτικό πακέτο για το KyberSlash1 στις 1 Δεκεμβρίου 2023.
Ωστόσο, η διόρθωση δεν είχε επισημανθεί ως θέμα ασφαλείας και δεν ήταν μέχρι τις 15 Δεκεμβρίου που η Cryspen ακολούθησε μια πιο δημόσια προσέγγιση και άρχισε να ενημερώνει τα προσβεβλημένα έργα ότι χρειαζόταν να αναβαθμίσουν τις υλοποιήσεις τους του Kyber.
Στις 30 Δεκεμβρίου, το KyberSlash2 επιδιορθώθηκε μετά τον εντοπισμό του και την ευθύνη της αναφοράς από τους Prasanna Ravi και Matthias Kannwischer.
Δείτε επίσης: Αυτές είναι οι μεγαλύτερες επιθέσεις DDoS που έχουν γίνει παγκοσμίως
Πώς λειτουργεί το quantum encryption;
Το quantum encryption, γνωστό και ως κβαντική κρυπτογράφηση, είναι μια τεχνική που χρησιμοποιεί τις αρχές της κβαντικής μηχανικής για να αποστείλει ασφαλή μηνύματα. Η ιδέα είναι ότι οι πληροφορίες που αποστέλλονται δεν μπορούν να ανακαλυφθούν χωρίς να αλλοιωθεί η κατάσταση των κβαντικών σωματιδίων που τις μεταφέρουν.
Αυτό επιτυγχάνεται μέσω της αρχής της αβεβαιότητας του Heisenberg, η οποία αναφέρει ότι δεν είναι δυνατή η μέτρηση δύο συμπληρωματικών μεγεθών (όπως η θέση και η ταχύτητα) ταυτόχρονα με απόλυτη ακρίβεια. Επομένως, οποιαδήποτε προσπάθεια για την παρακολούθηση ή την ανακάλυψη των πληροφοριών θα προκαλέσει αλλαγές στα σωματίδια που τις μεταφέρουν, κάτι που θα είναι ανιχνεύσιμο.
Η κβαντική κρυπτογράφηση χρησιμοποιεί επίσης την αρχή της εμπλοκής, η οποία αναφέρει ότι δύο ή περισσότερα κβαντικά σωματίδια μπορούν να συνδεθούν με τέτοιο τρόπο ώστε η κατάσταση του ενός να εξαρτάται από την κατάσταση του άλλου, ανεξάρτητα από την απόσταση που τα χωρίζει. Αυτό επιτρέπει τη δημιουργία ενός κοινού κλειδιού που μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση και αποκρυπτογράφηση των μηνυμάτων.
Τέλος, η κβαντική κρυπτογράφηση είναι ανθεκτική στις μελλοντικές απειλές από τους κβαντικούς υπολογιστές. Ενώ οι κλασικοί υπολογιστές μπορεί να μην είναι σε θέση να σπάσουν την κβαντική κρυπτογράφηση, οι κβαντικοί υπολογιστές θα έχουν τη δυνατότητα να το κάνουν. Ωστόσο, με τη χρήση της κβαντικής κρυπτογράφησης, αυτό δεν θα είναι δυνατόν, καθώς η απόπειρα παρακολούθησης θα αλλοιώσει τα δεδομένα.
Πηγή: bleepingcomputer
