Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!
infosec

Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!

Σας προσκαλούμε στο Symantec Security Day 2018 όπου θα αναπτυχθούν τα θέματα της κυβερνοασφάλειας, μέσα από την πρακτική προσέγγιση αλλά και αντιμετώπιση των σημερινών κυβερνοαπειλών. Στην ημερίδα αυτή θα εστιάσουμε στις τάσεις της αγοράς και τον ρόλο της κυβερνοασφάλειας στον ψηφιακό...
Read More
infosec

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από...
Read More
infosec

Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών

Φαίνεται ότι η αδυναμία του Facebook να διασφαλίσει τα δεδομένα των χρηστών έχει μεταβιβαστεί και στις θυγατρικές του εταιρείες. Το...
Read More
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
Latest Posts

Δημοφιλής εφαρμογή Mobile Security χρησιμοποιεί αδύναμη κρυπτογράφηση

Νέες πληροφορίες δείχνουν ότι μία από τις πιο δημοφιλείς σουίτες Mobile Security που είναι διαθέσιμη για Android και iOS έχει ριζικά εκτεθεί σε κίνδυνο, τόσο που οι ισχυρισμοί της αποτελούν παραπλανητική διαφήμιση.

mobile security

 

Η σουίτα λογισμικού Mobile Security, NQ Vault, υπόσχεται ότι, «Όλα τα αρχεία θα είναι κρυπτογραφημένα σε ιδιωτικό χώρο και θα μπορούν να προβληθούν μόνο στο Vault μετά την εισαγωγή του σωστού κωδικού πρόσβασης (έκδοση iOS)». Η έκδοση του Android, που είναι διαθέσιμη στο Google Play Store, αναφέρει, «Το Vault αποκρύπτει και κρυπτογραφεί όλα τις εισερχόμενες ειδοποιήσεις μηνυμάτων και τα μηνυμάτων κειμένου από τις επαφές για μέγιστη προστασία της ιδιωτικότητας».

Ο προγραμματιστής και blogger NinjaDoge24 αποφάσισε να δοκιμάσει το NQ Vault και ανακάλυψε ότι η εφαρμογή κρυπτογραφεί τα δεδομένα χρησιμοποιώντας μόνο μια απλή αντικατάσταση XOR. Ακόμα χειρότερα, δεν κρυπτογραφεί ολόκληρο το αρχείο – αλλά μόνο τα πρώτα 128 bytes. Σε ορισμένες περιπτώσεις, η κρυπτογράφηση των πρώτων 128 bytes ενός αρχείου μπορεί να αποκλείσει τη δυνατότητα ενός βοηθητικού προγράμματος να εμφανίσει το περιεχόμενο του αρχείου. Αλλά πολλά media container standards και το προγράμματα αναπαραγωγής μπορούν να παρακάμψουν κατεστραμμένα blocks, ή να ανασυνθέσουν τα στοιχεία που λείπουν από την ανάλυση των υπόλοιπων δεδομένων.

Το XOR ορίζεται ως λειτουργία bitwise, που σημαίνει ότι γίνεται σε μεμονωμένα κομμάτια των πληροφοριών. Το XOR είναι μια απλή λειτουργία που συγκρίνει δύο σύνολα τιμών. Εάν και οι δύο τιμές είναι οι ίδιες (δύο 0 ή δυο 1, σε δυαδικό κώδικα), τότε η έξοδος είναι ένα 0. Αν οι δύο τιμές είναι διαφορετικές (0 και 1), τότε η έξοδος είναι 1.

Η Malwarebytes έχει δημοσιεύσει σε blog, καταχώρηση που καθοδηγεί πώς να εκτελέσετε μια κρυπτογράφηση XOR. Είναι μια απλή διαδικασία – κάθε γράμμα που πρόκειται να κρυπτογραφηθεί είναι XOR’d κατά ένα προεπιλεγμένο κλειδί κρυπτογράφησης. Το πρόβλημα με το λογισμικό Mobile Security, NQ Vault, δεν είναι ότι χρησιμοποιεί τη μέθοδο XOR. Το XOR είναι στην πραγματικότητα ένα σημαντικό συστατικό πολλών προτύπων κρυπτογράφησης. Το πρόβλημα με το NQ Vault είναι, ότι χρησιμοποιεί μόνο τη μέθοδο XOR, και μάλιστα με τρόπο που να είναι εύκολο να παραβιαστεί.

Η επιλογή μεγαλύτερων κλειδιών κρυπτογράφησης, όπως επιτρέπει το NQ Vault, δεν βοηθά. Εάν επιλέξετε το «000» για κωδικό πρόσβασης, τα πρώτα 128 bytes είναι εξασφαλισμένα με μια βασική τιμή «30». Εάν επιλέξετε έναν κωδικό πρόσβασης 4815162342, η τιμή του κωδικού που επιστρέφεται είναι «CC.» Αυτό δείχνει ότι υπάρχουν μόνο 255 πιθανές τιμές XOR που χρησιμοποιεί το NQ Vault για «την κρυπτογράφηση» των δεδομένων του.

Το αποτέλεσμα όλων αυτών είναι ότι η παραβίαση της ασφάλειας του NQ Vault είναι εύκολη. Μια ομάδα ανθρώπων θα μπορούσαν να το κάνουν σε κάποιο χρονικό διάστημα, ενώ ένας σύγχρονος υπολογιστής μπορεί να το σπάσει σε λιγότερο χρόνο από ό,τι χρειάζεται για να γράψει τον cracking κώδικα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *