Як зламати комп’ютерні коди - science et Avenir

Опубліковано 07.05.2010 о 12:57, оновлено 07.05.2010 о 12:57

коди

На додаток до нашого звіту про "нові виклики секретних кодів", ось історія про одну з останніх атак на банківські картки та історія успішного пограбування комп'ютера проти системи захисту смарт-карт.

Зламана карта.

У Science et Avenir від травня 2010 року ми розповідаємо, як можна було використовувати банківську картку нашого журналіста, ввівши неправильний PIN-код. Ця операція стала можливою завдяки виявленню вади в протоколі, що використовується банківськими картками, та його публікації командою Росса Андерсона з Кембриджської лабораторії безпеки на початку року.

Навіть якщо ступінь шахрайства обов'язково буде обмежена, оскільки володіння викраденими картками (або добровільно позичене!) Є надзвичайно важливим, Groupement des Cartes Bancaires був змушений внести зміни на сервери автентифікації мікросхем. Ця атака дійсно має протидію. По закінченні транзакції картка надсилає банку ряд цифр, одна з яких вказує на те, що PIN-код не був введений. Зазвичай це блокує трансакцію, за винятком виняткових випадків, таких як оплата дорожнього збору або паркування. За винятком того, що в ході розслідувань GIE виявила, що цей фільтр не завжди використовувався. Звідси запити на модифікації на комп’ютерах для автентифікації. Проте є винятки (звичайно, паркування та плата за проїзд!), Особливо для платежів за кордоном, оскільки багато країн не використовують PIN-коди. Це пояснює, чому нашу французьку картку, що використовується у Великобританії, можна використовувати без PIN-коду.

. і зламаний ключ

"Ми не сумнівались, що це спрацює. Але останній етап тривав довше, ніж очікувалося, і холодного поту потік нашого колегу з EPFL [Ecole Polytechnique Fédérale de Lausanne" ", - згадує П'єррік Годрі, відповідальний за Inria, за гігантським розрахунком, який зробив можливо, наприкінці грудня, зламати комп'ютерний "ключ" *. Цей цифровий ключ насправді являє собою велику кількість 232 цифр (768 біт у двійковому записі з 0 і 1), що використовуються для захисту конфіденційності транзакцій за допомогою банківських карток або в Інтернеті (так званим методом RSA). Це дозволяє генерувати інші номери, що використовуються для кодування та декодування конфіденційної інформації під час цих операцій.

"Порушення" це фактично означає знаходження двох чисел, які є простими числами з 116 цифр, добуток яких повертає число з 232 цифр. Якщо говорити більш математично, це факторизація. Для досягнення цього знадобилося близько двох років розрахунків та 1500 мережевих комп'ютерів (особливо тих, що працюють у французькій обчислювальній мережі Grid5000). "Для найбільшої комп'ютерної мережі," Ягуара "Міністерства енергетики США, на її 200 000 процесорів знадобилося б лише десять днів", - сказав П'єрік Годрі. На щастя, ключі, які зараз використовуються на банківських картках та в Інтернеті, більші: більше 900 біт; деякі перевищують 4000 біт.

Одне з найбільших розрахунків за всю історію

"Це, безсумнівно, одне з найбільших алгебраїчних обчислень, яке комп'ютер проводив на сьогодні", - підрахував П'єрік Годрі. Для подолання цього розрахунку було потрібно близько двадцяти різних програм.

Першим кроком є, як це часто буває в математиці, зміна вирішуваної проблеми. Замість того, щоб врахувати велике ціле число N з 232 цифр, метод має на меті знайти пару чисел X і Y, квадрати яких дорівнюють "за модулем N" (тобто Y 2 є залишком від ділення Евкліда X 2 на N). Потім математична теорема пояснює, як знайти прості множники N з X та Y. Тому залишається будувати ці числа поетапно.

Це мета другого кроку, який, здається, також знову обійде проблему. Математики будують поліноми та перевіряють їх значення на великому наборі точок (точніше пар цілих чисел). Тест, або сито, дозволяє знайти нові цілі числа, добуток яких дасть X і Y. "Це найдовша фаза. Вона займає три чверті часу розрахунку", - уточнює П'єрік Годрі. В кінці сита залишається ще близько 64 мільярдів номерів, щоб прогодувати третій і передостанній щабель.

Цього разу мова йде про виконання алгебраїчного обчислення на гігантській матриці з приблизно 192 мільйонів рядків і стільки ж стовпців. Або 100 ГБ, зайнятих в пам'яті. Результат дослідження матриці повинен забезпечити правильні X та Y.

Спринт перед Різдвом

Тоді залишається лише зробити своєрідний квадратний корінь, щоб знайти правильні прості числа. "Цей крок мав зайняти лише один день. Через дві помилки це зайняло більше часу, і оскільки ми хотіли закінчити до Різдва, ми наполегливо працювали над вирішенням цих труднощів", ​​згадує Торстен Клейнджунг, керівник останнього етапу в EPFL. 12 грудня Торстен Клейнджунг може надіслати електронний лист із перемогою, що містить два 116-значні номери.

Сходження на таку цифрову гору, яка не потрібна для спорожнення банківської скарбниці, не є простим контрольним тестом з математики. Багато арифметичних обчислень вимагають одночасного множення чисел. Тому застосовується тут алгебраїчний метод сита дуже популярний. Отже, найменший прогрес, навіть на кілька відсотків, помітний у обчислювальному часі. "Арифметика, інформатика, алгебра. Цей розрахунок веде нас до подорожі багатьма сферами", - робить висновок П'єррік Годрі.

Девід Ларуссері
Sciencesetavenir.fr
30.04.2010

Прочитайте наш файл, який зараз продається:

- як атакувати банківські картки - - ?

- що відповідають математики на ці виклики ?

- як зашифрувати ці електронні листи або анонімно переглядати ?

- як здійснити транзакцію без ПІН-коду

- як зламати смарт-карти, "прослуховуючи" їх

- як зашифрувати електронні листи або анонімно переглядати