2010-01-08

Dåliga slumptal i PHP

PHP är ett av de programmeringsspråk som är populärast när det gäller utveckling mot webben. En funktion som gör det möjligt för webbapplikationen att hålla koll på om en användare är inloggad eller ej använder sig av så kallade Cookies. Det har nu visats sig att dessa Cookies går att beräkna eftersom de enbart är under 20-bitar istället för 64 som de bör.

Felaktigheten ligger i LCG (linear congruential generator) som är den pseudo-slumpgenerator som PHP 5.3.1 och tidigare använder sig av.

Samy Kamkar har hittat denna bugg och beskriver detta utförligare på nedan länk. Samy är även den person som skrev den första AJAX-masken som använde sig av MySpace.

http://samy.pl/phpwn/

2010-01-05

Side channel (sidokanals) attacker

Kryptografiska side channel attacker eller på svenska sidokanals-attacker beskrivs mycket bra i nedan dokument utgivet av IEEE.

2010-01-04

Avlyssna gsm

För att avlyssna GSM så krävs ett antal förutsättningar. Några av dessa förutsättningar går att lösa teoretiskt och några har bevisats möjliga att lösa med det senaste framsteget av Karsten Nohl som vi rapporterat om här.

Så låt oss sammanställa det som är ”löst” och det som återstår för att göra en passiv avlyssning:

Det behövs hårdvara för att ladda ner GSM-trafik i rått format åt båda hållen, dvs från och till bas-station. Detta går att lösa teoretiskt med två USRP2. Se presentation samt Airprobe
Mjukvara för att plocka ut GSM-trafik ur den råa dumpen. Kanalhoppning, ej löst. Se Airprobe
Mjukvara för att knäcka GSM. Löst via regnbågstabeller. 2TB hårddisk + dator

Vi återkommer med mer rapportering gällande GSM och A5/1 krypteringen. Samt observera att ovan konfiguration ej fungerar för 3G som använder KASUMI A5/3-krypteringen.

2009-12-29

GSM A5/1 knäckt av Karsten Nohl

Nu har forskaren Karsten Nohl publicerat vad som anses vara det som behövs för att knäcka A5/1 GSM krypteringen. Detta presenterades på CCC konferensen 26c3.

Torrent-filer för regnbågstabellerna finns här:

http://reflextor.com/torrents/

Samt kod och presentationen finns här:

http://reflextor.com/trac/a51

2009-12-29

CCC 26c3 konferens i Tyskland

CCC är en tysk hackergrupp som varje år anordnar en konferens mellan jul och nyår, detta år så finns några intressanta krypto-relaterade föredrag på listan:

Reverse-Engineering DisplayLink devices: 12-bit LFSR and CRC12 make for kindergarten crypto. Hilarity ensues.
Exposing Crypto Bugs through reverse engineering: numerous encrypted storage products implement creative crypto flaws. Really, how else can you come up with ideas such as supplying a checksum of the secret key or dumping the last three password hashes pre-authentication?
Blackbox JTAG Reverse Engineering: Felix Domke of Wii and Xbox360 hacking fame. Perhaps he’ll announce a new console break simultaneously?
How you can build an eavesdropper for a quantum cryptosystem: I’ve been an opponent of quantum crypto for a long time. However, some people don’t get the message until attacks are implemented so this is great to see.

Others that may be interesting but haven’t posted slides or papers yet:

Using OpenBSC for fuzzing of GSM handsets: lots of work being done to open up access to GSM, which is overdue for open-source access. Maybe CDMA is next?
Finding the key in the haystack: intro to differential power analysis, focused on AES
Building a Debugger: mostly interested in what direction Travis may be going with glitching
GSM: SRSLY?
DECT (Part II)

Listan kom via Nate Lawson.

2009-12-28

Kryptoanalys av skadlig kod

Den skadliga koden PHP/Spy.Bull sprids via webbplatser och programmeringsspråket PHP. En en kryptoanalys på bloggen evilcodecave så visar det sig att den använder sig av en enkel kryptering.

Läs hela analysen här:

evilcodecave.blogspot.com/2009/12/phpspybull-cryptanalysis-of-encryption.html

2009-12-19

CryptZone köper AppGate

Svenska kryptoföretaget AppGate köps upp av CryptZone för 25 miljoner kronor varav 9 miljoner är kontant och resten är aktier i CryptZone.

Pressrelease finns hos MarketWire samt så har Joachim Strömbergson bloggat om detta.

2009-12-14

WPA Kryptering

WPACracker.com är ett nytt projekt där du kan hyra 400 servrar till en kostnad av 17$ som låter dig knäcka WPA-kryptering (åtkomstkontroll och kryptering).

135 miljoner lösenord testas i detta moln-kluster på 20 minuter.

Besök WPACracker.com för mer information eller se det inlägg vi skrivit tidigare om lösenordsknäckning i molnet.

2009-12-13

Google Lösenordsdekryptering

GooglePasswordDecryptor är ett nytt verktyg från SecurityXploded som dekrypterar de lösenord som Google använder i sina skrivbordsprodukter. Följande produkter klarar verktyget av att dekryptera från:

Google Talk
Google Picassa
Google Desktop Seach
Gmail Notifier
Internet Explorer (all versions from 4 to 8)
Google Chrome

Skärmdump:

Här kan du läsa mer och ladda hem verktyget:

securityxploded.com/googlepassworddecryptor.php

2009-12-01

Lösenordsknäckning i molnet

David Campbell skriver ett intressant blogginlägg om hur han gick till väga för att knäcka PGP-kryptering med hjälp av Elcomsofts EDPR-mjukvara samt ett antal servrar från CloudComputing-tjänsten Amazon EC2 (även kallat molnet-tjänst).

news.electricalchemy.net/2009/10/cracking-passwords-in-cloud.html

Se även den FAQ som han skapat:

news.electricalchemy.net/2009/11/cracking-passwords-in-cloud-q.html