-
Not Synced
[Translated by Jouko Voutilainen (KYBS2004 course assignment at JYU.FI)]
-
Not Synced
Hän on haittaohjelmatutkija Check Pointilla
-
Not Synced
ja tulee Israeli Institute of Technologysta.
-
Not Synced
Hän aikoo kertoa meille jotain avainvirtauksen uudelleenkäytöstä ja siitä,
-
Not Synced
miten välttää jatkuvat yölliset yritykset
-
Not Synced
ymmärtää salaustekniikkaprotokollaa,
-
Not Synced
mutta oliko se vaivan arvoista.
-
Not Synced
Tarkoitan että sen sijaan,
-
Not Synced
että vietät yösi automatisoinnissa sen sijaan,
-
Not Synced
että tarkistat sen itse.
-
Not Synced
Katsotaanpa.
-
Not Synced
Kiitos.
-
Not Synced
Antakaa hänelle vielä kunnon aplodit.
-
Not Synced
[Yleisö taputtaa]
-
Not Synced
Hei, olen Ben.
-
Not Synced
Olen Check Pointin haittaohjelmien haavoittuvuuksien tutkimusryhmästä.
-
Not Synced
Tämä mainittiin jo aiemmin,
-
Not Synced
mutta halusin mainita sen uudelleen.
-
Not Synced
Minä tarkastelen teoreettisen tietojenkäsittelytieteen
-
Not Synced
sovelluksia torjuakseni ongelmia,
-
Not Synced
joita kohtaamme tietoturva-alalla.
-
Not Synced
Vähemmän kaunisteltuna tämä tarkoittaa sitä,
-
Not Synced
että olen amatöörimatematiikko,
-
Not Synced
joka jotenkin tunkeutui alalle.
-
Not Synced
Älä kerro kenellekään,
-
Not Synced
erityisesti kaikille kanssani työskenteleville ihmisille.
-
Not Synced
On tarpeeksi vaikeaa pitää tämä salassa,
-
Not Synced
kun otetaan huomioon,
-
Not Synced
että kun annoin pomolleni ensimmäisen luonnoksen tästä esityksestä,
-
Not Synced
hän katsoi sitä ja sanoi:
-
Not Synced
"Aiotko todella esittää tämän kaavojen kanssa? He tulevat lynkkaamaan sinut."
-
Not Synced
Joten ensinnäkin,
-
Not Synced
älä lynkkaa minua.
-
Not Synced
Toiseksi yritin parhaani poistaakseni suurimman osan kaavoista.
-
Not Synced
Yksi kaava on jossakin yhdellä dioista.
-
Not Synced
Tämä esitys käsittelee avainten uudelleenkäytön
-
Not Synced
haavoittuvuuksien automaattista havaitsemista,
-
Not Synced
kuten aiemmin mainitsin.
-
Not Synced
Haluaisin sukeltaa suoraan aiheeseen,
-
Not Synced
mutta valitettavasti minun täytyy ensin selittää,
-
Not Synced
mikä tämä haavoittuvuus on.
-
Not Synced
Ja vielä valitettavammin,
-
Not Synced
jotta voin selittää sen merkityksen,
-
Not Synced
minun täytyy selittää,
-
Not Synced
miten virtasalaus toimii.
-
Not Synced
Joten käydään se läpi mahdollisimman nopeasti.
-
Not Synced
OK, näin virtasalaus toimii:
-
Not Synced
periaatteessa on olemassa tämä laite,
-
Not Synced
jota kutsutaan pseudosatunnaisluvun generaattoriksi.
-
Not Synced
Ja pseudosatunnaisluvun generaattori hyväksyy lyhyen avaimen
-
Not Synced
ja tuottaa mitä tahansa,
-
Not Synced
joka käytännössä näyttää kohinalta.
-
Not Synced
He ketkä eivät olleet tuttuja avaimen suhteen,
-
Not Synced
se näyttää kohinalta.
-
Not Synced
Sitä voi käyttää salaamisessa.
-
Not Synced
Miten?
-
Not Synced
Lisäät symmetrisen avaimen,
-
Not Synced
jonka molemmat osapuolet,
-
Not Synced
kuten esimerkiksi Alice ja Bob,
-
Not Synced
tuntevat yrittäessään kommunikoida,
-
Not Synced
ja pseudosatunnaisluvun generaattori
-
Not Synced
tuottaa tämän avainvirran,
-
Not Synced
joka näyttää kohinalta,
-
Not Synced
ja suoritat XOR:n selkokieliselle tekstille (tässä tapauksessa hymiölle).
-
Not Synced
Tämä johtaa salattuun tekstiin,
-
Not Synced
joka on selkokielinen teksti eksklusiivinen
-
Not Synced
tai -operaattorin (XOR) avainvirran kanssa.
-
Not Synced
Ja maallikoille, jotka eivät tunne avainta tai sijaintia,
-
Not Synced
näyttää myös kohinalta.
-
Not Synced
Tämä on XOR-operaation ominaisuus.
-
Not Synced
Kun otat mukavan selkokielisen tekstin ja
-
Not Synced
XORaat sen jotakin kohinan kaltaista vastaan,
-
Not Synced
saat myös jotakin,
-
Not Synced
joka näyttää kohinalta.
-
Not Synced
Mitä voit tehdä seuraavaksi?
-
Not Synced
Nyt tässä on salattu teksti.
-
Not Synced
Se näyttää kohinalta,
-
Not Synced
mutta jos XORaat sen uudelleen samalla avainvirralla,
-
Not Synced
jota Bob toisella puolella viestintää käyttää,
-
Not Synced
saat alkuperäisen tekstin takaisin.
-
Not Synced
Miksi?
-
Not Synced
Koska tämä on toinen XOR-operaation ominaisuus.
-
Not Synced
Jos XORaat jotakin saman elementin kanssa,
-
Not Synced
oli se sitten kohinaa tai ei,
-
Not Synced
kahdesti, saat sen kumoamaan itsensä.
-
Not Synced
Jos XORaat kohinan kanssa
-
Not Synced
, XORaat sen uudelleen kohinan kanssa,
-
Not Synced
kohinan kumoaa itsensä
-
Not Synced
ja saat alkuperäisen tekstin takaisin.
-
Not Synced
Joten mikä on avaimen uudelleenkäyttö?
-
Not Synced
Avaimen uudelleenkäyttö itu.
-
Not Synced
on hämmästyttävästi saman avaimen käyttöä kahdesti,
-
Not Synced
salataksesi kaksi selkokielistä viestiä.
-
Not Synced
Kuten näette, otetaan tietty avain.
-
Not Synced
Tämä on avain.
-
Not Synced
Ja XOR:aamme tekstin ensimmäisen selkokielisen viestin avaimella
-
Not Synced
ja toisen selkokielisen viestin jälleen samalla avaimella.
-
Not Synced
Ja saamme kaksi kasaista kohinaa.
-
Not Synced
Kuten aiemmin mainittiin,
-
Not Synced
jos XOR:aamme kohinaan,
-
Not Synced
saamme jotakin,
-
Not Synced
joka näyttää kohinalta,
-
Not Synced
ellei tiedä avainta,
-
Not Synced
jolla avainvirta on alun perin generoitu
-
Not Synced
Ja nyt,
-
Not Synced
jos Eve on viestinnän keskellä,
-
Not Synced
hän näkee kaiken tämän kohinan,
-
Not Synced
ja se näyttää kaikki kohinalta hänelle.
-
Not Synced
Ja tietenkin hän ei voi tehdä mitään.
-
Not Synced
Eikä ole olemassa uteliasta haavoittuvuutta,
-
Not Synced
jossa voit nyt nousta ylös istuimistasi ja mennä kotiin.
-
Not Synced
Ei, ei todellakaan.
-
Not Synced
Tämä on mitä tapahtuu,
-
Not Synced
kun salaat kaksi erilaista selkokielistä viestiä samalla avaimella.
-
Not Synced
On mahdollista, että Eve,
-
Not Synced
jolla on pääsy molempiin salattuihin viesteihin,
-
Not Synced
suorittaa kahden salakirjoitetun tekstin XOR-operaation.
-
Not Synced
Ja mitä me sanoimme aiemmin saman elementin kahdesti toistuvasta XOR-operaatiosta?
-
Not Synced
Tässä avain esiintyy kahdesti.
-
Not Synced
Sinulla on ensimmäinen selkokielinen teksti
-
Not Synced
XOR-avain,
-
Not Synced
toinen selkokielinen teksti XOR-avain.
-
Not Synced
Ja jos XOR:aat kaksi salattua viestiä suoritetaan,
-
Not Synced
avain kumoaa itsensä,
-
Not Synced
ja sinä saat ensimmäisen selkokielisen viestin XOR:aamaan
-
Not Synced
toisen selkokielisen tekstin.
-
Not Synced
Tämä ei ole jotain,
-
Not Synced
mitä haluat mahdollistaa,
-
Not Synced
kuten voit nähdä täällä.
-
Not Synced
Even on hyvin helppo tarkastella tätä asiaa
-
Not Synced
ja saada erittäin hyvä käsitys alkuperäisistä selkokielisistä viesteistä.
-
Not Synced
Tämä johtuu redundanssista kahdessa alkuperäisessä selkokielisessä tekstissä.
-
Not Synced
Meidän tilanteessamme,
-
Not Synced
jossa tulemme työskentelemään
-
Not Synced
ja mainitsemaan hetken kuluttua,
-
Not Synced
se on vähän vaikeampaa.
-
Not Synced
Se ei ole niin ilmeistä.
-
Not Synced
Sitä ei vain hypi silmille.
-
Not Synced
Itse asiassa kaikki vaiva ja algoritmit ovat omistautuneet
-
Not Synced
alkuperäisen selkokielisen tekstin erottamiseen,
-
Not Synced
mutta tämä on esimerkki,
-
Not Synced
jotta voit katsoa sitä
-
Not Synced
ja nähdä kuinka kauhea tämä haavoittuvuus on,
-
Not Synced
jos se on olemassa.
-
Not Synced
Se ei ole kovin kiva asia.
-
Not Synced
Joten mihin se on hyvä?
-
Not Synced
Miksi haluamme tunnistaa avaimen uudelleekäytön?
-
Not Synced
Tässä on ensimmäinen esimerkki:
-
Not Synced
Tämä on dokumentti Venona-projektista.
-
Not Synced
Venona-projekti kesti 40 vuotta 1940-luvulta 1980-luvulle,
-
Not Synced
USA:n aloittamana salakuunnella Neuvostoliiton viestintää.
-
Not Synced
Tämä aloitettiin ennen kuin NSA edes perustettiin.
-
Not Synced
Neuvostoliitto käytti uudelleen avainvirtaansa.
-
Not Synced
Yhden kerran padejaan.
-
Not Synced
Oikein käytettynä yhden kerran padit on murtamattomia salauksia,
-
Not Synced
mutta he käyttivät näitä uudestaan,
-
Not Synced
ja mitä tapahtui oli,
-
Not Synced
että haavoittuvuus jonka näimme tuli esille siitä syystä.
-
Not Synced
Ja USA:n tiedustelu onnistui keräämään
-
Not Synced
tietoa noista salatuista viesteistä seuraavan 40 vuoden ajan.
-
Not Synced
Kyse ei ole siitä,
-
Not Synced
että Neuvostoliitto jatkoi haavoittuneen tiedon lähettämistä 40 vuoden ajan.
-
Not Synced
Sitä kesti vain 4 vuotta ja sen jälkeen he viisastuivat.
-
Not Synced
Mutta 40 vuoden ajan Amerikkalaiset jatkoivat tätä projektia
-
Not Synced
keräten yhä enemmän tietoa
-
Not Synced
ja he saivat paljon hyödyllistä tietoa
-
Not Synced
kuten vakoojapiirien nimiä ja identiteettejä.
-
Not Synced
Eli tässä on yksi käyttötapa sille.
-
Not Synced
Jos pystyt tarkastelemaan verkkoliikennettä
-
Not Synced
ja toteamaan että "hei, tässä on avaimen uudelleenkäyttöä".
-
Not Synced
Se on hyödyllistä.
-
Not Synced
Voit aloittaa hyökkäämällä verkkoliikenteeseen ja etsimään tietoa.
-
Not Synced
Tämä on toinen käyttötarkoitus.
-
Not Synced
Nyt aion häpeilemättömästi mainostaa kollegaani Nitayta,
-
Not Synced
koska hän on mahtava.
-
Not Synced
Aiemmin tänä vuonna tutkimme tiettyä lunnasohjelmaa nimeltä Dircrypt.
-
Not Synced
Se on käytännössä kuin Cryptolockerin wannabe.
-
Not Synced
Se saastuttaa tietokoneeseesi ja alkaa salata tiedostojasi.
-
Not Synced
Valitettavasti kun kaivauduimme syvemmälle lähdekoodiin,
-
Not Synced
huomasin, että heidän salaus toteuttaa avainten uudelleenkäyttöä.
-
Not Synced
Se käyttää virtasalausta RC4.
-
Not Synced
Tämä on hyvä kohta mainita,
-
Not Synced
että kaikki mitä puhun juuri nyt
-
Not Synced
koskee vain virtasalauksia
-
Not Synced
ja kertakäyttöisiä malleja,
-
Not Synced
jotka ovat kuin virtasalaus,
-
Not Synced
ei lohkosalauksia kuten AES .
-
Not Synced
DES ja vastaavat.
-
Not Synced
Selvitimme että näin tapahtuu.
-
Not Synced
Jokainen Dircryptin salausavaimella RC4 salattu tiedosto käytti samaa avainta.
-
Not Synced
Se oli viiden kirjaimen avain,
-
Not Synced
"black" kaikki pienillä kirjaimilla.
-
Not Synced
Tämä tarkoittaa,
-
Not Synced
että kaikki salatut tiedostot voitaisiin teoriassa palauttaa
-
Not Synced
hyödyntämällä redundanssia selkokielisessä tekstissä.
-
Not Synced
Joka tapauksessa tämä ei ollut jotain,
-
Not Synced
jonka haittaohjelman toimija suunnitteli tekevänsä.
-
Not Synced
Hauska juttu on,
-
Not Synced
että emme edes joutuneet menemään niin pitkälle,
-
Not Synced
koska haittaohjelma itse asiassa sisällytti avaimen jokaiseen tiedostoon.
-
Not Synced
Emme oikeastaan tiedä miksi,
-
Not Synced
todennäköisesti se näytti siltä, että tunnistaisimme sen sillä hetkellä.
-
Not Synced
Joten, jos haittaohjelman tekijä ei olisi tehnyt tätä,
-
Not Synced
olisimme voineet palauttaa sen selkokielisen tekstin tai suuren osan siitä kuitenkin.
-
Not Synced
Jos meillä olisi ollut tapa katsoa tiedostoja ja tulla oivallukseen,
-
Not Synced
että tässä on tehty avaimen uudelleenkäyttöä,
-
Not Synced
Nitai ei olisi joutunut istumaan ruudun edessä katsomassa IDA Pro:ta
-
Not Synced
ja hänen silmissään olisi ollut verisiä kyyneleitä yhä toistuvina öinä.
-
Not Synced
Olisimme voineet vain katsoa tiedostoja ja sanoa:
-
Not Synced
"Hei, täällä on avaimen uudelleenkäyttöhaavoittuvuus",
-
Not Synced
ja edetä siitä ja säästää paljon aikaa ja vaivaa.
-
Not Synced
Tämä on jotain samankaltaista.
-
Not Synced
Tämä on liikennettä Ramnit haittaohjelmasta.
-
Not Synced
Ramnit-haittaohjelma tuli esiin noin vuonna 2010.
-
Not Synced
Se varastaa tunnistetietoja ja sitä käytettiin talouspetoksessa.
-
Not Synced
Ramnit lähettää liikenteensä erityisellä kotikutoisella protokollalla portista 443.
-
Not Synced
Se ei ole oikeastaan SSL,
-
Not Synced
mutta se käyttää porttia 443.
-
Not Synced
Tämä protokolla sisältää lohkoja,
-
Not Synced
ja jotkut lohkot voivat olla salattuja.
-
Not Synced
Jokainen lohko salataan samalla avaimella,
-
Not Synced
ja pseudosatunnaislukugeneraattori käynnistetään uudelleen ennen jokaista käyttöä.
-
Not Synced
Joten tässä tapauksessa avaimen uudelleenkäyttö tapahtuu lohkon tasolla.
-
Not Synced
Jokainen lohko salataan käyttämällä samaa avainta.
-
Not Synced
Jos voimme tarkastella tätä liikennettä ja ymmärtää,
-
Not Synced
että "täällä on jotain avaimen uudelleenkäyttöä",
-
Not Synced
se on hyödyllistä,
-
Not Synced
koska tarkastellessamme liikennettä emme tiedä siitä mitään.
-
Not Synced
Nyt jos voitaisiin vain tarkastella liikennettä
-
Not Synced
että jotain mielenkiintoista on tapahtunut täällä.
-
Not Synced
Se on avaimen uudelleenkäyttöä.
-
Not Synced
Emme odota avaimen uudelleenkäyttöä normaalissa liikenteessä.
-
Not Synced
Tämä on viimeinen esimerkkimme,
-
Not Synced
jos uskot, että vain haittaohjelmat ja epämääräiset hahmot
-
Not Synced
liittyvät avaimen uudelleeenkäyttöön.
-
Not Synced
Microsoft toteutti Officen 2003 versiossaan dokumentin salaustoimintoon.
-
Not Synced
Joka kerta, kun tallensit tiedoston,
-
Not Synced
muokkasit sitä ja tallensit sen uudelleen,
-
Not Synced
se salattiin uudelleen samalla avaimella.
-
Not Synced
Avain oli sidottu tiedostoon,
-
Not Synced
ja se oli yksi ja sama avain joka kerta.
-
Not Synced
Joku, joka seurasi hakemistoasi pitkään,
-
Not Synced
voisi katsoa tiedostoja uudelleen ja uudelleen
-
Not Synced
ja nähdä, miten erilaiset selkokieliset tiedostot
-
Not Synced
salattiin uudelleen
-
Not Synced
ja uudelleen samalla avainvirralla.
-
Not Synced
Tämä mahdollistaa key reuse hyökkäyksen.
-
Not Synced
Ihmisten kesti aikaa huomata tämä.
-
Not Synced
Jos voisimme vain katsoa tiedostoja ja
-
Not Synced
tulla uudelleen
-
Not Synced
"Oho! Täällä on taas avaimen uudelleenkäyttöä!",
-
Not Synced
se olisi voitu havaita paljon aikaisemmin.
-
Not Synced
Joten miten onnistumme tekemään tämän?
-
Not Synced
Nyt vietän neljä diaa selittäen,
-
Not Synced
kuinka hienoa olisi,
-
Not Synced
jos voisimme vain katsoa tätä tavuläjää
-
Not Synced
ja ymmärtää,
-
Not Synced
että tässä on avaimen uudelleenkäyttöä.
-
Not Synced
Mutta miten me tämän toteutamme?
-
Not Synced
Muistatteko onko kukaan jäänyt jumiin
-
Not Synced
vanhoissa 90-luvun seikkailuissa kuten Sam and the Sorcerer ja Monkey Island.
-
Not Synced
Kun olet täysin jumissa etkä tiedä mitä tehdä,
-
Not Synced
niin mitä teet?
-
Not Synced
Kyllä.
-
Not Synced
Yrität kaikkea mahdollista kunnes joku toimii.
-
Not Synced
Eli tämä on mitä teemme tässä.
-
Not Synced
Käytännössä jos otamme jokaisen tavun alkuperäisestä syötteestä
-
Not Synced
ja XOR:aamme sen jokaisen muun tavun kanssa, saamme tämän tilan,
-
Not Synced
jossa jokainen XOR:attu tavu XOR:attu toisillaan.
-
Not Synced
Esimerkiksi tämä ruutu on XOR:n tulos R:n ja R:n kohdassa.
-
Not Synced
ja se tulee olemaan Null-tavu,
-
Not Synced
sillä XOR itsensä kanssa on null-tavu.
-
Not Synced
Ja jokainen ruutu tässä tilassa,
-
Not Synced
on käytännössä oman sarakkeensa ja rivinsä merkin XOR.
-
Not Synced
Mihin tämä on hyvä?
-
Not Synced
Näemme kohta.
-
Not Synced
Ensinnäki tältä se näyttää.
-
Not Synced
Vinossa sarakkeessa kaikki ovat null-tavuja.
-
Not Synced
Koska siinä on XOR:attu arvo itsellään. Eli.
-
Not Synced
Mikä on suunnitelmamme yllä olevan perusteella?
-
Not Synced
Jos otamme syötteen,
-
Not Synced
tarkastellaan tyypillistä syötettä,
-
Not Synced
jolle haluamme suorittaa toimintoja
-
Not Synced
ja löytää jotain mielenkiintoista.
-
Not Synced
Otetaan tämä syöte.
-
Not Synced
Siellä on kaikenlaisia häiriöitä.
-
Not Synced
Jossain täällä on kätketty kaksi salausviestiä käyttäen samaa avainta.
-
Not Synced
Ne ovat molemmat eri selkotekstejä,
-
Not Synced
jotka on salattu samalla avaimella.
-
Not Synced
Tämä on se asia, jonka haluamme löytää.
-
Not Synced
Ja jos XOR:ataan jokainen tavu toisensa kanssa,
-
Not Synced
jossain täällä, okei?
-
Not Synced
Tämä on tämän salausviestin ensimmäinen tavu
-
Not Synced
XOR:attuna tämän salausviestin ensimmäisen tavun kanssa.
-
Not Synced
Miksi tämä kiinnostaa meitä?
-
Not Synced
Aiemman näkemämme takia.
-
Not Synced
Jos XOR:ataan salauksen
-
Not Synced
ensimmäinen tavu, avain peruuttaa itsensä.
-
Not Synced
Sama pätee,
-
Not Synced
jos XOR-muunnetaan molempien salausviestien toinen tavu.
-
Not Synced
Ja tätä viivaa pitkin, okei?
-
Not Synced
Jos siirrymme yhden yksikön ylöspäin
-
Not Synced
ja yhden yksikön oikealle,
-
Not Synced
siirrymme käytännössä seuraavaan merkkiin molemmissa merkkijonoissa.
-
Not Synced
Tämän valkoisen viivan varrella voit nähdä kaksi salausviestiä XOR:aavan toisensa.
-
Not Synced
Kaksi eri salausviestiä voidaan lukea tätä viivaa pitkin.
-
Not Synced
Miksi tämä on tärkeää jälleen?
-
Not Synced
Koska aiemmin näimme,
-
Not Synced
mitä tapahtuu, jos teemme niin.
-
Not Synced
Avain voidaan selvittää.
-
Not Synced
Voit itse asiassa nähdä hymynaaman ja lähettää viestejä.
-
Not Synced
Täällä se ei ole yhtä ilmeistä,
-
Not Synced
mutta se on silti askel,
-
Not Synced
joka auttaa meitä.
-
Not Synced
Mitä meidän tarvitsee tehdä.
-
Not Synced
Miksi?
-
Not Synced
Tulemme tähän koko juttuun olettaen jotain selkotekstin jakelusta.
-
Not Synced
Selkokieli on eri kuin satunnaiset merkit,
-
Not Synced
eikö?
-
Not Synced
Odotamme välimerkkejä.
-
Not Synced
Odotamme joka tapauksessa jakelun olevan erilainen verrattuna tasaisesti jakautuneisiin satunnaisiin merkkeihin.
-
Not Synced
Tämä ei ole selkotekstin jakelu.
-
Not Synced
Tämä on XOR-testijakelu.
-
Not Synced
Tämä on jakelu,
-
Not Synced
jonka saat,
-
Not Synced
kun valitset satunnaisen selkotekstin merkin selkotekstin jakelusta
-
Not Synced
ja sitten toisen satunnaisen merkin selkotekstin jakelusta
-
Not Synced
ja XOR-muunnat ne.
-
Not Synced
Saat toisen jakelun.
-
Not Synced
Ja tämä jakelu on taas erilainen kuin satunnainen jakelu.
-
Not Synced
Eli meille se näyttää erilaiselta, eikö?
-
Not Synced
Jos katsomme tavua joka tuli kahdesta eri selkokielisestä merkistä jotka XOR:attiin,
-
Not Synced
se näyttäytyy meille erilaiselta
-
Not Synced
kuin vain satunnainen tavu.
-
Not Synced
Joten mitä me aiomme tehdä?
-
Not Synced
Me skannaamme tämän tilan,
-
Not Synced
josta mainitsin aikaisemmin.
-
Not Synced
Me rakennamme sen ensin ja sitten skannaamme sen diagonaalisesti,
-
Not Synced
koska todisteet ovat kuin rikospaikka,
-
Not Synced
kun kaikki tavut tulevat näyttämään epäilyttäviltä eivätkä tulleet satunnaisesta jakelusta.
-
Not Synced
Ne ilmestyvät diagonaalin varrelle.
-
Not Synced
Meillä ei ole kaikkia värejä ja ohjeita,
-
Not Synced
ja meillä vain syöte,
-
Not Synced
mutta jos skannaamme sen diagonaalisesti,
-
Not Synced
tiedämme että täällä jossain on avaimen uudelleenkäyttöä.
-
Not Synced
Lopulta törmäämme tähän diagonaaliin.
-
Not Synced
Aiomme tarkastella jokaista tavua kuin pientä todisteen palasta,
-
Not Synced
jotka saattavat ohjata meitä ymmärtämään, että kyseessä on ollut avaimen uudelleenkäyttöä. Ja nyt me
-
Not Synced
katsomme kahta salaustekstiä,
-
Not Synced
jotka on salattu samalla virtausavaimella,
-
Not Synced
ja työskentelemme diagonaalien kanssa.
-
Not Synced
Joka kerta kun törmäämme tavuun,
-
Not Synced
poimimme sen ja analysoimme sen selvittääksemme,
-
Not Synced
tukeeko se vai kumoaa hypoteesimme.
-
Not Synced
Jos kuljemme diagonaalia pitkin
-
Not Synced
ja löydämme ylivoimaisen määrän todisteita,
-
Not Synced
jotka tukevat hypoteesiamme,
-
Not Synced
nostamme hälytyksen ja sanomme, että
-
Not Synced
tässä oli tarpeeksi todisteita.
-
Not Synced
Ei ole mahdollista, että tämä olisi vain sattumaa.
-
Not Synced
Avaimen uudelleenkäyttöä on tapahtunut tässä.
-
Not Synced
Haavoittuvainen salateksin avaimen uudelleenkäyttöhyökkäys
-
Not Synced
on tässä kohtaa ja sen pituus on näin ja näin.
-
Not Synced
Tämä on se kaava josta varoitin jo aiemmin.
-
Not Synced
Tämä on lyhennelmä aiheeseen liittyvästä matematiikasta.
-
Not Synced
Käytännössä sanoin että katso todisteita,
-
Not Synced
aion kertoa mitä sillä tarkoitin.
-
Not Synced
Käytännössä on rubriikki
-
Not Synced
joka päättää kuinka paljon tavu,
-
Not Synced
todiste, vaikuttaa
-
Not Synced
hypoteesiimme ja
-
Not Synced
laittaa meidät ajattelemaan,
-
Not Synced
että hypoteesi on todennäköisempi.
-
Not Synced
Tämä on käytännössä laskentaa eroavaisuuden ja todennäköisyyden välillä,
-
Not Synced
että tavu syntyi salaustekstin XOR-operaatiosta sinisissä luvuissa.
-
Not Synced
Ja todennäköisyys,
-
Not Synced
että se tapahtuisi satunnaisesti.
-
Not Synced
En mene kaavaan,
-
Not Synced
mutta jokatapauksessa se on oleellinen.
-
Not Synced
Mitä tulee kysymykseen siitä,
-
Not Synced
kuinka paljon todisteita tarvitaan,
-
Not Synced
tämä on tärkeä kysymys,
-
Not Synced
voimme asettaa riman korkealle tai matalalle.
-
Not Synced
Todistuskokeen vuoksi asetimme riman siten,
-
Not Synced
että yhden väärän positiivisen tuloksen hyväksymme.
-
Not Synced
Tietysti voit asettaa sen pienemmäksi.
-
Not Synced
Se riippuu siitä,
-
Not Synced
missä yhteydessä aiot käyttää tätä asiaa.
-
Not Synced
Kysymys on,
-
Not Synced
jos asetamme todistustaakan niin korkealle,
-
Not Synced
voimmeko todella havaita jotain?
-
Not Synced
Saattaa hyvinkin olla niin,
-
Not Synced
että jos vaadimme vain,
-
Not Synced
kun törmäämme kahteen erinomaiseen salakirjoitettuun tekstiin,
-
Not Synced
jotka etsimme,
-
Not Synced
emme pysty löytämään niitä,
-
Not Synced
koska todisteita ei ole tarpeeksi.
-
Not Synced
Mutta käy ilmi,
-
Not Synced
että meillä on tämä kaava,
-
Not Synced
jonka löysimme käyttämällä niin kutsuttua Chebyshevin epäyhtälöä.
-
Not Synced
Lyhyesti sanottuna,
-
Not Synced
niin kauan kuin etsimämme salakirjoitettu teksti
-
Not Synced
on tarpeeksi pitkä,
-
Not Synced
jokainen tavu antaa meille
-
Not Synced
jonkin verran todisteita,
-
Not Synced
positiivisia todisteita, jotka kertovat meille,
-
Not Synced
että tämä saattaa olla oikea asia.
-
Not Synced
Periaatteessa, jos tekstinpätkä on tarpeeksi pitkä,
-
Not Synced
meillä on tarpeeksi todisteita.
-
Not Synced
Ainoa kysymys on,
-
Not Synced
että se on numeropeli,
-
Not Synced
mikä on todennäköisyys,
-
Not Synced
että epäonnistumme joka tapauksessa,
-
Not Synced
vaikka teksti oli teoriassa tarpeeksi pitkä,
-
Not Synced
ja odotimme sen toimivan.
-
Not Synced
Siihen Chebyshevin epäyhtälö on tarkoitettu.
-
Not Synced
Se rajaa ylhäältä todennäköisyyden,
-
Not Synced
että jotain epätodennäköistä tapahtuu.
-
Not Synced
Joten jos tekstinpätkä on tarpeeksi pitkä,
-
Not Synced
ja jos katsot kaavaa,
-
Not Synced
voit päätellä,
-
Not Synced
että "tarpeeksi pitkä" on logaritminen syötteen pituudessa,
-
Not Synced
mikä on hyvä.
-
Not Synced
Jos kaksinkertaistamme syötteen,
-
Not Synced
tarvitsemme vain yhden merkin lisää salakirjoitetussa tekstissä hälytyksen käynnistymiseksi.
-
Not Synced
Periaatteessa katsomme kaavaa,
-
Not Synced
enkä todellakaan odota kenenkään täällä
-
Not Synced
vain katsomalla sitä ja ymmärtävän,
-
Not Synced
miten keksimme tämän asian,
-
Not Synced
mutta se on vain todiste siitä,
-
Not Synced
että tutkimme sitä.
-
Not Synced
Tämä algoritmi tulisi toimimaan teoriassa.
-
Not Synced
Nyt kaikki tämä on hienoa,
-
Not Synced
mutta meidän täytyy todella näyttää,
-
Not Synced
miten se toimii käytännössä,
-
Not Synced
koska en usko,
-
Not Synced
että kaavan tarkasteleminen vakuutti ketään
-
Not Synced
täällä kovin paljoa.
-
Not Synced
Periaatteessa katsomme jonkinlaista lämpökarttaa.
-
Not Synced
Näet, mitä algoritmi näkee,
-
Not Synced
kun se toimii.
-
Not Synced
Kun algoritmi läpikäy tekemämme alueen
-
Not Synced
se katsoo eri tavuja
-
Not Synced
ja jokainen tavu näyttää enemmältä tai vähemmältä todisteita meidän
-
Not Synced
hypoteesiamme varten liittyen avaimen uudelleenkäyttöön.
-
Not Synced
Tavut, jotka antava lisää todisteita,
-
Not Synced
merkitään punaisella,
-
Not Synced
ja vähemmän todisteita sisältävät tavut sinisellä.
-
Not Synced
Algoritmi etsii pääasiassa viivoja muodostavia diagonaaleja.
-
Not Synced
Hypoteesillemme on paljon todisteita,
-
Not Synced
jotka näkyvät punaisella.
-
Not Synced
Nyt katsomme todistusaineiston lämpökarttaa,
-
Not Synced
joka liittyy aiemmin mainitsemaani Ramnit-viestintään.
-
Not Synced
Ensimmäiseksi älä kiinnitä huomiota tähän.
-
Not Synced
Tämä on päädiagonaali,
-
Not Synced
jossa syöte on sen oma XOR.
-
Not Synced
Kaikki tavut ovat nollia,
-
Not Synced
joten se näyttää algoritmin kannalta epäilyttävältä
-
Not Synced
ja satunnaiselta.
-
Not Synced
Mutta jos katsot hieman pidemmälle,
-
Not Synced
voit nähdä sen täältä.
-
Not Synced
Tämä on pitkä diagonaali,
-
Not Synced
ainutlaatuinen diagonaali,
-
Not Synced
jossa algoritmi havaitsee kiinnostavan ilmiön,
-
Not Synced
koska diagonaalin varrella on viiva todisteita.
-
Not Synced
Kyllä, koska se on itse asiassa elliptinen niille,
-
Not Synced
jotka eivät jostain syystä näe laserpointteria.
-
Not Synced
Tämä on kartta toisesta tapauksesta.
-
Not Synced
Se on hieman vaikeampi.
-
Not Synced
En tiedä, näkeekö kukaan sen täältä,
-
Not Synced
mutta jälleen kerran päädiagonaali on merkityksetön.
-
Not Synced
Tämä on kahden Dircrypt-haittaohjelman salaaman tiedoston lämpökartta,
-
Not Synced
josta aiemmin puhuin.
-
Not Synced
Ja molemmat tiedostot salattiin käyttäen samaa avainvirtaa,
-
Not Synced
joten avaimen uudelleenkäyttöä
-
Not Synced
pitäisi pystyä havaitsemaan.
-
Not Synced
Jos katsomme tätä,
-
Not Synced
se näkyy punaisena viistona jossain täällä.
-
Not Synced
Ja se on tässä,
-
Not Synced
eikö niin?
-
Not Synced
Diagonaali menee tuosta.
-
Not Synced
Se on punainen diagonaali,
-
Not Synced
jossa jokainen tavu näyttää epäilyttävältä,
-
Not Synced
näyttää enemmän tai vähemmän siltä,
-
Not Synced
kuin se olisi tullut ei satunnaisesti,
-
Not Synced
vaan selkokielisten tavujen XOR-selkokielisistä tavuista,
-
Not Synced
eikö niin?
-
Not Synced
Joten, en tiedä,
-
Not Synced
huomasitteko,
-
Not Synced
mutta olemme käytännössä onnistuneet suunnitelmassamme.
-
Not Synced
Olemme pystyneet vain
-
Not Synced
ottamaan syötteen,
-
Not Synced
tietämättä siitä mitään etukäteen,
-
Not Synced
ja laskemaan kaikenlaisia ominaisuuksia
-
Not Synced
eri tavujen XOR:ista.
-
Not Synced
Ja algoritmi pystyy,
-
Not Synced
aivan kuten voit katsoa tätä diagonaalia
-
Not Synced
ja automaattisesti havaita missä avaimen uudelleenkäyttö on,
-
Not Synced
niin pystyy myös algoritmi.
-
Not Synced
Katsotaan,
-
Not Synced
onko meillä aikaa demonstrointiin
-
Not Synced
Näyttää siltä,
-
Not Synced
että toinen demo ei toimi jostain syystä.
-
Not Synced
No, ei se mitään.
-
Not Synced
Toinen demo ei ollut yhtä jännittävä kuin tämä,
-
Not Synced
koska se näytti käynnissä olevan skriptin.
-
Not Synced
Skripti,
-
Not Synced
joka luo tämän.
-
Not Synced
Ramnit-haittaohjelma, jonka näimme aiemmin,
-
Not Synced
lähettää tätä kommunikaatiota,
-
Not Synced
ja skripti iteroi sen yli.
-
Not Synced
Ja lopulta ohjelman suorittamisen piti todella nähdä...
-
Not Synced
Skripti kulkee tätä diagonaalia pitkin
-
Not Synced
ja kerää todistusaineistoa.
-
Not Synced
Näen tämän määrän positiivista todistusaineistoa,
-
Not Synced
ja se kasvaa ja kasvaa.
-
Not Synced
Lopulta se päättyy,
-
Not Synced
koska se kulkee syötteen lopun yli,
-
Not Synced
ja sitten se sanoo: "Aha, löysin sen! Löysin avaimen
-
Not Synced
uudelleenkäytön!"
-
Not Synced
ja se tulostaa kaksi siirtymää.
-
Not Synced
Tämä on itse asiassa se jännittävämpi asia.
-
Not Synced
Ei tarvitse katsoa demoa ymmärtääksesi
-
Not Synced
mitä täällä tapahtuu.
-
Not Synced
Olemme onnistuneet suunnitelmassamme käyttäen aiemmin hahmottelemaani suunnitelmaa,
-
Not Synced
ja toivon todella, että tästä on
-
Not Synced
hyötyä. Aion ladata sen
-
Not Synced
ja heti kun saan koodin tilaan,
-
Not Synced
jossa voin antaa sen jonkun tarkasteltavaksi
-
Not Synced
ja myöhemmin katsoa heitä silmiin,
-
Not Synced
tämä ladataan kaikkien niiden hyväksi,
-
Not Synced
jotka haluavat tarkastella sitä.
-
Not Synced
Ja tämä se periaatteessa on.
-
Not Synced
Toivon, että ymmärrätte nyt paremmin,
-
Not Synced
mikä avaimen uudelleenkäyttö on
-
Not Synced
ja miten havaitsemme sen tällä menetelmällä.
-
Not Synced
Ok, ja kiitos. [Yleisö taputtaa] Kiitos.
-
Not Synced
Onko mitään kysyttävää?
-
Not Synced
Lämpökartta?
-
Not Synced
Tämä.
-
Not Synced
Olin ihmetellyt sitä täysin ei-epäilyttävää vaakasuoraa viivaa alhaalla.
-
Not Synced
Kyllä, vaakasuorat viivat ovat todennäköisesti artefakteja.
-
Not Synced
Periaatteessa mikä on vaakasuora viiva täällä,
-
Not Synced
on tietty merkki jostakin entisestä selkokielisestä tekstistä,
-
Not Synced
XOR:attuna muuhun selvitettyyn tekstiin.
-
Not Synced
Se ei käytännössä liity siihen,
-
Not Synced
mistä olemme aiemmin puhuneet,
-
Not Synced
koska kun poimimme kaksi salattua viestiä,
-
Not Synced
se ilmestyy diagonaalille.
-
Not Synced
Hmm, luultavasti se on yksi tietty tavu salausavaintekstissä,
-
Not Synced
jossa XOR itsessään tuottaa jonkinlaisen poikkeaman.
-
Not Synced
Onneksi se ei näy diagonaalissa,
-
Not Synced
joten emme kärsi vääristä positiivisista tuloksista sen takia.
-
Not Synced
OK, kiitos.
-
Not Synced
Kun segmentit ovat saman kokoisia,
-
Not Synced
salausavain uudelleenkäytetään.
-
Not Synced
Kun nämä segmentit on tunnistettu,
-
Not Synced
kuinka paljon manuaalista salauksen
-
Not Synced
purkamista tarvitaan tekstin palauttamiseen?
-
Not Synced
Itse asiassa näin esseen julkaistuna juuri tästä aiheesta.
-
Not Synced
On olemassa automaattisia menetelmiä,
-
Not Synced
joilla voi saada selville tekstin niissä tapauksissa,
-
Not Synced
joissa tiedetään kahden salausavaintekstin
-
Not Synced
olevan alttiita hyökkäykselle.
-
Not Synced
Se ei toimi 100% tapauksissa,
-
Not Synced
mutta näin tehtiin todellisessa tapauksessa,
-
Not Synced
jossa käytettiin Word 2003 -salausta,
-
Not Synced
ja se toimi melko hyvin.
-
Not Synced
Sinun ei tarvitse käyttää manuaalista työtä salauksen purkamiseen;
-
Not Synced
on automaattisia menetelmiä sen tekemiseen.
-
Not Synced
Kyllä,
-
Not Synced
sinun täytyy tietää tavujen jakautuminen tekstin osalta.
-
Not Synced
Aivan.
-
Not Synced
Nämä lämpökartat onkin luotu arvauksen perusteella siitä,
-
Not Synced
miltä teksti näyttää.
-
Not Synced
Siinä pitäisi olla joitain isoja kirjaimia,
-
Not Synced
pieniä kirjaimia ja merkkejä ja niin edelleen.
-
Not Synced
Toivottavasti tämä arvaus on
-
Not Synced
tarpeeksi lähellä minkä tahansa todellisen tekstin tapausta,
-
Not Synced
jotta hälytys nousee riippumatta tarkasta jakaumasta.
-
Not Synced
Yksi kysymys IRC:stä.
-
Not Synced
Kiitos.
-
Not Synced
Kysymys internetistä kuuluu:
-
Not Synced
"Onko näitä dokumentteja jossain saatavilla?"
-
Not Synced
Dokumentteja ei ole,
-
Not Synced
mutta kuten sanoin,
-
Not Synced
suunnittelen työstäväni sen ja lataavani sen nettiin.
-
Not Synced
Ilmoitan heti, kun se on saatavilla.
-
Not Synced
Kiitos,
-
Not Synced
että näytit tänään yleisesti ottaen stream-salausten haavoittuvuudet.
-
Not Synced
Suositukseni kenelle tahansa on
-
Not Synced
olla käyttämättä virtasalausalgoritmeja ollenkaan.
-
Not Synced
Joten jos joku,
-
Not Synced
mukaan lukien haittasuunnittelijat,
-
Not Synced
haluaa suunnitella oman salausjärjestelmänsä,
-
Not Synced
mikä on selvästi typerä idea,
-
Not Synced
heidän pitäisi käyttää näitä AEAD-salauksia,
-
Not Synced
eli todennettuja salausalgoritmeja.
-
Not Synced
Tämä on totta.
-
Not Synced
Koska pelkän tiedon salauksen lisäksi tarvitset
-
Not Synced
myös avaintyyppisen viestin,
-
Not Synced
jonka nämä uusimmat salaukset tarjoavat.
-
Not Synced
Ja tämä on syy siihen,
-
Not Synced
miksi uusissa versioissa kuljetuskerroksen tietoturvasta,
-
Not Synced
joita kehitetään,
-
Not Synced
et löydä enää näitä virtasalauksia,
-
Not Synced
koska ne ovat turvattomia.
-
Not Synced
Tämä on totta.
-
Not Synced
Itse asiassa haittaohjelmat käyttävät usein virtasalauksia,
-
Not Synced
koska niitä on helppo toteuttaa.
-
Not Synced
RC4 on esimerkiksi erittäin suosittu,
-
Not Synced
koska se on helppo toteuttaa.
-
Not Synced
Ja tämä on syy,
-
Not Synced
miksi sitä käytetään.
-
Not Synced
Kuten voit ymmärtää,
-
Not Synced
todellisen turvallisuuden saavuttaminen
-
Not Synced
ei ole ensimmäinen asia mielessä,
-
Not Synced
en tiedä mitä Microsoft ajatteli,
-
Not Synced
mutta haittaohjelmien tekijöitä tämä ei kiinnosta.
-
Not Synced
He ajattelevat: "Ok, käytetään salauksia",
-
Not Synced
mutta ilmeisesti he eivät ajatelleet
-
Not Synced
paljoakaan pidemmälle kuin sitä.
-
Not Synced
Palataan kolmoseen.
-
Not Synced
Hei, nopea kysymys täältä.
-
Not Synced
Palataan visualisointiosuuteen.
-
Not Synced
Teetkö vain bitti bitiltä,
-
Not Synced
koska tässä on kaksi väriä,
-
Not Synced
vai onko siinä enemmän värejä?
-
Not Synced
Joo,
-
Not Synced
katsoin RGB-arvojen satunnaista jakautumista punaisesta siniseen ja
-
Not Synced
laskin sen keskiarvon ja keskihajonnan,
-
Not Synced
joka on tietysti keskellä.
-
Not Synced
Sitten katsoin näiden todisteiden jakautumista
-
Not Synced
ja käytin vastaavuustoimintoa
-
Not Synced
ensimmäisestä keskiarvosta todistetaulukon keskiarvoon.
-
Not Synced
Laskin kalibroidut arvot todistusarvoista suhteessa todistusarvojen .
-
Not Synced
keskiarvoon ja jaoin ne keskihajonnalla saadakseni tämän.
-
Not Synced
Tämä on bitti bitiltä?
-
Not Synced
Kyllä,
-
Not Synced
bitti bitiltä
-
Not Synced
Sanoit, että virtasalaukset,
-
Not Synced
kuten RC4, ovat alttiita tälle ongelmalle,
-
Not Synced
mutta mitä tapahtuu,
-
Not Synced
kun käytät CTR-tilaa tai jotain tällaista?
-
Not Synced
Onko nämä myös alttiina tälle ongelmalle?
-
Not Synced
Minäpä selitän,
-
Not Synced
että salaustyyppi jota tämä ongelma koskee,
-
Not Synced
on jokainen salaus,
-
Not Synced
jossa sinun on keksittävä jonkinlainen avainvirta.
-
Not Synced
Periaatteessa on olemassa satunnainen avain,
-
Not Synced
ja saat salakirjoitetun tekstin käyttämällä XOR-toimintoa selkokielisen tekstin
-
Not Synced
ja avaimen välillä.
-
Not Synced
Minkään muun tyyppinen salakirjoitus,
-
Not Synced
kuten lohkosalaus tai vastaava,
-
Not Synced
ei ole haavoittuvainen tälle hyökkäykselle.
-
Not Synced
Mutta mitä tapahtuu,
-
Not Synced
kun käytät laskuritilaa x
-
Not Synced
kun käytät laskuritilaa ja käytät uudelleen noncea?
-
Not Synced
En ymmärrä.
-
Not Synced
Voitko toistaa kysymyksen?
-
Not Synced
Kun käytät laskuritilaa ja uudelleenkäytät noncea.
-
Not Synced
En ymmärrä nyt,
-
Not Synced
voisiko toistaa kysymyksen.
-
Not Synced
Kun käytät laskuritilaa ja uudelleenkäytät noncea..
-
Not Synced
Uskoisin,
-
Not Synced
että eikö tämä johtaisi samaan ongelmaan?
-
Not Synced
Luulisin...
-
Not Synced
Kun sinä...
-
Not Synced
Mitä?
-
Not Synced
Kun käytät AES ja laskuritilaa.
-
Not Synced
Aa kyllä...
-
Not Synced
Ei, ei.
-
Not Synced
Koska tarkoitat, jos XOR on jossakinpäin salauksen toiminnassa?
-
Not Synced
Ei,
-
Not Synced
tämä on todella erityinen sivuvaikutus siitä,
-
Not Synced
että teet lineaarisen salauksen.
-
Not Synced
Salakirjoitettu teksti on
-
Not Synced
lineaarinen funktio selkokielisestä tekstistä
-
Not Synced
ja satunnaisesta avaimesta.
-
Not Synced
Hetkellä, jolloin salauksen toiminto sisältää
-
Not Synced
XOR-toiminnon,
-
Not Synced
mutta se ei ole täysin lineaarinen.
-
Not Synced
Sen on oltava sellainen,
-
Not Synced
jotka varmistavat,
-
Not Synced
että se ei ole lineaarinen,
-
Not Synced
jolloin tulos ei ole haavoittuvainen tälle hyökkäykselle.
-
Not Synced
Ok, kiitos.
-
Not Synced
No, me ollaan kai valmiita.
-
Not Synced
Joten kiitos vielä kerran.
-
Not Synced
Olkaa hyvät.
-
Not Synced
[Yleisö taputtaa]
-
Not Synced
[Translated by Jouko Voutilainen (KYBS2004 course assignment at JYU.FI)]