2004-ben MBA fokozatot szereztem a brit Buckinghamshire Chilterns University College-ben. 2006-ban CISA fokozatot szereztem.

A Microsec e-Szignó Hitelesítés Szolgáltatónál dolgozom, mint
K+F igazgató.

Mivel foglalkozom?

• PKI és elektronikus aláírás,
• Elektronikusan aláírt dokumentumok hosszú távú érvényessége és hosszú távú archiválásána,
• Elektronikus aláírás nem biztonságos terminálon,
• Intelligens kártya biztonság.

Elérhetőségeim:
e-mail:
telefon: +36302483630

A tavalyi év végén derült egy wifi biztonsági hibára. Igen álnok dologról van szó, mert eddig biztonságosnak hitt beállításokkal működő wifi routerekről derült ki, hogy szinte tárva-nyitva állnak. Lényegében minden nagyobb gyártó friss termékei közt vannak érintettek.

A probléma onnan ered, hogy nehéz úgy beállítani egy wifi routert, hogy az biztonságos legyen. Közben olyan felhasználók is tömegével állítanak üzembe otthon wifi routert, akiknek a WPA, WEP, TKIP, AES, és más hasonló rövidítések semmit nem mondanak. Logikusan merült fel, hogy legyen egyszerű megoldás a routerek biztonságos beállítására.

A Wi-Fi Alliance kitalált egy Wi-Fi Protected Setup (WPS) nevű eljárást, ami - egyik üzemmódjában - arra épül, hogy a routerre kívül, egy matricán rá van írva egy jelszó/kulcs, és aki ezt tudja, az kapcsolódni tud a routerhez, el tudja kérni tőle a wifi rejtjelezéséhez használt kulcsot. Így aki oda tud menni a routerhez, az könnyen tud hozzá kapcsolódni is. (Le kell futtatni egy notebookon a router telepítő programját, meg kell adni neki a routerre ráírt jelszót, és a telepítő beállítja a notebookot, hogy kapcsolódhasson az adott routerhez.)

Az a probléma, hogy a jelszó/kulcs egy csupán 8 számjegyből álló PIN kód. Ez se túl sok, de más hibák következtében ebből elegendő lényegében 4 számjegyet kitalálni, és ez számítógéppel pillanatok alatt végigpróbálható.

(A 8 jegyű PIN kód 10^8 variációt jelentene. Csakhogy ha kipróbálunk egy PIN kódot, a router által visszaadott üzenetből kiderül, hogy a hiba az első 4 vagy a második 4 számjegyben van, így a támadó külön-külön keresheti végig az első 4 és a második 4 számjegyet. Ezen túl az egyik számjegy ellenőrző összeget tartalmaz, ami következik a többiből, azaz a támadónak elég 10^4 + 10^3 db próbálkozást futtatnia.)

Sok újonnan vásárolható routeren a WPS alapértelmezetten be van kapcsolva (hiszen csak így nyújthat segítséget a telepítésben). Így a WPS-nek köszönhetően azoknak a wifi routerét is fel lehet törni, akik eddig az sem tudták, hogy a WPS a világon van.
Hogy miért találnak ki egyesek ilyeneket!?

Ki kell kapcsolni a routerben a WPS-t (vagy meg kell győződni róla, hogy nincs ilyen a routerben).

Itt található a hibát bejelentő saját blogbejegyzése, a részleteket leíró cikk, és a cert által nyilvántartott sebezhetőség.

Az EU elnökség szervezett egy elektronikus aláírás konferenciát Varsóban, meghívott előadóként beszéltem a biztonságos aláírás-létrehozó eszközökről. Bemutattam, hogy milyen megközelítések

Az előadásom diái itt érhetőek el.

Felröppent egy hír, miszerint a TLS hibáját kihasználva le lehet hallgatni a https kapcsolatokat. A támadás részletei még nem ismertek, így nem lehet tudni, hogy pontosan mit érint, és mekkora a jelentősége. A támadást bejelentő Rizzo és Duong ismert nevek, így a hír valószínűleg igaz. A napokban mutatják be részletesen a támadásukat az Ekoparty konferencián, Buenos Airesben.

Az eddig megjelent hírekből a következőket szűrtem le:

• A támadás a TLS protokoll 1.0-s változatának egy hibáját használja ki. (A TLS az SSL újabb elnevezése, így én időnként felváltva használom ezeket az elnevezéseket.) Csak a protokoll 1.0-s változat ellen működik a támadás, bár vannak már frissebb, 1.1-es és 1.2-es változatai is.

  (Kérdés, hogy a protokoll tervezői tudtak-e a hibáról, és tudatosan javították-e ki a hibát az 1.1-es és 1.2-es változatban, vagy csak véletlenül oldódott meg a probléma.)

• A böngészők szinte kivétel nélkül csak a protokoll 1.0-s változatát támogatják. Van olyan böngésző, ami támogatja ugyan a magasabb (pl. 1.2-es verziót), de alapértelmezetten nem.

• A támadás segítségével a TLS-en forgalmazott információt lehet visszafejteni, azaz a támadás a bizalmasságot érinti, a hitelességet nem. Eszerint nem lehet észrevétlenül beszúrni információt az adatforgalomba, és nem tudja kiadni magát a támadó egy másik weboldalnak.

• A támadás "chosen plaintext attack", azaz akkor működik, ha az áldozat a támadó által meghatározott csomagokat küldi el a hálózaton. A támadó ezek titkosított változatát lehallgatva jut hozzá olyan információhoz, amely segíti a további üzenetek visszafejtésében.

• A TLS kommunikáció visszafejtése néhány perc alatt történik, azaz majdnem online.

A támadás ennyi alapján elég nagy durranásnak tűnik, de lehet, hogy az derül majd ki róla, hogy csak spec. körülmények között működik. Ha mégsem, akkor sem várom, hogy ettől dől össze az internetes kommunikáció biztonsága. Egy adott protokoll egy adott változatában (és nem is a legfrissebben) találtak hibát, valószínűleg nem a fő alapelveit kezdték ki. Igaz, a hiba javítása okoz majd némi felfordulást. Schneier azt szokta mondani, hogy szerinte nem az SSL/TLS a leggyengébb pontja az internetes biztonságnak, a támadók többnyire nem a hálózaton utazó hitelkártyaszámokat kapják el (mert az macerás), hanem sokkal egyszerűbb nekik feltörni a szervereket, ahol a hitelkártyaszámok (gyakran) ott figyelnek egy csomagban. (Igaz, a lehallgatásra is vannak már egyszerűen használható eszközök.)

Lényeges, hogy a fentiek az eddig megjelent hírekre alapuló spekulációk, biztosat akkor fogunk tudni, ha a támadás részleteit is publikálják. Ha lesz több információ, írni fogok róla. :)

Itt egy spekuláció arról, hogy hogyan működhet a támadás.

Az oldalt egyrészt olyan hírforrásként szeretnénk működtetni, ahol megjelennek az elektronikus aláírással kapcsolatos főbb események, információk. Az oldal másik célja, hogy összefogja a hazai közösséget; azokat, akik érdeklődnek az elektronikus aláírás iránt, esetleg már használják is, illetve tenni szeretnének érte. Fórumot szeretnénk létrehozni, ahol kérdezni lehet (és valaki válaszol is), illetve ahol tanulhatunk egymás megoldásaiból. Az oldal teljesen nyitott, bárki írhat rá.

Elsősorban nem az elektronikus aláírás szakértőket célozzuk meg, mert nekik már van fórumuk. Az oldal célközönsége a felhasználók, akiket nem az érdekel: "hogy működik?", hanem az: "hogyan és mire használhatom?" Ennek megfelelően - bár be szeretnénk számolni a technológiai hírekről is - főként nem technikai információkat szeretnénk feltölteni. Meggyőződésem, hogy az elektronikus aláírás javarészt nem technika, nem informatika, és nem matematika, sokkal inkább jog és ügyvitel-szervezés. (Igen, vannak informatikai vonatkozásai is, de ott csak egy a lényeg: működjön. Nekünk, informatikusoknak ennyi a feladatunk, és mi megoldjuk.)

A facebook.com/elektronikusalairas nem egy hivatalos, "céges" oldal, a céges Facebook oldal ez.

Elsősorban nem az az érdekes, amit beleírtam, hanem az, hogy mit sikerült kihagynom belőle. Megpróbáltam nagyon egyszerűen, szakkifejezések nélkül leírni azt, ami a felhasználás szempontjából fontos. Így nem szerepelnek az anyagban olyan kifejezések, mint: kriptográfia, nyilvános kulcs, magánkulcs, gyökértanúsítvány, tanúsítványlánc, XAdES, visszavonási lista, OCSP, stb.

Az elektronikus aláírásról, egyszerűen azoknak szól, akik felhasználói szintű ismeretekkel rendelkeznek a számítógépekről (nem számítógép-guruk, nem elektronikus aláírás szakértők, és nem is akarnak azok lenni), és meg szeretnének ismerkedni az elektronikus aláírás világával. Szintén hasznos lehet olyan szakembereknek, akik ki szeretnék tanítani a felhasználókat arra, hogy hogyan kell elektronikus aláírást használni.

A mély szakmai ismereteket a könyvem, a NAGY E-SZIGNÓ KÖNYV foglalja össze, de aki csak felhasználói szinten érdeklődik az elektronikus aláírás iránt, annak sokkal kevesebb is elegendő.

Az elektronikus aláírásról, egyszerűen ingyenesen letölthető, és Creative Commons licenc szerint szabadon másolható és felhasználható.

További bejegyzések a blogomban...