Pod znakiem czarnego kapelusza
- 01.09.2009
Konferencja Black Hat USA 2009 obfitowała w wystąpienia na temat najnowszych sposobów ataków, w tym włamaniom zabezpieczeń przy użyciu kart graficznych, czy kradzieży tożsamości w serwisach społecznościowych.
Podsłuch za pomocą oscyloskopu i lasera
Bardzo ciekawe wystąpienie Andrea Barisani i Daniele Bianco obejmowało, z kolei, przechwycenie wciskanych klawiszy za pomocą analizy zakłóceń przenoszonych przez sieć zasilającą. Impulsy pochodzące z kabla oraz elektroniki typowej klawiatury PS/2 można z powodzeniem odebrać i analizować, ponieważ są stosunkowo mało tłumione w dzisiejszych komputerach i bezproblemowo da się je wykryć w sieci elektroenergetycznej (zwłaszcza w kablu zerowania). Rozwiązanie to wymaga niewielkiego nakładu środków, jest znacznie prostsze niż się na pozór wydaje.
W drugiej części prezentacji przedstawiono sposób podsłuchu wciskanych klawiszy w komputerach przenośnych z użyciem laserowego mikrofonu. Przy użyciu taniego lasera, czułej fotodiody i prostego zestawu optyki, można nagrać dźwięki drgań obudowy laptopa, spowodowane wciskanymi klawiszami. Najlepiej w ten sposób udaje się zarejestrować drgania z komputerów, które posiadają błyszczącą obudowę lub jej niektóre elementy. Technologia zakłada odtworzenie drgań i analizę statystyczną, umożliwiającą przypisanie zarejestrowanych próbek do konkretnych klawiszy.
Łamanie zabezpieczeń z użyciem kart graficznych
O słabościach funkcji skrótu MD5 było głośno od dawna, ale dotychczas utworzenie wiadomości zawierającej tę samą wartość skrótu co zadana było bardzo trudne. Działanie to wymaga przeprowadzenia ogromnych ilości obliczeń matematycznych i było realizowane z użyciem dużych klastrów, a nawet konsol Playstation 3 (badania z 2008 roku udowodniły ich przydatność do tego celu). Nowością zaprezentowaną na konferencji przez Marca Bevanda było wykorzystanie kart graficznych ATI Radeon do obliczeń kolizji MD5. Atak ten wykorzystuje słabość znaną jako birthday attack. Według niego karty ATI Radeon R700 z linii HD4000 potrafią obsłużyć do 800 strumieni na jednostkę obliczeniową i zawierają dwa takie procesory. Jednocześnie są najwydajniejsze w przeliczeniu na pobieraną energię elektryczną i cenę, przewyższając pod tym względem karty firmy Nvidia. Nawet jeśli technologia CUDA, umożliwiająca przeniesienie zrównoleglonych obliczeń do GPU jest bardziej dojrzała, karty ATI wykorzystujące język CAL IL są znacznie tańsze od GPU firmy Nvidia.