attacco FREAK: perché il messaggio Fine non lo impedisce?

0

Ecco la mia comprensione di FREAK (fammi sapere se ho ragione per favore):

1) Il cliente vuole utilizzare il moderno RSA in ClientHello

2) MITM inoltra Export_RSA

3) Il server dice ok e invia una chiave RSA di esportazione, firmata con una chiave RSA (moderna) a lungo termine

4) a causa di un bug, il client non è confuso da questo comportamento e usa la chiave export_RSA (non la chiave moderna) per inviare un segreto di pms lungo

5) la stretta di mano si conclude con messaggi finiti cifrati (che contengono un'HASH / firma di CIPHERSUITES)

Se quanto sopra è corretto, perché non 5) previene l'ATTACCO FREAK? Ci vuole ancora molto tempo per calcolare una chiave di esportazione, quindi l'aggressore MITM non ha il tempo di romperlo durante l'handshake?

È la risposta perché i server sono pigri e usano solo una chiave Export_RSA, quindi possiamo tenerla in considerazione, quindi eseguire l'attacco MITM e forgiare 5)? Se è così, allora questo è fondamentalmente l'attacco Logjam (a parte 3), giusto?

    
posta Mark 04.06.2015 - 12:54
fonte

2 risposte

2

L'idea dell'attacco FREAK è che l'attaccante ha già preso in considerazione la chiave RSA - perché il server usa sempre la stessa coppia di chiavi RSA (generando una nuova coppia di chiavi RSA è piuttosto costoso quindi il server non lo farà per ogni connessione). Poiché l'autore dell'attacco, a quel punto, conosce la chiave privata RSA, può dirottare la connessione e "correggere" i messaggi Finiti.

    
risposta data 04.06.2015 - 13:17
fonte
2

Come da questo blog di default, i server Web, tra cui Apache, generano una singola chiave RSA di esportazione quando il server si avvia e semplicemente riutilizzeranno quella chiave per tutta la vita del server.

Ciò significa che puoi ottenere la chiave RSA una sola volta, prenderla in considerazione e interrompere ogni sessione in cui è possibile ottenere i mit "man in the middle" finché il server non si arresta.

    
risposta data 04.06.2015 - 13:28
fonte

Leggi altre domande sui tag