Gpcode - недавно обнаруженная модификация вируса-шантажиста, использующая при шифровании пользовательских файлов алгоритм RSA с длиной ключа 1024 бита (используется стандартная комбинированная схема - данные шифруются с помощью симметричного алгоритма RC4 случайно сгенерированным ключом, который в свою очередь зашифрован публичным RSA-ключом; так что восстановить симметричный ключ, а вместе с ним и пользовательские данные, может только владелец приватного ключа). По мнению ЛК, для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива (хотя, честно говоря, организация - это сильно сказано: ЛК не планирует самостоятельно заниматься организацией распределенных вычислений; с технической точки зрения вся эта инициатива сводится к созданию форума и призыву в стиле "люди доброй воли, вы тут организуйтесь по-быстрому и найдите этот ключ").

По мнению же Шнейера, это является либо непониманием проблемы, либо попыткой саморекламы. Никому до сих пор не удавалось взламывать 1024-битные RSA-ключи (по крайней мере, за пределами секретных государственных агентств :) ). Текущий рекорд факторинга - разложение 1023-битного числа на сомножители, потребовавшее 11 месяцев работы вычислительного кластера трех институтов; причем число имело специфический вид 2ⁿ-1. Рекорд по "честному" разложению - 663-битный ключ.

Наконец, все эти усилия просто несопоставимы с усилиями, которые потребуются автору вируса для смены ключа.

Источник: Schneier on Security

теги: rsa, клоуны  |  предложить новость  |  обсудить  |  все отзывы (16)

[9403]

аналогичные материалы

И о бэкапах // dl // 04.12.09 11:29 В школы ушли диски с исправленными Линуксами и битой кодировкой // dl // 04.07.09 13:10 В школы ушел битый Linux // dl // 12.06.09 12:22 Windows 7 - что новенького с точки зрения безопасности // dl // 21.04.09 21:57 Прокси как отягчающее обстоятельство // dl // 15.04.09 10:53 Кобол мешает Калифорнии провести сокращение зарплат // dl // 06.08.08 00:25 Айфонные вирусы // dl // 05.03.08 15:49 Сбербанк использует общий почтовый ящик на mail.ru для раздачи обновлений системы клиент-банк // dl // 25.12.07 22:38 Госдума может ввести лицензирование записи CD/DVD // dl // 08.10.07 23:28 Посольские пароли утекли с помощью сети для анонимной передачи данных // dl // 10.09.07 20:33

Комментарии: Видимо данный вирус заблокировал доступ к исходникам... 13.06.08 20:32   Автор: Aristocrat Статус: Незарегистрированный пользователь <"чистая" ссылка> Видимо данный вирус заблокировал доступ к исходникам продуктов ЛК, вот они и паникуют, пытаются вернуть собственность :) Больше похоже на неудачную попытку самопиара. 14.06.08 18:36   Автор: www2 Статус: Незарегистрированный пользователь <"чистая" ссылка> наверное так оно и есть :) 16.06.08 11:09   Автор: noonv <Volodia> Статус: Member <"чистая" ссылка> Ну позволю себе немного оптимизма ;) Если появится dnetc rc5... 16.06.08 22:51   Автор: aLEXt <Alex Trusty> Статус: Member <"чистая" ссылка> Ну позволю себе немного оптимизма ;) Если появится dnetc rc5 - ядро с применением CUDA, возможно ускорение в десятки раз. Если девелоперы сподобятся. Во-во. Пока читал - именно про это и думал. :) 22.06.08 03:58   Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member <"чистая" ссылка> Потому и не планирует самостоятельно заниматься. Мнение... 26.06.08 01:41   Автор: omobono Статус: Незарегистрированный пользователь <"чистая" ссылка> > "ЛК не планирует самостоятельно заниматься организацией ... По > мнению же Шнейера, это является либо непониманием проблемы, > либо попыткой саморекламы. Никому до сих пор не удавалось..." Потому и не планирует самостоятельно заниматься. Мнение Шнейера является либо невнимательностью, либо попыткой саморекламы. Нет, конечно. Они просто предоставили отчет о проделанной... 26.06.08 01:53   Автор: omobono Статус: Незарегистрированный пользователь <"чистая" ссылка> > Видимо данный вирус заблокировал доступ к исходникам > продуктов ЛК, вот они и паникуют, пытаются вернуть > собственность :) Нет, конечно. Они просто предоставили отчет о проделанной работе. Открытый ключ из вредоносного кода извлекли и опубликовали -- всё, их задача выполнена. Странно, как кто-то этого может не понимать. Это же очевидно. А не проще ли взломать программу-дешифратор? 28.06.08 16:05   Автор: HandleX <Александр Майборода> Статус: Elderman <"чистая" ссылка> После оплаты шантажистам бабок неудачливый пользователь получает программу-дешифратор. Для расшифроки данных нужен приватный ключ. Как его получит программа? А отладчики никто не отменял. Ты думаешь, после оплаты действительно получишь программу-дешифратор? 28.06.08 17:29   Автор: ZloyShaman <ZloyShaman> Статус: Senior Member <"чистая" ссылка> Если не присылать программу дешифратор, зачем тогда вообще шифровать? ГПСЧ или zero-fill вандализм будет эффективнее, если нет намерения расшифровать. 29.06.08 16:02   Автор: HandleX <Александр Майборода> Статус: Elderman Отредактировано 30.06.08 12:09  Количество правок: 2 <"чистая" ссылка> Ну почему? В случае шифрования возникает необходимость в жизни вируса, которому после того, как он приживётся, можно много чего поручить 30.06.08 09:29   Автор: Ustin Статус: Senior Member Отредактировано 30.06.08 09:31  Количество правок: 1 <"чистая" ссылка> а что там ломать? 30.06.08 09:56   Автор: dl <Dmitry Leonov> <"чистая" ссылка> > После оплаты шантажистам бабок неудачливый пользователь > получает программу-дешифратор. > Для расшифроки данных нужен приватный ключ. > Как его получит программа? А отладчики никто не отменял. Приватный ключ никто не встраивает в дешифратор. Публичным ключом зашифрованы не файлы, а симметричный ключ, который уже используется для шифровки файлов. Соответственно, после оплаты будет получен только этот симметричный ключ для данной конкретной системы. Ясно, я просто в схему не врубился, сорри -)) 30.06.08 11:24   Автор: HandleX <Александр Майборода> Статус: Elderman <"чистая" ссылка> ГПСЧ или zero-fill вандализм будет эффективнее для уничтожения информации, но за это денег не срубишь. 01.07.08 02:59   Автор: Fighter <Vladimir> Статус: Senior Member <"чистая" ссылка> Касперский, видимо, подумывает о создании ботнета для... 02.07.08 13:52   Автор: push <Dmitry> Статус: Member <"чистая" ссылка> Касперский, видимо, подумывает о создании ботнета для дешифрации на основе KIS, всё равно он кушает много процессорного времени, так что небольшого его прироста никто не заметит. :) Что-то мне вспоминается вирус OneHalf.... А вот если еще и... 27.07.08 14:43   Автор: Читатель Статус: Незарегистрированный пользователь <"чистая" ссылка> Что-то мне вспоминается вирус OneHalf.... А вот если еще и на пару со Stoned то была такая хорошая гремучая смесь ;D

<добавить комментарий>

последние новостиBugTraq.Ru: последние новости

Oracle выпустила внеочередной патч // dl // 08.02.10 19:17 Четвертый Хром // dl // 26.01.10 10:06 Антивирус Касперского принял Adsense за троян // dl // 25.01.10 21:26 Антивирус Касперского заблокировал половину Рунета // dl // 25.01.10 14:40 Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук // dl // 22.01.10 00:01 Внеочередной патч IE // dl // 21.01.10 23:27 FireFox 3.6 // dl // 21.01.10 21:28 Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // dl // 21.01.10 19:29 Массовая атака с помощью pdf-уязвимости // dl // 14.01.10 23:45 Мулечное // dl // 13.01.10 18:16