Dopo l'RSA codificato a 768 bit ecco che viene craccato quello a 1024 bit. A farlo sono stati 3 ricercatori dell‘Università di Michigan; Andrea Pellegrini, Valeria Bertacco e Todd Austin.
Lo scopo dei tre ricercatori era quello di estrarre la chiave privata RSA tramite la generazione di fault nel server producendo errori di calcolo della codifica. Per fare ciò si sono serviti di un loro algoritmo e del metodo di attacco fault-based riuscendo a bloccare il modulo che si occupava dell'elevamento a potenza su cui si basa la crittografia RSA.
Infine hanno utilizzato quanto ottenuto per sfruttare una falla in OpenSSL.
Il test è durato circa 104 ore ed il paper con tutto il lavoro svolto è reperibile a questo indirizzo.
Fonte: oneitsecurity
Nessun commento:
Posta un commento