華麗なる因数分解:FREAK攻撃の仕組み - ぼちぼち日記

1. はじめに ちょうど今朝 OpenSSLをはじめとした様々なTLS実装の脆弱性の詳細が公表されました。 この InriaとMSRのグループは以前からTLSのセキュリティに関して非常にアクティブに調査・検証をしているグループで、今回も驚きの内容でした。 このグループは、TLSのハンドシェイク時の状態遷移を厳密にチェックするツールを開発し、様々なTLS実装の脆弱性を発見・報告を行っていたようです。 特にFREAKと呼ばれるOpenSSLの脆弱性(CVE-2015-0204)に関しては、ちょうど修正直後の1月初めに Only allow ephemeral RSA keys in export ciphersuites で見ていましたが、具体的にどのように攻撃するのかさっぱりイメージできず、あのグループだからまた超絶変態な手法だろうが、まぁそれほど深刻じゃないだろうと見込んでいました。 今回

[Jxck]

歴史的負債を生産しないとこういうことまだ続いちゃうのかもなぁ。 “今後このような不備が根本的に解決されるような新しいプロトコルの取り組みでも始まらないかなと願ったりもします。”

[harupu]

すごいわかりやすい。

[Kureduki_Maari]

華麗なる因数分解:FREAK攻撃の仕組み (via @Pocket)

[tkpyoi]

もしかしてまた緊急対応？ (ﾉД`)

[yutaka77777]

華麗なる因数分解:FREAK攻撃の仕組み ちょうど今朝 OpenSSLをはじめとした様々なTLS実装の脆弱性の詳細が公表されました。 Tags: from Pocket March 05, 2015 at 06:18PM via IFTTT

[FTTH]

ざっくり読んだが要するにわからんｗ

[charliecgo]

素因数分解ね。

[akahigeg]

“中間者攻撃”

[takc923]

今までのSSL/TLSへの攻撃手法と比べてずいぶんシンプル。

[Dai_Kamijo]

今日公表された FREAK 脆弱性の仕組みや背景について非常に詳しく説明しているエントリ / “華麗なる因数分解:FREAK攻撃の仕組み - ぼちぼち日記” — Takuto Wada (@t_wada) March 4, 2015 from Twitter http://ift.tt/1GCLN1f March 05, 2015 at 02:35PM vi

[mollifier]

「後は力技、512bitの数字を因数分解して2つの素数を見つけます」512bit程度では鍵として役に立たないんやね

[moccos_info]

“EC2 を使って7時間で512bitのRSA鍵を解いてしまった”

[kochizufan]

またか

[ka_ko_com]

FREAK攻撃の仕組みか。 …… 華麗なる因数分解FREAK攻撃の仕組み - ぼちぼち日記

[kwms]

“また、TLS1.0の時代では一日ごとの更新が推奨でしたが、今回のFREAKでは EC2 を使って7時間で512bitのRSA鍵を解いてしまったようです。時代は変わってしまいました。”

[Xray]

因数分解のアルゴリズムが新しいとかではなかった

[Rinta]

なるほど。半分ぐらい分かったような気がする。

[kamei_rio]

旧世代とのI/Fで512bit鍵を中間に保持していて、そのサイズなら素因数分解できると。なるほど。

[YaSuYuKi]

これは確かに負債だが、どのように負債でありどう改善する必要があるかという知見を得られたので立派に役割は果たしたと言える

[rti7743]

MiTMされている段階でもう終わっているような気もする。ただ、盗聴者がどこに潜んでいるかわからないし、対策はした方がいいんだろうけど。。

[takaboujp1122]

もう自分をエンジニアと名乗るのが恥ずかしい。

[ktakemoto]

すごくよくわかる

[nurai]

願ったりします。まで読んだ。

[love0hate]

正規の証明書のSSLでの脆弱性だから問題だという認識で合ってるかな

[roomba]

素数やばい

[burnworks]

すげえ

[tanakh]

ほぇぇ(´･_･`)

[nishitki]

華麗なる因数分解:FREAK攻撃の仕組み - ぼちぼち日記

[iekusup]

ほー。

[koba04]

ものすごい丁寧な解説

[Hash]

美しい