Security-goeroe noemt kraakpoging chantagevirus onzin
Achterhalen van sleutel mogelijk zelfs gevaarlijk
13 juni 2008 | Jamie Biesemans
De prominente cryptograaf Bruce Schneier heeft zijn twijfels bij een initiatief om collectief een oplossing te zoeken voor pc's die slachtoffer zijn van het Gpcode-virus. Volgens Scheier heeft het voorstel van Kaspersky geen kans van slagen.
Kaspersky lanceerde vorige week een oproep naar beveiligingsexperts om de sleutel van het chantagevirus te kraken. Met die sleutel zou het mogelijk worden om bestanden die door Gpcode geëncrypteerd zijn, te bevrijden. Nu kan dat enkel door de oplichters achter het virus een borgsom te betalen.
PR-stunt
Het kraken van de 1.024 bit sleutel is echter zeer onwaarschijnlijk. Nog nooit is dat gelukt, zegt Schneier: "Tenminste, niet buiten een geheime overheidsdienst". Tot op vandaag had de grootste sleutel die becijferd werd, een lengte van 1.023 bits. Maar toen ging het om een speciaal cijfer dat gemakkelijker te berekenen was, aldus de expert.
Het kraken van de Gpcode-sleutel vereist volgens hem onder normale omstandigheden vijftien miljoen computers, die een jaar lang rekenen. Zo'n capaciteit vinden via een internetoproep zou sterk zijn. Het initiatief is dan ook eerder een PR-zet, concludeert Schneier.
Reacties op Scheiers blogpost nuanceren de zaak enigszins. Zo wordt er opgemerkt dat Kaspersky mogelijk meer weet dan het loslaat in z'n oproep. Het beveiligingsbedrijf zou bijvoorbeeld een zwakte kunnen ontdekken in de Gpcode, waardoor er aanwijzingen zijn die het berekenen van de sleutelen kunnen versnellen.
Geen goed idee
Tegelijkertijd heeft een andere security-expert, Swa Frantzen van het SANS-instituut, zijn bedenkingen over het kraken van de sleutel. "Om te beginnen, hoe weten we dat de aanvaller de sleutel niet gaat veranderen voordat we rond zijn? Voor hem is het maar enkele minuten werk." En als de sleutel verandert, kan het rekenwerk weer helemaal van voor af aan beginnen, aldus Frantzen.
Eran Tromer van de MIT-universiteit gaat nog verder, door te stellen dat het kraken van de sleutel misschien helemaal niet zo'n goed idee is. Hij werpt op dat de makers van Gpcode mogelijk een verborgen agenda hebben. Hoe weten we zeker dat de 1.024 bit publieke sleutel door de criminelen zelf is vervaardigd en dat zij dus ook de bijbehorende geheime encryptiesleutel in handen hebben?
Om bestanden te versleutelen volstaat een zogenaamde 'publieke' sleutel, die - zoals de naam suggereert - vrij verkrijgbaar is. Het decoderen kan echter enkel met de geheime 'private' sleutel.
Mogelijk wordt de 1.024 bit sleutel door een bank gebruikt om bestanden te versleutelen, en proberen de criminelen deze te achterhalen. In dit scenario spannen ze bedrijven als Kaspersky voor hun karretje om het rekenwerk uit te voeren. Met het resultaat kunnen ze dan hun werkelijke aanval uitvoeren. Dit klinkt als een waar meesterplan en is eigenlijk een beetje onwaarschijnlijk - maar niet onmogelijk.
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
