A Cryspen kutatói legutóbbi felfedezésükben egy sebezhetőséget fedeztek fel a Kyber kulcskapszulázási mechanizmusban, amelyet a kvantumálló titkosításhoz használnak. A KyberSlash néven emlegetett sebesség hibája potenciálisan lehetővé teheti a titkos kulcsok helyreállítását, ezzel fenyegetve a titkosítást.
A Kyber a Kyber kulcskapszulázási mechanizmus hivatalos implementációja, és része az Algebrai Rácsrészlet Kriptográfiai Csomagnak (CRYSTALS) nevezett algoritmusok olyan összeállításának, amelyek képesek a kvantumszámítógépek támadásaira. Az algoritmus a National Institute of Standards and Technology (NIST) kvantumálló algoritmusokat tartalmazó kiválasztásának része.
A KyberSlash sebezhetőségek időzítés alapú támadások, amelyek kihasználják a Kyber által a dekapszulázási folyamat során végrehajtott osztási műveleteket. Az időzítési különbségek elemzésével a támadók olyan titkokra lehetnek képesek, amelyek veszélyeztetik a titkosítást. Ez a támadás akkor lehetséges, ha egy Kyber-t használó szolgáltatás többször kérvényezi ugyanazt a kulcspárt, lehetővé téve az időkülönbségek mérését, és végül a titkos kulcs kiszámítását.
A Cryspen kutatói, mint például Goutam Tamvada, Karthikeyan Bhargavan és Franziskus Kiefer, felfedezték a KyberSlash sebezhetőségért felelős problémás kódot. A KyberSlash1 felfedezése után a Cryspen jelentette a Kyber fejlesztőinek, akik 2023. december 1-jén kiadtak egy hibajavítást. Azonban csak december 15-én kezdte meg a Cryspen a hatással bíró projektek értesítését a Kyber implementációk frissítésének szükségességéről. A KyberSlash2 azután lett hibajavítva 2023. december 30-án, miután Prasanna Ravi és Matthias Kannwischer felfedezték és felelősségteljesen jelentették a hibát.
Összeállítottak egy listát a hatással bíró projektekről és azok állapotáról, hogy mely projektek patchelve vannak teljesen, míg mások csak a KyberSlash1-re kaptak javítást. Számos projekt még mindig nem lett javítva, így még mindig sebezhetők a KyberSlash sebezhetőségre.
A KyberSlash hatása változó a Kyber implementációja és a meglévő biztonsági intézkedések függvényében. Például a Mullvad VPN állítása szerint nem érinti a KyberSlash, mert minden új alagút kapcsolódáshoz egyedi kulcspárokat használ, ezáltal megakadályozva a sorozatos időzítési támadásokat.
Az intézkedések már folynak a sebezhetőség kezelésére és az érintett implementációk javítására. Azonban még nem derült ki teljes mértékben, hogy a Signal üzenetküldő és hasonló projektekre milyen hatással lesz a probléma, és milyen lépéseket tesznek a kérdés megelőzésére.
Fontos, hogy azok a szervezetek és fejlesztők, akik a Kyber-t használják, tájékozottak legyenek a sebezhetőségről és időben alkalmazzák a javításokat és frissítéseket, amint azok elérhetővé válnak.
The source of the article is from the blog elperiodicodearanjuez.es