Nedavno odkritje raziskovalcev pri Cryspenu je razkrilo ranljivost v mehanizmu Kyber Key Encapsulation, ki se uporablja za kvantno varno šifriranje. Poimenovana KyberSlash bi lahko omogočila obnovitev skrivnih ključev in s tem ogrozila šifriranje.
Kyber je uradna izvedba mehanizma Kyber Key Encapsulation in je del Kriptografske zbirke za algebraične mreže (CRYSTALS) algoritmov. Zasnovan je tako, da se upre napadom kvantnih računalnikov in je del izbire kvantno varnih algoritmov Nacionalnega inštituta za standarde in tehnologijo (NIST).
Ranljivosti KyberSlash temeljijo na časovno odvisnih napadih, ki izkoriščajo določene operacije deljenja, ki jih Kyber izvaja med postopkom izluščevanja. S pomočjo analiziranja časa izvajanja napadalci lahko izpeljejo skrivnosti, ki ogrozijo šifriranje. Takšen napad je mogoč, če storitev, ki uporablja Kyber, omogoča večkratne zahteve za operacije na istem paru ključev, kar omogoča merjenje časovnih razlik in končno izračunavanje skrivnega ključa.
Raziskovalci pri Cryspenu, med njimi Goutam Tamvada, Karthikeyan Bhargavan in Franziskus Kiefer, so odkrili težaven kodo, odgovorno za ranljivosti KyberSlash. Po odkritju KyberSlash1 so ga pri Cryspenu prijavili razvijalcem aplikacije Kyber, ki so izdali popravek 1. decembra 2023. Vendar pa Cryspen ni začel obveščati prizadetih projektov o potrebi po posodobitvi njihove implementacije Kyberja sve do 15. decembra. Popravek KyberSlash2 je bil nato izveden 30. decembra po odkritju in odgovornemu poročanju Prasanne Ravija in Matthiasa Kannwischerja.
Sestavljen je seznam prizadetih projektov in njihov status popravkov. Nekateri projekti so bili popolnoma popravljeni, medtem ko so drugi prejeli le popravek za KyberSlash1. Številni projekti še vedno ostajajo nezavarovani in so dovzetni za ranljivost KyberSlash.
Vpliv KyberSlash je odvisen od implementacije Kyberja in dodatnih varnostnih ukrepov, ki so bili sprejeti. Na primer, VPN Mullvad trdi, da ni prizadet zaradi KyberSlasha, saj uporablja edinstvene pare ključev za vsako novo povezavo, kar preprečuje vrsto časovnih napadov.
Trenutno se izvajajo prizadevanja za odpravo ranljivosti in popravilo prizadetih implementacij. Vendar pa celotni obseg vpliva na projekte, kot je Signal Messenger, in koraki, ki jih bodo sprejeli za omilitev težave, še niso določeni.
Pomembno je, da organizacije in razvijalci, ki uporabljajo Kyber, ostanejo obveščeni o ranljivosti in nemudoma uporabijo popravke in posodobitve, ko postanejo na voljo.
The source of the article is from the blog revistatenerife.com