1024-bit RSA encryption cracked

[Проф. Преображенский]

Since 1977, RSA public-key encryption has protected privacy and verified authenticity when using computers, gadgets and web browsers around the globe, with only the most brutish of brute force efforts (and 1,500 years of processing time) felling its 768-bit variety earlier this year. Now, three eggheads (or Wolverines, as it were) at the University of Michigan claim they can break it simply by tweaking a device's power supply. By fluctuating the voltage to the CPU such that it generated a single hardware error per clock cycle, they found that they could cause the server to flip single bits of the private key at a time, allowing them to slowly piece together the password. With a small cluster of 81 Pentium 4 chips and 104 hours of processing time, they were able to successfully hack 1024-bit encryption in OpenSSL on a SPARC-based system, without damaging the computer, leaving a single trace or ending human life as we know it. That's why they're presenting a paper at the Design, Automation and Test conference this week in Europe, and that's why -- until RSA hopefully fixes the flaw -- you should keep a close eye on your server room's power supply.

http://www.engadget.com/2010/03/09/1024 ... pu-of-ele/

[Groundhog]

Заголовок в заблуждение вводит.
Фактически они сервер на SPARC-based systemе
каким -то образом путем создания помех то питанию
(видимо синхронизированно с анализом кодированных данных).
Где здесь компромитированный алгоритм то?
Новый способ шпионажа ...

[Проф. Преображенский]

Дык кракнули энивэй.

[Rai]

Дык кракнули энивэй.

Что кракнули? Алгоритм? С каких пор оперирование напряжением (уязвимость железа) как-то затрагивает алгоритмическую составляющую?
Ох Проф, Проф... с логикой как всегда отличился...

[Stanislav]

....С каких пор оперирование напряжением (уязвимость железа) как-то затрагивает алгоритмическую составляющую?

Ну как сказать....

Взламывание сервера по-китайски:
Миллион китайских хакеров начинают логиниться к серверу использую юзер: рут и пароль: маоцзедун. Через 3-е суток сервер соглашается, что у него пароль маоцзедун для рут'а. (с)

[Rai]

Взламывание сервера по-китайски:

А, ну да :) Это вроде как атомная бомба по-китайски: миллион китайцев одновременно спрыгивает с табуреток :)

[Stanislav]

А, ну да Это вроде как атомная бомба по-китайски: миллион китайцев одновременно спрыгивает с табуреток

[Проф. Преображенский]

Дык кракнули энивэй.

Что кракнули? Алгоритм? С каких пор оперирование напряжением (уязвимость железа) как-то затрагивает алгоритмическую составляющую?
Ох Проф, Проф... с логикой как всегда отличился...

Кто сказал, что кракнули алгоритм?
Смотрим определение:

Software cracking is the modification of software to remove protection methods: copy protection, trial/demo version, serial number, hardware key, date checks, CD check or software annoyances like nag screens and adware.

The distribution and use of cracked copies is illegal in almost every developed country. There have been many lawsuits over cracking software, but most had to do with the distribution of the duplicated product rather than the process of defeating the protection, due to the difficulty of constructing legally sound proof of individual guilt in the latter instance. In the United States, the Digital Millennium Copyright Act (DMCA) made software cracking, as well as the distribution of information that facilitates software cracking, illegal. However, the law has hardly been tested in U.S. courts in cases of reverse engineering for personal use only.[citation needed] The European Union passed the EU Copyright Directive in May 2001, which makes software copyright infringement illegal as the member states pass legislation pursuant to the directive.[citation needed]

Hacking (English verb to hack, singular noun a hack) refers to the re-configuring or re-programming of a system to function in ways not facilitated by the owner, administrator, or designer. The term(s) have several related meanings in the technology and computer science fields, wherein a "hack" may refer to a clever or quick fix to a computer program problem, or to what may be perceived to be a clumsy or inelegant (but usually relatively quick) solution to a problem (see also "kludge").

The terms "hack" and "hacking" are also used to refer to a modification of a program or device to give the user access to features that were otherwise unavailable, such as DIY circuit bending. It is from this usage that the term "hacking" is often incorrectly used to refer to more nefarious criminal uses such as identity theft, credit card fraud or other actions categorized as computer crime; there being a distinction between security breaking and hacking, a better term for security breaking would be "cracking".[1]

Я бы назвал это breaking. Так или иначе ребята добились результата.

ЗЫ: А тебя я бы попросил пройти в сад. Моя логика пусть тебя не беспокоит. Там.

[Rai]

Кто сказал, что кракнули алгоритм?

1024-bit RSA encryption cracked

Остальное написанное было стер, поскольку некоторым бесполезно что-то объяснять.

[Проф. Преображенский]

Кто сказал, что кракнули алгоритм?

1024-bit RSA encryption cracked

Остальное написанное было стер, поскольку некоторым бесполезно что-то объяснять.

Статью-то читал? А заголовок?

PS: "А" в RSA - это не Алгоритм.
ЗЫЫ: не пойму, чего тебе надо?

[igrbt]

http://www.engadget.com/2010/03/09/1024 ... pu-of-ele/

Очень любопытное решение.
1. То что пройдет на SPARC может не пройти на Xeon, Pentium или PPC motherboard dependency is also should be in consideration
2. Надо еще сильно постаратьсья чтобы сервер room потерял управление над power supply and UPS
3. Data damage and incoherence могут аукнуться перезагрузкой .

А вообще они в частности уловили баг на SPARC потому как понижение или изменение частоты (e.g. this what can be caused by voltage fluctuations) может привести к неопределенному поведению железа (e.g. motherboard).

[Проф. Преображенский]

http://www.engadget.com/2010/03/09/1024 ... pu-of-ele/

Очень любопытное решение.
1. То что пройдет на SPARC может не пройти на Xeon, Pentium или PPC motherboard dependency is also should be in consideration
2. Надо еще сильно постаратьсья чтобы сервер room потерял управление над power supply and UPS
3. Data damage and incoherence могут аукнуться перезагрузкой .

А вообще они в частности уловили баг на SPARC потому как понижение или изменение частоты (e.g. this what can be caused by voltage fluctuations) может привести к неопределенному поведению железа (e.g. motherboard).

Могу предположить, что на СПАРКе имеется аппаратно реализованный датчик случайных чисел - схема, генерирующая белый шум. Питание для таких схем - важный момент, т.к. фильтры - не идеальны. Расшифровка случайного числа дает ключ к алгоритму. Модуляция питания на нужной частоте, в нужный момент - все, что надо.
И главное - никаких повреждений данных.

[AndreyA]

Могу предположить, что на СПАРКе имеется аппаратно реализованный датчик случайных чисел - схема, генерирующая белый шум. Питание для таких схем - важный момент, т.к. фильтры - не идеальны. Расшифровка случайного числа дает ключ к алгоритму. Модуляция питания на нужной частоте, в нужный момент - все, что надо.
И главное - никаких повреждений данных.

В скольких серверных вы были?

[Проф. Преображенский]

Могу предположить, что на СПАРКе имеется аппаратно реализованный датчик случайных чисел - схема, генерирующая белый шум. Питание для таких схем - важный момент, т.к. фильтры - не идеальны. Расшифровка случайного числа дает ключ к алгоритму. Модуляция питания на нужной частоте, в нужный момент - все, что надо.
И главное - никаких повреждений данных.

В скольких серверных вы были?

Спокойно. Для меня это чисто теоретический вопрос.

[AndreyA]

Спокойно. Для меня это чисто теоретический вопрос.

Дык вроде все спокойны. Просто не совсем это крэк, это больше на баг сана похоже.