форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Техника частичного восстановления изображений из ш..."

Сообщение от opennews on 06-Окт-08, 10:34

Разработчики пакета TurboCrypt обнаружили (http://www.techworld.com/security/news/index.cfm?newsid=105263) способ частичного восстановления содержимого изображений, сохраненных в зашифрованном виде. Получив две зашифрованные копии одного и того-же изображения, например из зашифрованного дискового раздела и бэкапа, оказалось возможным (http://www.turbocrypt.com/eng/content/TurboCrypt/Backup-Atta...) воссоздать содержимое контрастных областей, без наличия ключа шифрования. Тестирование показало, что представленному виду атак подвержены все исследованные пакеты шифрования потоков данных (On-The-Fly-Encryption), использующие AES (http://ru.wikipedia.org/wiki/AES) или подобные алгоритмы симметричного шифрования, работающие в блочном режиме. Для успешного использования уязвимости, атакующий должен иметь под рукой более 512 байт открытых данных, находящихся в зашифрованном объекте (в простейшем случае достаточно, чтобы был зашифрован файл с областью из 512 нулевых байт). URL: http://www.techworld.com/security/news/index.cfm?newsid=105263 Новость: http://www.opennet.me/opennews/art.shtml?num=18270

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Техника частичного восстановления изображений из шифрованных..."

Сообщение от dry on 06-Окт-08, 10:34

Мораль сей басни такова, не стоит делать серию бекапов с одинаковым ключом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от ffirefox on 06-Окт-08, 20:23
	>Мораль сей басни такова, не стоит делать серию бекапов с одинаковым ключом. > Мораль то еще проще: штатовцы опять прокололись со своим методом шифрования. Пользуйтесь ГОСТ ;). (А точнее the encryption algorithm is designed for use in the TurboCrypt OTFE).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от darkk on 06-Окт-08, 20:29
	>Мораль то еще проще: штатовцы опять прокололись со своим методом шифрования. Пользуйтесь >ГОСТ ;). (А точнее the encryption algorithm is designed for use >in the TurboCrypt OTFE). Про ГОСТ тоже недавно какие-то пренеприятнейшие известия были, к сожалению, деталей не помню.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от dry on 07-Окт-08, 00:52
	>Про ГОСТ тоже недавно какие-то пренеприятнейшие известия были, к сожалению, деталей не >помню. Были про коллизии в хэш алгоритме ГОСТ-34.11, к блочным шифрам не имеет отношения. Путаете теплое с мягким.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от User294 (ok) on 07-Окт-08, 08:44
	А на основании чего ГОСТу следует доверять больше?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Техника частичного восстановления изображений из шифрованных..."

Сообщение от charon (ok) on 06-Окт-08, 10:56

я немного не понял. В статье речь идёт о возможности восстановления части изображения битмап (т.е. несжатая графика). Но разве все нормальные проги не производят сжатие перед шифрованием? Я где-то читал, что это само собой разумеется. Ежу понятно, что в битмапе энтропия не очень.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от darkk on 06-Окт-08, 11:06
	Ну а, например, dm-crypt — нормальная прога?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от charon (ok) on 06-Окт-08, 11:07
	>Ну а, например, dm-crypt — нормальная прога? не знаю. Лично я редко пользуюсь шифрованием и никогда не провожу анализ эффективности работы таких прог.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от PereresusNeVlezaetBuggy (ok) on 06-Окт-08, 13:09
	>Лично я редко пользуюсь шифрованием Что, вы не используете ни SSH, ни AD? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от charon (ok) on 06-Окт-08, 13:16
	>>Лично я редко пользуюсь шифрованием > >Что, вы не используете ни SSH, ни AD? :) SSH пользуюсь. Но не для прересылки картинок. АД уже не пользуюсь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от PereresusNeVlezaetBuggy (ok) on 06-Окт-08, 14:14
	>>>Лично я редко пользуюсь шифрованием >> >>Что, вы не используете ни SSH, ни AD? :) > >SSH пользуюсь. Но не для прересылки картинок. АД уже не пользуюсь. Угу. Вы их пересылаете открытым текстом, я правильно понимаю? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от charon (ok) on 06-Окт-08, 14:46
	>>>>Лично я редко пользуюсь шифрованием >>> >>>Что, вы не используете ни SSH, ни AD? :) >> >>SSH пользуюсь. Но не для прересылки картинок. АД уже не пользуюсь. > >Угу. Вы их пересылаете открытым текстом, я правильно понимаю? :) чертовски верно! Нет у меня секретных картинок. Не все работают тайными агентами.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от PereresusNeVlezaetBuggy (ok) on 06-Окт-08, 15:01
	>>>>>Лично я редко пользуюсь шифрованием >>>> >>>>Что, вы не используете ни SSH, ни AD? :) >>> >>>SSH пользуюсь. Но не для прересылки картинок. АД уже не пользуюсь. >> >>Угу. Вы их пересылаете открытым текстом, я правильно понимаю? :) > >чертовски верно! Нет у меня секретных картинок. Не все работают тайными агентами. Ура, хоть кто-то не страдает излишней паранойей. :) Нет, серьёзно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от charon (ok) on 06-Окт-08, 13:18
	кстати, в ССШ есть компрессия данных, если вы не в курсе
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от PereresusNeVlezaetBuggy (ok) on 06-Окт-08, 14:13
	>кстати, в ССШ есть компрессия данных, если вы не в курсе А Вы, видимо, не в курсе, что по дефолту она обычно выключена  ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от charon (ok) on 06-Окт-08, 14:48
	>>кстати, в ССШ есть компрессия данных, если вы не в курсе > >А Вы, видимо, не в курсе, что по дефолту она обычно выключена > ;) Знаю, но опять же не пересылаю картинки. Самое секретное, что у меня идёт по ссш - это пароль. Который сильно недотягивает до 512 байт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от PereresusNeVlezaetBuggy (ok) on 06-Окт-08, 15:03
	>>>кстати, в ССШ есть компрессия данных, если вы не в курсе >> >>А Вы, видимо, не в курсе, что по дефолту она обычно выключена >> ;) > >Знаю, но опять же не пересылаю картинки. Самое секретное, что у меня >идёт по ссш - это пароль. Который сильно недотягивает до 512 >байт. Кстати, в SSH попутно передаётся ещё и (шифруемый, ессесно) мусор (padding и всё такое), так что за пароли и тому подобные "короткие" моменты бояцца нечего:).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Техника частичного восстановления изображений из шифрованных..."
	Сообщение от User294 (??) on 08-Окт-08, 00:04
	> Ежу понятно, что в битмапе энтропия не очень. Сильному шифрованию это должно быть пофигу.Если возникают такие проблемы это первый звоночек что у алгоритма или как минимум конкретного режима его применения есть проблемы. Мы все знаем что WEP можно быстро сломать.А "заслуга" в этом у алгоритма RC4 (aka ArcFour, ARC4 и т.п.) - при определенном стиле использования RC4 компрометирует ключ шифрования (для предотвращения эффекта достаточно скипать первые 1024 байта псевдослучайного потока).А начиналось все с того что в RC4 заметили не очень рандомное распределение данных, позволяющее как минимум понять что используется именно RC4 а не что-то еще.Дальше - больше, оказалось что первые 1024 байта псевдослучайной последовательности могут нести достаточно много инфо о ключе. Соответственно если алгоритм проявляет такие совсем-не-случайные свойства, стремно ему конфиденциальные данные доверять, как минимум в долговременном плане.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Техника частичного восстановления изображений из шифрованных..."

Сообщение от Аноним (??) on 06-Окт-08, 13:23

Во чувакам как сильно хотелось посмотреть домашние фотки секретарши то

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Техника частичного восстановления изображений из шифрованных"

Сообщение от guest (??) on 16-Окт-08, 12:26

Вообще хоть один человек с интеллектом удосужился прочесть статью прежде чем комментировать?! Авторы этой "аццкой" атаки просто ищут дешёвого пиара: тот факт, что при использовании режима шифрования ECB любой блочный шифр небезопасен был известен ещё до моего рождения. Тот факт, что при сравнении двух шифрованных бэкапов можно понять что "что-то где-то изменилось" тоже нифига не новость. Вот только для восстановления изображения НА ПРАКТИКЕ нужно чтобы число байт на пиксел соответствовало рабочему размеру блока шифрования - у вас есть форматы изображения с параметрами 128 байт на пиксел? 256 байт на пиксел?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]