|
Nyhetsbrevet Emailsynaren Nr 6, 2001-01-23
Nyhetsbrevet får citeras och användas
helt eller delvis, under förutsättning att hänvisning
sker till:
http://hem.fyristorg.com/emailsynaren
Eva.marie.andersson@work.utfors.se
Avanmälan av nyhetsbrevet sker från hemsidan.
Sänd gärna kommentarer eller synpunkter,
som jag kan följa upp i
efterföljande nyhetsbrev.
Innehåll i detta nummer
1. Tema: Är slumpen en slump?
2. Generell exportlicens för SafeIT från Sverige.
3. Komplott att krascha Internet stoppad
4. Svenska försvarsmakten väljer Netscape
5. Vem använder din dator?
6. Munga Bunga knäcker webemail
7. Ekonomisk kris för Network Associates (PGP)
8. Frankrike spionerar på Sverige
9. Dåliga personliga brandväggar
10. Svensk CIA informatör
11. Falska fingeravtryck
1. Tema: Är slumpen en slump?
All kryptering bygger på att det finns
en väl bevarad hemlighet, vanligtvis kallad nyckel. Analyser
för att finna nyckel kan ske genom prövning, men
också genom att analysera hur nyckeln kommer till, och
på så sätt finna en genväg till svaret.
Alla krypteringsprodukter med rimlig kvalitet
har en slumpfunktion som skapar nyckel. Nästa steg är
att analysera slumpfunktionen och hur den är uppbyggd.
I dataprogram byggs det i allmänhet upp med något
som kallas psedoslump, d.v.s. datorn försöker efterlikna
absolut slump. En eventuell inkräktare försöker
rekonstruera slumpen, påverka slumpen eller åtminstone
finna ett spann som nyckeln infinner sig inom för viss
användare.
För att förstå slumpen och
olika påverkansfaktorer kan man studera ett rouletthjul,
37 nummer med exakt lika stora fält. Där varje nummer
har teoretisk exakt lika stor chans. Slumpanalysen delar upp
vilka delar som kan analyseras, och vilka olika slutsatser
som kan dras.
De analyselement jag finner i roulettfallet
är: hjulet - croupiern - tiden - påverkansmöjligheter.
 |
Hjulet; Finna osymmetrier, obalanser,
olikheter i nummerfälten och andra fel som påverkar
slumpen.
|
|
Croupiern; Analysera kaströrelsen
max - min, riktning m.m.
|
|
Tiden; Mäta hastigheten på
hjulet max - min och mäta hastigheten på
kaströrelse.
|
|
Påverkansmöjligheter; Vilka
möjligheter till påverkan det finns, går
det att komma överens med Croupiern, går
rouletthjulet att justera, magneter och andra tveksamma
metoder.
|
Med hjälp av alla de här faktorerna
kan man inse att roulettslumpen inte alltid är absolut
slump och kan påverkas. Människans rörelser
m.m. är klart slumpmässigare än en dator. Exakt
samma tillvägagångssätt gäller för
slumpen i en dator, med mer eller mindre kända faktorer
som tillsammans skapar en slump av viss kvalitet.
När slumpen i datorn används är
det eftersträvansvärt att det finns så många
slumpmässiga faktorer som möjligt och faktorer som
är svåra för en inkräktare att känna
till, oftast benämnd seed (eng. säd).
Exempel på seed som används är:
|
Klockan, det är svårt för
en inkräktare att veta när något exakt
utförs.
|
|
Exakt tid mellan tangentnedslag eller
exakt tid innan viss operation utförs.
|
|
Belastning i dator.
|
|
Slumpmässiga mängder i krypteringsmassa.
|
|
Musrörelser
|
|
Nummer på datakomponenter
|
Det är svårt att betrakta de här
faktorerna som speciellt slumpmässiga, och i datavärlden
är det ganska lätt att beräkna och uppskatta
max - min faktorer.
För att ha en mycket bra kvalitet och absolut slump på
seed brukar normalt hänvisas till atmosfäriskt brus,
vilket ganska ofta används.
Slumpalgoritmer som används skall, om
de har bra kvalitet, ge extremt bra spridning även om
seed är lika vid olika körningar. På exakt
samma sätt som för andra ingredienser i slumpanalysen
kan algoritmer ha väldigt många och olika kvaliteter.
Ett stort problem är att man inom krypteringen
börjar få väldigt långa nycklar. Det
gör att testning av spridning på slumpen omöjliggörs.
Ett sätt att angripa detta problem är att krympa
nyckelrummet. T.ex. en 100 bitars nyckel delas up i 10 bitar
+ 10 bitar +. o.s.v. så nyckeln blir 100 bitar. Slumpen
körs då 10 ggr efter varandra istället för
en gång. En sådan här uppdelning gör
att tester m.m. fungerar väldigt enkelt. 10 bitars nyckel
har 1024 kombinationer och en slumptest på t.ex. 10
miljarder gånger skall sprida varje kombination så
att den blir väl representerad, om slumpen fungerar.
Motsvarande test om nyckeln görs på en slump med
100 bitar är inte genomförbart att med säkert
resultat.
Påverkansmöjlighet eller buggar
finns i program. För något år sedan upptäcktes
att vissa PGP-konfigurationer alltid slumpade ut en nyckel
bestående av bara 1:or. Påverkas programmet med
falsk implementering så slumpen inte fungerar är
en väldigt lömsk påverkan då användaren
normalt inte kan upptäcka detta.
PGP slumpar för varje dokument sin symmetriska
nyckel, däremot är denna symmetriska nyckel medsänd
i dokumentet och nyckeln krypterad med offentlig nyckel. Det
gör att en slumpanalys mot PGP bara är lönsam
att göra mot den hemliga privata nyckeln (offentliga
nyckeln är en produkt av den hemliga privata), förutsatt
att man inte funnit direkta fel som ovan.
SafeIT slumpar fram nya nycklar hela tiden,
i princip nya för varje dokument, och använder längre
nycklar än PGP. SafeIT bör vara väsentligt
säkrare än PGP ur denna aspekt. Däremot har
inte SafeIT definierat sin seed tillräckligt tydligt
och det bör vara möjligt för Softnet att
förbättra sin slumphantering.
För den som jobbar med utveckling så
har Baltimoore IT ett bra utvecklingspaket för slump
för 3000 USD. Det finns också en bra beskrivning
i pdf format. http://www.baltimore.com
Sammanfattningsvis så skall den vanliga
emailanvändaren, som använder krypteringsskydd,
förstå att slumpen kan utnyttjas för reducering
i jakten på din/dina hemliga nyckel/ar. Uppmärksamhet
på risken, följa utvecklingen och framförallt
använda system som byter nyckel kontinuerligt.
En längre nyckel står normalt emot
slumpanalys bättre än en kort. Förutsatt att
man inte använder program som är påverkat,
så är slumpanalysering oerhört komplicerat
och används framförallt av avlyssnare med oerhörda
resurser (läs: NSA).
2. Generell exportlicens för SafeIT från Sverige. (release
idag)
Softnet Security Ltd (SafeIT) som i höstas
etablerade sig i Sverige har faktiskt sensationellt som första
företag för sin krypteringsprodukt SafeIT fått
generell exporträtt från Sverige till alla världens
länder, utom embargobelastade (Irak). Tillståndet
är generellt och för obegränsad volym produkter.
Tillståndet är för SafeIT
programmet med SafeIT algoritmen på 480 bitar, Blowfish
på 448 bitar, Twofish på 256 bitar samt den nya
Rijndael-algoritmen som stödjer 256 bitars nyckel. Det
är inte speciellt spekulativt att tro att Rinjdael-algoritmen
kommer som alternativ i SafeIT, vilket är positivt.
Bakgrunden är att man inom Wassenaar
(http://www.wassenaar.org)
avtalet fattat beslut om att ta bort alla restriktioner av
krypteringsprodukter till massmarknaden. Motsvarande lag beslutades
i november/december inom EU (nr 1334/2000) och beräknas
integreras i svensk lagstiftning under
året.
Intressant är att ISP (inspektionen för
strategiska produkter) beviljar tillstånd direkt. Detta
skall ses som en signal att den svenska regeringen och svenska
myndigheter ser IT-säkerheten som ett prioriterat område
och det har säkert stor betydelse att Sverige är
ordförandeland inom EU.
För branschen som helhet i Sverige är
det väldigt positivt och säkert kommer de flesta
svenska IT-säkerhetsföretag kasta sig över
ansökningshandlingar för att få motsvarande
tillstånd. Lite förvånande är det att
ett relativt litet företag som Softnet Security är
snabbare än branschens giganter med ett sånt här
tillstånd. Sover konkurrenterna?
För Sveriges del skapar det här
förutsättningar att attrahera fler utländska
IT-säkerhetsföretag att etablera sig i Sverige.
Sverige måste idag betraktas som ett av världens
bästa länder att verka ifrån inom krypteringsteknologi;
uppbyggd infrastruktur, bra kunskap, internationellt aktat
land och anpassad lagstiftning.
I USA förväntas den nya Bushregeringen
med stöd av den nye justitieministern John Ashcroft stödja
krypteringsexport och en riktning liknande Sveriges är
att vänta.
Detta avsnitt avslutar jag med att säga
grattis Softnet Security till vunnen bergstopp i svensk krypteringshistoria.
Till övriga IT-säkerhetsvärlden säger
jag: välkommen till Sverige! Här är rätt
land att verka från idag. (Baltimore IT, läs detta!)
Softnet Securitys VD ceo@safeit.com
informationschef cio@safeit.com
och hemsidan är http://www.safeit.com
3. Komplott att krascha Internet stoppad
En konspiration bland hackare försökte
att stänga av Internet på nyårsafton genom
överbelastning av nätet. FBI lyckades stoppa detta
och grip några inblandade som menade att det hela inte
var allvarligt menat. Läs mer på http://zdnet.com
Förmodligen är det möjligt
för enskilda att stoppa Internet, vilket alla bör
tänka på. Beroendet av kommunikationen skapar en
ny sårbar dimension.
4. Svenska försvarsmakten väljer Netscape
Svenska försvaret nobbar Microsoft Outlook
av säkerhetsskäl och använder Netscape Messenger istället,
med kommentaren minst dåligt.
Källa: idg
5. Vem använder din dator?
Är en fråga som många gånger
kan vara berättigad. Programmet PC Security CAM 4.0 (kostar
35 USD) loggar allt som sker så man i efterhand kan
få reda på varje knapptryckning som skett.
Programmet kan givetvis användas felaktigt
mot folk och på så sätt få reda på
lösenord och mycket annat.
http://www.stellarrock.com
6. Munga Bunga knäcker webemail
Hotmail, Yahoo, spray m.m. är tre av
de 1.000 tals olika webemail som finns. Munga Bunga laddar
hem inloggningsskriptet så att det går att köra
lokalt på sin dator för lösenordsprövning.
Ca 90% knäcks mycket snabbt.
Som jag skrivit tidigare så är
inte webemail säkra, det finns mängder med attackmöjligheter.
Använd POP3/SMTP och krypteringsprogram.
Det är förmodligen olagligt att
använda Munga Bunga. Finns att ladda hem på nätet
på många ställen. Lär dig vad dina fiender
gör så du kan skydda dig.
http://www.hackology.com
och http://www.hackology.com/enter.asp
En site som skriver väldigt mycket om
cracking av email är http://www.sotmesc.org/gcms/webmail/bbindex.html
7. Ekonomisk kris för Network Associates (PGP)
Network Associates, noterat på Nasdaq
(kortnamn: Neta) är i ekonomisk kris. I december upptäcktes
att den förväntade vinsten för helåret
2000 istället blir en kraftig förlust.
Aktien har under de sista 18 månaderna
haft en svag kursutveckling med ca 75% nedgång, men
när rapporten släpptes om förlust istället
för vinst föll aktien 62% ytterligare från
denna låga nivå på en dag, under stor handel.
Efter detta har aktien återhämtat sig en del.
VD, Ordförande och finanschef fick sparken.
Bolaget har fått en ny VD i George Samenuk (tidigare
Tradeout).
Hur företaget skall klara av att vända
från 4:e kvartalets förlust på ca 1,2 miljarder
till vinst är omöjligt att förstå. Garanterat
kommer nu snart stämningar som ett brev på posten
(kanske som email!) från ilskna aktieägare.
Förmodligen bara en tidsfråga innan
KK , CH11 eller, som CBS kallade dem, Ex-associates.
Förutom PGP har företaget bl.a.
Mcafee antivirus och Sniffer.
Bästa sättet att få reda på
det mesta som skrivs om det här är att gå
in på http://yahoo.com
klicka på finance och vidare och använda kortnamnet,
neta.
8. Frankrike spionerar på Sverige
Expressen slog den 5 januari upp stort att
Frankrike har en spioncentral i Lettland som de använder
mot Sverige.
Informationen är sannolikt helt korrekt,
men bara en i mängden. Används krypteringsskydd
av tillräcklig nivå kan de spionera hur mycket
som helst utan resultat. http://expressen.se
9. Dåliga personliga brandväggar
Steve Gibsson varnar för att nästan
alla personliga brandväggar läcker. Han har därför
utvecklat ett testverktyg. Den enda brandväggen som klarar
testet är zonealarm (som emailsynaren tidigare har
rekommenderat).
Testprogrammet heter Leaktest och är
bara 27 KB stort och gratis. http://grc.com/su-leaktest.htm
Zonealarm finns gratis i en version för
privatpersoner och en mer avancerad version som man får
betala för. http://www.zonealarm.com
10. Svensk CIA informatör
Enligt nyhetstjänsten ekonomi24, anser
John Young att förre SEB koncernchefen var CIA informatör.
John Young är känd för att
ha gjort många avslöjanden av denna typ.
http://ekonomi24.se/default.asp?ID=8928
11. Falska fingeravtryck
I tidigare nyhetsbrev med tema biometri belystes
olika risker som ofta glöms bort. I ett nyhetsbrev från
Sveriges Tekniska Attacheér kan man läsa om forskare
från Japanska Yokohama National University, som visat
hur man gör falska fingeravtryck med konstgjorda kopiefingrar.
___________________SLUT___________________
|
