Предсказуемая атака серийного номера - Predictable serial number attack

А предсказуемая атака серийного номера это форма эксплойт безопасности в которой алгоритм для создания серийные номера для определенной цели угадывается, обнаруживается или реконструированный, новый серийный номер прогнозируется с использованием алгоритма, и вновь созданный серийный номер затем используется для мошеннический цель, либо получить незаслуженную выгоду, либо отказать в обслуживании законному держателю серийного номера.

Пример

Предположим, есть телефонная карточка имеется в наличии для продажи, предлагающая телефонное обслуживание путем ввода серийного номера, напечатанного на карте. Алиса законно покупает телефонную карту, чтобы позвонить Боб, а ее карта имеет серийный номер 0003. Злоумышленник, Мэллори, также покупает две телефонные карты и замечает, что серийные номера, напечатанные на ее телефонных картах, 0001 и 0002. После использования значения на картах 0001 и 0002, Мэллори догадывается, что алгоритм, используемый для создания этих серийных номеров, является простой последовательностью, и предсказывает, что 0003 - это действительный серийный номер, вводится 0003 при появлении запроса и предоставляется дополнительная телефонная связь. Когда Алиса пытается использовать свою карту, она обнаруживает, что ценность у нее украдена и теперь она бесполезна.

Контрмеры

Распространенным подходом к предотвращению атак с предсказуемым серийным номером является использование криптографическая хеш-функция Такие как SHA-2 для генерации фактических серийных номеров. На внутреннем уровне организация-эмитент создает (псевдо)случайный nonce как соль для создания серийных номеров и держит это в секрете. Эмитент увеличивает свой внутренний серийный номер и добавляет его к соли, а вычисленный Дайджест сообщения используется для создания фактического серийного номера. Эмитент должен позаботиться о предотвращении столкновения между существующими значениями, чтобы по ошибке не выдать два одинаковых серийных номера.

Известные атаки

  • Предсказуемые серийные номера использовались как часть атаки на поддельный сертификат MD5.[1]
  • Мастер по ремонту iPod угадал действительные серийные номера и использовал их для совершения мошенничества против Apple.[2]

Смотрите также

Рекомендации

  1. ^ Александр Сотиров, Марк Стивенс, Джейкоб Аппельбаум, Арьен Ленстра, Давид Мольнар, Даг Арне Освик, Бенн де Вегер. «MD5 сегодня считается вредным», 30 декабря 2008 г., по состоянию на 24 марта 2009 г.
  2. ^ Белый, Эд. «Ремонтник iPod из Мичигана обвиняется в мошенничестве», 19 марта 2009 г., Бостон Глобус, по состоянию на 24 марта 2009 г. В архиве 24 марта 2009 г. Wayback Machine