Ученые из университета штата Мичиган обнаружили серьезную уязвимость в популярном открытом криптографическом пакете OpenSSL. Наличие этого бага позволило им получить секретный ключ шифрования.

Особую пикантность ситуации придает то обстоятельство, что OpenSSL используется практически повсеместно, в огромном количестве приложений и операционных систем по всему миру. Особенно эффективным разработанный специалистами метод атаки является против бытовых устройств и медиапроигрывателей с функцией защиты от копирования.

Представитель разработчика OpenSSL на условиях анонимности сообщил, что программисты уже работают над выпуском соответствующего патча, подчеркнув при этом, что осуществить атаку в реальной жизни крайне непросто. Авторы метода нападения в свою очередь подчеркивают, что устранить брешь можно добавлением в шифруемый контент фрагментов случайных данных.

Вводя во время обработки закодированного контента небольшие искажения в блок питания аппаратного устройства на базе процессора Spark и ОС Linux, исследователи шаг за шагом получили 8800 сбойных сообщений, каждое из которых содержало по 4 бита секретного ключа. Это стало возможным из-за недоработки в открытой криптографической библиотеке, которая приводила к ошибке умножения при аутентификации открытого RSA-ключа. Принуждая систему проводить умножение с одним ошибочным битом, ученые каждый раз получали искомые 4 бита.

В итоге, обработав полученные данные на кластере, состоящем из 81 машины на базе процессоров Pentium 4 с частотой 2,4 ГГц, исследователи за 104 часа собрали полный 1024-битный ключ.

По данным исследовательской группы, аналогичный способ вполне реально применить и к другим открытым библиотекам шифрования, например – к библиотеке, которую предлагает Mozilla Foundation.

Ознакомиться с оригиналом работы можно здесь.