CDR.cz - Vybráno z IT

CDR SecUpdate 20 - Teroristé kvůli Snowdenovi mění šifrovací praktiky

nepřehlédněte
Dlouho se o tom jen mluvilo, nyní existují důkazy. Teroristické skupiny na základě informací zveřejněných whistleblowerem Edwardem Snowdenem změnily svůj softwarový arzenál a komunikují přes nové nástroje imunní vůči předešlým praktikám americké NSA.

Chyby v softwaru a malware

Firmy tvořící kritickou infrastrukturu aktualizují software postižený chybou Heartbleed

týká se softwaru: Wonderware Intelligence Security (Schneider Electric), OPC UA (Unified Automation)

Dubnová nebezpečná chyba Heartbleed, která postihla mimo jiné velké internetové hráče jako Yahoo, se týká také výrobců průmyslových kontrolních systémů (ICS). Tyto systémy jsou často součástí kritické infrastruktury, která zajišťuje chod státu, a tedy je velmi důležité, aby bezpečně fungovaly. Současně v nich často běží software, který není od počátku navrhován s bezpečnostními prvky (tzv. security by design).

Firma Unified Automation vydala bezpečnostní varování, že SDK (software development kit) k softwaru OPC UA obsahuje napadnutelnou verzi kryptografické knihovny OpenSSL. Podobné varování publikovala také další firma kritické infrastruktury Schneider Electric, která však na rozdíl od Unified Autimation přišla rovnou i s řešením třetí strany, které je aplikovatelné na současný software.

Chyba Heartbleed v knihovně OpenSSL umožňuje vzdáleně získat data z paměti systému a například tak ukrást certifikáty nutné k dešifrování zabezpečené komunikace. To může být u kritického systému, na kterém závisí životy lidí, velký problém například v kombinaci s teroristickým útokem.

V poslední době aktualizovali software v souvislosti s Heartbleed také další hráči na tomto specifickém trhu, jako je Digi nebo Siemens.

Novinky a Události

Al-Káida reaguje na Snowdena a mění své šifrovací praktiky

Brzy po snowdenovských únicích se začalo mluvit o tom, jaký vliv budou mít zveřejněné informace na zvyklosti v zabezpečování komunikace. To se však netýká jen teroristických organizací ale po odhalení celé šíře šmírování NSA všude po světě také jednotlivých států. Jelikož jsou vládní zásahy do soukromí poměrně citlivé téma, ani jsme nečekali, že dostaneme ze světových médií praktické příklady změn komunikací na úrovni států, spíše nás zajímaly informace o kontroverzních skupinách, jako je například teroristická organizace Al-Káida.

 Al Qaeda Encryption Developments Timeline

„Nesmíte zapomenout, že na základě toho [Snowdenových úniků] Al-Káida změnila způsob komunikace. Dostává to naše vojáky do rizika. To je velmi nebezpečný důsledek. Státy po světě začaly provádět změny, které nás velmi znepokojují. Budeme muset přestavět celé aspekty operací Armády, Námořnictva, Letectva a Mariňáků, což bude stát miliardy a miliardy dolarů kvůli informacím, které [Snowden] ukradl a předal a které si myslíme, že jsou nyní v rukou států dále s informacemi pracujících. To není nijak čestné jednání.“ – Mike Rogers, předseda House Permanent Select Committee on Intelligence.

Šifrovací nástroje teroristických skupin na Blízkém východě monitoruje Jihad and Terrorism Threat Monitor (JTTM) institutu The Middle East Media Research. Institut koncem dubna vydal obsáhlý report, který skutečně indikuje velké změny zejména v oblasti šifrovacích nástrojů.

Podle JTTM, od roku 2007 používala Al-Káida software s názvem Mujahideen Secrets (Asrar al-Mujahideen, Tajemství mudžáhidů), který se v roce 2008 dočkal aktualizace z původního 256bitového AES šifrování na 2048bitové šifrování. Distribuovala jej od počátku organizace Global Islamic Media Front (GIMF), která koncem 2012/začátkem 2013 přivedla na scénu také menší plugin Asrar al-Dardashah, který se jednoduše používal s populárním komunikátorem Pidgin.

Mujahideen Secrets V 2 0 03Mujahideen Secrets V 2 0 02Mujahideen Secrets V 2 0 01

Mujihadeen Secrets 2.0 v akci

Pak přišel Snowden s informacemi o praktikách NSA a hned v září 2013 se z dílen GIMF objevil Tashfeer al-Jawwal, šifrovací program pro mobilní OS Android a Symbian. V listopadu následoval Asrar al-Ghurabaa, další alternativa, ale nyní z oddělené skupiny od Al-Káidy jménem Islamic State Of Iraq And Al-Sham (ISIS). Přehlídku terrorist-friendly anti-NSA softwaru dovršilo Al-Fajr Technical Committee (FTC) s nástrojem Amn Al-Mujahid (Bezpečnost mudžáhidů).

I když tyto nástroje mohou skutečně (na nějakou dobu) před NSA a dalšími uchránit vaše data, nedoporučujeme jejich použití a to zejména kvůli unikátním řetězcům, které zašifrované zprávy obsahují. Jelikož totiž nejsou tyto nástroje veřejně dostupné na internetu, všeobecně se pravděpodobně bude předpokládat, že uživatel nástroje má nějakou spojitost s extrémistickými skupinami.

Celý report JTTM můžete číst zde. K analytickým účelům můžete stáhnout Mujihadeen Secrets 2 z webu archive.org. Heslo k archivu je: 

Asrar@_EkLaAs.TsG@[$^/!p@]z-2008

Šifrujte facebookový chat přes aplikaci Cryptocat

Minulý týden přidali vývojáři webové aplikace Cryptocat podporu Facebook chatu. Přes zásuvný modul do prohlížeče nebo přes mobilní aplikaci tak můžete odesílat i přijímat zašifrované zprávy, do kterých nevidí ani Facebook. Šifrování je typu end-to-end, vyžaduje tedy, aby měla druhá strana také nainstalovaný Cryptocat.

Cryptocat

Doposud Facebook využíval k šifrování komunikace SSL, ale zprávy samotné ukládal na svých serverech. Toto by mělo být podle tvůrců řešení, do kterého Facebook nevidí – pouze může zjistit čas odeslání zprávy a kdo s kým si píše.

Aplikaci Cryptocat podporuje Chrome, Firefox, Safari, Opera a také je možné si jí stáhnout do OS X. Cryptocat běží také na mobilním systému iOS.


Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate 20 - Teroristé kvůli Snowdenovi mění šifrovací praktiky

Středa, 21 Květen 2014 - 20:36 | Jirka1 | Pokud by měna byla založená na něčem s pevným...
Středa, 21 Květen 2014 - 19:43 | Lojza Suchánek | Vkladas mi do ust věci, které jsem nerekl, a ani...
Středa, 21 Květen 2014 - 19:14 | BTJ | Stejne jako s tim ozralcem na silnicich, je to i...
Středa, 21 Květen 2014 - 16:26 | Gath G | Pane Rašíne, vy jste se nám převtělil? ;-)
Středa, 21 Květen 2014 - 16:07 | HKMaly | A skutecne chceme implementovat inflacni...
Středa, 21 Květen 2014 - 14:51 | Lojza Suchánek | Predpokladam ovšem, ze to jsou od nich takove ty...
Středa, 21 Květen 2014 - 11:58 | Jirka1 | Nemáte pravdu, že anarchismus je krajně pravicový...
Středa, 21 Květen 2014 - 10:19 | Jirka1 | Snowden se opakovat bude, takových už bylo mnohem...
Středa, 21 Květen 2014 - 09:02 | Lojza Suchánek | Absolutne nechapu, proc me jakkoliv spojujes a...
Středa, 21 Květen 2014 - 03:42 | BTJ | TVL kde na to chodis? Se vsadim, ze veris i na to...

Zobrazit diskusi