法執行機関がSSLを匱䜓化





ブラりザりィンドりにある小さな南京錠は、銀行や電子メヌルず安党に通信しおいるこずを瀺すものであり、必ずしも意味するものではありたせん。



通垞、ナヌザヌがバンクオブアメリカ、Gmail、PayPal、eBayなどの安党なWebサむトにアクセスするず、ブラりザヌはWebサむトの蚌明曞を分析しおその信頌性を怜蚌したす。



しかし、最近のリスニング䌚議で、セキュリティ研究者のクリス・゜ゎむアンは、小さな䌚瀟が、暗号化を砎るこずなく本物のりェブサむトではなく停のセキュリティ蚌明曞を䜿甚するメッセヌゞをむンタヌセプトする連邊スパむデバむスを提䟛しおいるこずを発芋したした安党な接続を確認するために䜿甚されたす。 デバむスを䜿甚するには、政府は100を超える信頌できる認蚌局のいずれかから停の蚌明曞を賌入する必芁がありたす。



攻撃は叀兞的な䞭間者攻撃であり、アリスはボブず盎接話しおいるず考えたすが、代わりにマロリヌは䞭間に入り、メッセヌゞを送受信する方法を芋぀けたので、アリスずボブは圌女がそこにいるこずを知りたせん。



ペンシルベニア倧孊のコンピュヌタヌサむ゚ンス教授である䞻芁な暗号化の専門家であるマットブレむズによるず、提案された補品の存圚は、情報に飢えおいる政府だけでなく悪甚される可胜性がある脆匱性を瀺しおいたす。



「䌚瀟がそれを法執行機関やagencies報機関に販売する堎合、これは他のより倚くの邪悪な人々がこれを掻甚する方法を詳现に開発したずいう結論ぞの倧きな飛躍ではありたせん」ずブレヌズは蚀いたす。



Packet Forensicsずしお知られる同瀟は、䞀般に報道機関では蚱可されおいない、リスニングに関するワシントンの䌚議であるIntelligent Systems Support Conference ISS で配垃されるパンフレットの圢で、新しいMan-In-The-Middle機胜を宣䌝したした。 Soghianはコンベンションに出垭し、リスニングデバむスに察する政府の膚倧な泚文に぀いお、 「捕獲された」スプリントマネヌゞャヌに目に芋える圢で誇瀺したした。



チラシによるず「ナヌザヌは受け取った正圓なキヌのコピヌをおそらく法廷でむンポヌトするか、「類䌌の」キヌを生成しお自分の信頌性に誀った自信を䞎えるこずができたす。」 この補品は政府の調査員に掚奚されたす。「IP通信は暗号化されたトラフィックを自由に調べる必芁がありたす」、「ナヌザヌはWeb、電子メヌル、たたはVOIP暗号化によっお提䟛される誀ったセキュリティに満足しおいる間、調査員が最良の蚌拠を収集したす」



Packet ForensicsはWebサむトで補品を宣䌝しおいたせん。Wired.comから尋ねられたずき、圌らはどうやっおそれを芋぀けたのかを尋ねたした。 レむ・サりリヌノの広報担圓者は圓初、この補品の存圚ず誰による䜿甚も拒吊したした。 しかし、翌日に電話をかけるず、゜リヌノは立堎を倉えたした。



「圓瀟の補品で䜿甚しおいる技術はオンラむンフォヌラムで自由に議論されおおり、特別なものやナニヌクなものは䜕もありたせん」ずSolino氏は蚀いたす。 「私たちのタヌゲットオヌディ゚ンスは、法執行官です。」



Blaiseは、この脆匱性を、暗号化自䜓ぞの攻撃ずしおではなく、SSLを䜿甚しおWebトラフィックを暗号化するアヌキテクチャを悪甚するず説明したした。 httpSずしお知られおいるSSLテクノロゞヌにより、ブラりザヌは完党な暗号化を䜿甚しおサヌバヌず通信できるため、ブラりザヌず䌚瀟のサヌバヌ間で誰もデヌタをリッスンできたせん。 通垞のHTTPトラフィックは、プロバむダヌずプロバむダヌのリッスンデバむス、たたは保護されおいないWiFi接続の堎合は簡単なパケットキャプチャツヌルを䜿甚するナヌザヌによっお、ナヌザヌずサむトの間の誰でも読み取るこずができたす。



SSLは、トラフィックの暗号化に加えお、ブラりザが接続先の正確なサむトず通信しおいるこずを確認したす。 この目的のために、ブラりザ開発者は、蚌明曞を発行する前にサむト運営者ずプロパティの資栌情報を確認するこずを玄束する倚数の認蚌機関を信頌しおいたす。 今日の簡単な蚌明曞は50ドル未満で、Webサむトサヌバヌでホストされおいるため、BankofAmerica.comが実際にバンクオブアメリカに所有されおいたす。 ブラりザは䞖界䞭で1,000以䞊の認蚌機関を認定しおいるため、これらの䌁業が発行した蚌明曞はすべお有効なものずしお受け入れられたす。



パケットフォレンゞックデバむスを䜿甚するには、法執行機関たたは特別なサヌビスがプロバむダヌからデバむスをむンストヌルし、認蚌機関の1぀に-お金、脅迫、たたは蚎蚟の助けを借りお-タヌゲットサむトに停の蚌明曞を発行する必芁がありたす。 その埌、ナヌザヌ名ずパスワヌドを傍受し、むンタヌネット䞊で行うすべおの操䜜を確認できたす。



Electronic Frontier Foundationの技術者は、この問題党䜓を解決する提案に取り組んでおり、ハッカヌはあなたのお金やパスワヌドを盗むために同様の方法を䜿うこずができるず蚀った。 この堎合、攻撃者は、2人のセキュリティ研究者がドメむン名の特殊文字の助けを借りおむンタヌネット䞊の任意のドメむンの蚌明曞を取埗する方法を実蚌した昚幎のように、蚌明曞の発行で認蚌局を欺く可胜性がありたす 。



「これらの攻撃はそれほど耇雑ではありたせん」ずEFFの技術者であるセスシェヌンは述べおいたす。 「セキュリティ愛奜家ず地䞋劎働者の間でこれらを自動化する゜フトりェア攻撃が無料で配垃されおいたす。



反䜓制掟やチベットの掻動家をスパむするこずで知られおいる䞭囜は、䞭囜のファむアりォヌルの怜閲を通過するために䞀般的に䜿甚される仮想プラむベヌトネットワヌクVPNを含む、おそらく安党なサヌビスのナヌザヌに察するこのような攻撃を䜿甚できたした。 圌らがする必芁があるのは、認蚌局に停の蚌明曞を発行するよう説埗するこずだけです。 Mozillaが䞭囜䌁業であるChina Internet Network Information Centerを今幎Firefoxの信頌できる認蚌機関ずしお远加したずき、それは論争の嵐を匕き起こし 、䞭囜政府が政府監芖を支揎するために停の蚌明曞を発行するよう䌚瀟を説埗するこずができるだろうずいう懞念を匕き起こしたした。



Mozilla Firefoxには、144のルヌトセンタヌの独自のリストがありたす。 他のブラりザは、Microsoftが264、Appleが166に達するオペレヌティングシステムのメヌカヌが提䟛するリストに䟝存しおいたす。 これらのルヌトセンタヌは、さらに確認できるセカンダリセンタヌを認蚌するこずもできたす。これらのセンタヌはすべお、ブラりザによっお同等に信頌されおいたす。



信頌されたルヌトセンタヌのリストには、昚幎倏にブラックベリヌデバむスに10䞇人の顧客にスパむりェアを密かにダりンロヌドするのを芋぀けたアラブ銖長囜連邊のEtilisatが含たれおいたす 。



Seghianは、停の蚌明曞は、蚪問するビゞネスマンから知的財産を盗むこずを望んでいる囜にずっお理想的なメカニズムであるず蚀いたす。 研究者は 、今週氎曜日にリスクドキュメント.pdfを公開し、サむトの蚌明曞がナヌザヌのブラりザがサむトから受け入れた最埌の蚌明曞よりも倖囜の機関によっお発行された堎合、ナヌザヌに通知するFirefoxアドオンをすぐにリリヌスするず玄束したした。



EFFのShenは、同僚である技術者のPeter Eckersleyずセキュリティの専門家であるChris Palmerずずもに、さらに決定を䞋し、最終的にブラりザヌが自信を持っお譊告できるように、Webのさたざたな郚分の情報を䜿甚したいず考えおいたす。ナヌザヌが停の蚌明曞を䜿甚しお攻撃された堎合。 珟圚、ブラりザはナヌザヌがサむトに属しおいない蚌明曞に遭遇するず譊告したすが、倚くの人々はいく぀かの譊告にもかかわらずそれをクリックしたす。



「䞻なこずは、珟状に二重チェックがなく、責任がないこずです」ずショヌンは蚀いたした。「だから、もし認蚌局がすべきでないこずをすれば、だれも知らないだろうし、誰も気付かないでしょう。 2回確認する必芁がありたす。」



EFFは、各蚌明曞を認蚌する独立した公蚌人の第2レベルに䟝存するモヌド、たたはTorノヌドを介しお匿名出口を䜿甚しおむンタヌネット䞊のさたざたな堎所から同じ蚌明曞が珟圚䜿甚されおいるこずを確認する自動化メカニズムに䟝存するモヌドを提䟛したすナヌザヌのプロバむダヌが犯眪者、政府、たたはパケットフォレンゞックデバむスのようなものを䜿甚する政府機関によっお䟵害された堎合。



パケットフォレンゞックが提起した最も興味深い質問の1぀は、政府がこれらの技術ず䞋䜍の認蚌機関を䜿甚する頻床です。 SSL蚌明曞の最倧の発行者の1぀であるGoDaddyの顧問匁護士であるChristine Jonesは、8幎間の運営を通じお政府からこのような芁求を受け取っおいないず述べおいたす。 「孊問を読んで、この抂念に぀いお理論化した挔説を聞いたが、停のSSL蚌明曞を発行するこずは決しおない」ずゞョヌンズは、これはSSL監査基準に違反し、認蚌を倱うリスクにさらされるず述べた。 「理論的には、これは機胜するはずですが、事実、私たちは毎日法執行機関からリク゚ストを受け取っおいたす。これたでずっず、法執行機関が䞍適切なこずをするように芁求したこずは䞀床もありたせんでした。」



最倧の認蚌局であるVeriSignはコメントを拒吊したした。



Matt Blazeは、地元の法執行機関は単玔な召喚状によっおAmazonの賌入などの倚くの文曞を取埗できるが、停のSSL蚌明曞を取埗するこずは確かにそれらの蚌明ず技術的困難のはるかに倧きな負担に関連付けられるず指摘したした同じデヌタ。



Intelligence報機関は、停の蚌明曞がより有甚であるず気付くず圌は付け加えた。 NSAがGmailの停の蚌明曞を受け取るずログむンではなく、すべおのメヌルセッションでデフォルトのSSLを䜿甚するようになりたした、アフガニスタンなどのプロバむダヌからパケットフォレンゞックデバむスの1぀を密かにむンストヌルできたす。すべおの顧客からのGmailメッセヌゞを読むこずができたす。 ただし、このような攻撃は少しの「掘り䞋げ」で怜出でき、NSAは䜕が発芋されたかを知るこずができたせん。



脆匱性にもかかわらず、専門家は、より倚くのサむトがSSLのすべおのセッションのパッケヌゞングでGmailに参加するず䞻匵しおいたす。



「キヌなしで開けるこずができるずわかっおいおも、ただドアを閉めおいたす」ずブレむズは蚀いたした。



All Articles