法執行機関がSSLを弱体化

ブラウザウィンドウにある小さな南京錠は、銀行や電子メールと安全に通信していることを示すものであり、必ずしも意味するものではありません。



通常、ユーザーがバンクオブアメリカ、Gmail、PayPal、eBayなどの安全なWebサイトにアクセスすると、ブラウザーはWebサイトの証明書を分析してその信頼性を検証します。



しかし、最近のリスニング会議で、セキュリティ研究者のクリス・ソゴイアンは、小さな会社が、暗号化を破ることなく本物のウェブサイトではなく偽のセキュリティ証明書を使用するメッセージをインターセプトする連邦スパイデバイスを提供していることを発見しました安全な接続を確認するために使用されます。 デバイスを使用するには、政府は100を超える信頼できる認証局のいずれかから偽の証明書を購入する必要があります。



攻撃は古典的な中間者攻撃であり、アリスはボブと直接話していると考えますが、代わりにマロリーは中間に入り、メッセージを送受信する方法を見つけたので、アリスとボブは彼女がそこにいることを知りません。



ペンシルベニア大学のコンピューターサイエンス教授である主要な暗号化の専門家であるマットブレイズによると、提案された製品の存在は、情報に飢えている政府だけでなく悪用される可能性がある脆弱性を示しています。



「会社がそれを法執行機関やagencies報機関に販売する場合、これは他のより多くの邪悪な人々がこれを活用する方法を詳細に開発したという結論への大きな飛躍ではありません」とブレーズは言います。



Packet Forensicsとして知られる同社は、一般に報道機関では許可されていない、リスニングに関するワシントンの会議であるIntelligent Systems Support Conference（ ISS ）で配布されるパンフレットの形で、新しいMan-In-The-Middle機能を宣伝しました。 Soghianはコンベンションに出席し、リスニングデバイスに対する政府の膨大な注文について、 「捕獲された」スプリントマネージャーに目に見える形で誇示しました。



チラシによると：「ユーザーは受け取った正当なキーのコピーを（おそらく法廷で）インポートするか、「類似の」キーを生成して自分の信頼性に誤った自信を与えることができます。」 この製品は政府の調査員に推奨されます。「IP通信は暗号化されたトラフィックを自由に調べる必要があります」、「ユーザーはWeb、電子メール、またはVOIP暗号化によって提供される誤ったセキュリティに満足している間、調査員が最良の証拠を収集します」



Packet ForensicsはWebサイトで製品を宣伝していません。Wired.comから尋ねられたとき、彼らはどうやってそれを見つけたのかを尋ねました。 レイ・サウリーノの広報担当者は当初、この製品の存在と誰による使用も拒否しました。 しかし、翌日に電話をかけると、ソリーノは立場を変えました。



「当社の製品で使用している技術はオンラインフォーラムで自由に議論されており、特別なものやユニークなものは何もありません」とSolino氏は言います。 「私たちのターゲットオーディエンスは、法執行官です。」



Blaiseは、この脆弱性を、暗号化自体への攻撃としてではなく、SSLを使用してWebトラフィックを暗号化するアーキテクチャを悪用すると説明しました。 httpSとして知られているSSLテクノロジーにより、ブラウザーは完全な暗号化を使用してサーバーと通信できるため、ブラウザーと会社のサーバー間で誰もデータをリッスンできません。 通常のHTTPトラフィックは、プロバイダーとプロバイダーのリッスンデバイス、または保護されていないWiFi接続の場合は簡単なパケットキャプチャツールを使用するユーザーによって、ユーザーとサイトの間の誰でも読み取ることができます。



SSLは、トラフィックの暗号化に加えて、ブラウザが接続先の正確なサイトと通信していることを確認します。 この目的のために、ブラウザ開発者は、証明書を発行する前にサイト運営者とプロパティの資格情報を確認することを約束する多数の認証機関を信頼しています。 今日の簡単な証明書は50ドル未満で、Webサイトサーバーでホストされているため、BankofAmerica.comが実際にバンクオブアメリカに所有されています。 ブラウザは世界中で1,000以上の認証機関を認定しているため、これらの企業が発行した証明書はすべて有効なものとして受け入れられます。



パケットフォレンジックデバイスを使用するには、法執行機関または特別なサービスがプロバイダーからデバイスをインストールし、認証機関の1つに-お金、脅迫、または訴訟の助けを借りて-ターゲットサイトに偽の証明書を発行する必要があります。 その後、ユーザー名とパスワードを傍受し、インターネット上で行うすべての操作を確認できます。



Electronic Frontier Foundationの技術者は、この問題全体を解決する提案に取り組んでおり、ハッカーはあなたのお金やパスワードを盗むために同様の方法を使うことができると言った。 この場合、攻撃者は、2人のセキュリティ研究者がドメイン名の特殊文字の助けを借りてインターネット上の任意のドメインの証明書を取得する方法を実証した昨年のように、証明書の発行で認証局を欺く可能性があります 。



「これらの攻撃はそれほど複雑ではありません」とEFFの技術者であるセスシェーンは述べています。 「セキュリティ愛好家と地下労働者の間でこれらを自動化するソフトウェア（攻撃）が無料で配布されています。



反体制派やチベットの活動家をスパイすることで知られている中国は、中国のファイアウォールの検閲を通過するために一般的に使用される仮想プライベートネットワーク（VPN）を含む、おそらく安全なサービスのユーザーに対するこのような攻撃を使用できました。 彼らがする必要があるのは、認証局に偽の証明書を発行するよう説得することだけです。 Mozillaが中国企業であるChina Internet Network Information Centerを今年Firefoxの信頼できる認証機関として追加したとき、それは論争の嵐を引き起こし 、中国政府が政府監視を支援するために偽の証明書を発行するよう会社を説得することができるだろうという懸念を引き起こしました。



Mozilla Firefoxには、144のルートセンターの独自のリストがあります。 他のブラウザは、Microsoftが264、Appleが166に達するオペレーティングシステムのメーカーが提供するリストに依存しています。 これらのルートセンターは、さらに確認できるセカンダリセンターを認証することもできます。これらのセンターはすべて、ブラウザによって同等に信頼されています。



信頼されたルートセンターのリストには、昨年夏にブラックベリーデバイスに10万人の顧客にスパイウェアを密かにダウンロードするのを見つけたアラブ首長国連邦のEtilisatが含まれています 。



Seghianは、偽の証明書は、訪問するビジネスマンから知的財産を盗むことを望んでいる国にとって理想的なメカニズムであると言います。 研究者は 、今週水曜日にリスクドキュメント（.pdf）を公開し、サイトの証明書がユーザーのブラウザがサイトから受け入れた最後の証明書よりも外国の機関によって発行された場合、ユーザーに通知するFirefoxアドオンをすぐにリリースすると約束しました。



EFFのShenは、同僚である技術者のPeter Eckersleyとセキュリティの専門家であるChris Palmerとともに、さらに決定を下し、最終的にブラウザーが自信を持って警告できるように、Webのさまざまな部分の情報を使用したいと考えています。ユーザーが偽の証明書を使用して攻撃された場合。 現在、ブラウザはユーザーがサイトに属していない証明書に遭遇すると警告しますが、多くの人々はいくつかの警告にもかかわらずそれをクリックします。



「主なことは、現状に二重チェックがなく、責任がないことです」とショーンは言いました。「だから、もし認証局がすべきでないことをすれば、だれも知らないだろうし、誰も気付かないでしょう。 2回確認する必要があります。」



EFFは、各証明書を認証する独立した公証人の第2レベルに依存するモード、またはTorノードを介して匿名出口を使用してインターネット上のさまざまな場所から同じ証明書が現在使用されていることを確認する自動化メカニズムに依存するモードを提供しますユーザーのプロバイダーが犯罪者、政府、またはパケットフォレンジックデバイスのようなものを使用する政府機関によって侵害された場合。



パケットフォレンジックが提起した最も興味深い質問の1つは、政府がこれらの技術と下位の認証機関を使用する頻度です。 SSL証明書の最大の発行者の1つであるGoDaddyの顧問弁護士であるChristine Jonesは、8年間の運営を通じて政府からこのような要求を受け取っていないと述べています。 「学問を読んで、この概念について理論化した演説を聞いたが、偽のSSL証明書を発行することは決してない」とジョーンズは、これはSSL監査基準に違反し、認証を失うリスクにさらされると述べた。 「理論的には、これは機能するはずですが、事実、私たちは毎日法執行機関からリクエストを受け取っています。これまでずっと、法執行機関が不適切なことをするように要求したことは一度もありませんでした。」



最大の認証局であるVeriSignはコメントを拒否しました。



Matt Blazeは、地元の法執行機関は単純な召喚状によってAmazonの購入などの多くの文書を取得できるが、偽のSSL証明書を取得することは確かにそれらの証明と技術的困難のはるかに大きな負担に関連付けられると指摘しました同じデータ。



Intelligence報機関は、偽の証明書がより有用であると気付くと彼は付け加えた。 NSAがGmailの偽の証明書を受け取ると（ログインではなく、すべてのメールセッションでデフォルトのSSLを使用するようになりました）、アフガニスタンなどのプロバイダーからパケットフォレンジックデバイスの1つを密かにインストールできます。すべての顧客からのGmailメッセージを読むことができます。 ただし、このような攻撃は少しの「掘り下げ」で検出でき、NSAは何が発見されたかを知ることができません。



脆弱性にもかかわらず、専門家は、より多くのサイトがSSLのすべてのセッションのパッケージングでGmailに参加すると主張しています。



「キーなしで開けることができるとわかっていても、まだドアを閉めています」とブレイズは言いました。