研究では、接続の確立中に自然に発生する計算障害がいつ発生するかを観察することで、パッシブ ネットワーク攻撃者が脆弱な SSH サーバーから RSA ホストの秘密キーを取得できることが実証されました。
研究者らは、4 つのメーカーのデバイスを追跡した 189 個の一意の ASA 公開キーに対応する秘密キーを取得しました。
これは、Marvin 攻撃の暴露後に行われたもので、その亜種により、盗聴者は PKCS 1 v1.5 のセキュリティ上の弱点を悪用して署名を偽造できます。
専門家が SSH 接続から RSA 秘密キーを抽出する受動的な方法を発見 from thehackernews.com
security summary研究では、接続の確立中に自然に発生する計算障害がいつ発生するかを観察することで、パッシブ ネットワーク攻撃者が脆弱な SSH サーバーから RSA ホストの秘密キーを取得できることが実証されました。
研究者らは、4 つのメーカーのデバイスを追跡した 189 個の一意の ASA 公開キーに対応する秘密キーを取得しました。
これは、Marvin 攻撃の暴露後に行われたもので、その亜種により、盗聴者は PKCS 1 v1.5 のセキュリティ上の弱点を悪用して署名を偽造できます。
コメント