Предсказуемая атака по серийному номеру

Атака с предсказуемым серийным номером — это форма взлома безопасности , при которой алгоритм генерации серийных номеров для определенной цели угадывается, обнаруживается или подвергается обратному проектированию , новый серийный номер прогнозируется с использованием этого алгоритма, а затем вновь сгенерированный серийный номер использоваться в мошеннических целях либо для получения незаслуженной выгоды, либо для отказа в обслуживании законному владельцу серийного номера.

Пример

Предположим, что в продаже имеется телефонная карта , предлагающая услуги телефонной связи путем ввода серийного номера, напечатанного на карте. Алиса законно покупает телефонную карту, чтобы позвонить Бобу , и ее карта имеет серийный номер 0003. Злоумышленник, Мэллори , также покупает две телефонные карты и замечает, что серийные номера, напечатанные на ее телефонных картах, — 0001 и 0002. После использования значения на картах 0001 и 0002, Мэллори предполагает, что алгоритм, используемый для генерации этих серийных номеров, представляет собой простую последовательность, и прогнозирует, что 0003 является действительным серийным номером, вводит 0003 при появлении запроса и получает дополнительную телефонную услугу. Когда Алиса пытается использовать свою карту, она обнаруживает, что с нее украли деньги, и теперь она ничего не стоит.

Контрмеры

Распространенный подход к предотвращению атак с использованием предсказуемых серийных номеров заключается в использовании криптографической хэш-функции, такой как SHA-2, для генерации реальных серийных номеров. Внутри организации-эмитента создается (псевдо-) случайный одноразовый номер в качестве альтернативы для генерации серийных номеров и держит его в секрете. Эмитент увеличивает свой внутренний серийный номер и добавляет его к соли, а вычисленный дайджест сообщения используется для создания фактического серийного номера. Эмитент должен позаботиться о том, чтобы предотвратить конфликты между существующими значениями, чтобы не выдать ошибочно два одинаковых серийных номера.

Известные атаки

Предсказуемые серийные номера использовались в рамках атаки на поддельный сертификат MD5. ^[1]
Мастер по ремонту iPod угадал действительные серийные номера и использовал их для мошенничества с Apple. ^[2]

См. также

Отказ в обслуживании
Хэш-столкновение
Базовый контроль доступа § Безопасность : номера голландских и немецких паспортов, которые функционируют как часть ключей расшифровки биометрических паспортов , больше не являются последовательными, чтобы увеличить сложность беспроводного считывания информации владельца паспорта без разрешения.
Проблема немецких танков § Историческая проблема

Ссылки

^ Александр Сотиров , Марк Стивенс, Джейкоб Аппельбаум , Арьен Ленстра , Дэвид Мольнар, Даг Арне Освик, Бенне де Вегер. «MD5 сегодня считается вредным» , 30 декабря 2008 г., по состоянию на 24 марта 2009 г.
^ Уайт, Эд. «Мастер по ремонту iPod из Мичигана обвинен в мошенничестве» , 19 марта 2009 г., Boston Globe , по состоянию на 24 марта 2009 г. Архивировано 24 марта 2009 г. в Wayback Machine.

[1] Александр Сотиров , Марк Стивенс, Джейкоб Аппельбаум , Арьен Ленстра , Дэвид Мольнар, Даг Арне Освик, Бенне де Вегер. «MD5 сегодня считается вредным» , 30 декабря 2008 г., по состоянию на 24 марта 2009 г.

[2] Уайт, Эд. «Мастер по ремонту iPod из Мичигана обвинен в мошенничестве» , 19 марта 2009 г., Boston Globe , по состоянию на 24 марта 2009 г. Архивировано 24 марта 2009 г. в Wayback Machine.

[1]

[2]