- yousukezan
- 5288
- 0
- 4
- 1
Intel DRNG (Digital Random Number Generator) ソフトウェア実装ガイド #codeblue_jp isus.jp/article/archit…
2015-10-29 10:33:18RDRAND backdoor proof of concept is working! Stock kernel (3.8.13) by Taylor Hornby. #codeblue_jp twitter.com/defusesec/stat…
2015-10-29 10:34:48My RDRAND backdoor proof of concept is working! Stock kernel (3.8.13), only the RDRAND instruction is modified. pic.twitter.com/PVSdo5CZqK
2013-12-07 00:04:26rdrand のバックドア twitter.com/defusesec/stat… 単一障害点回避のため、他のエントロピーを混ぜて使うべき。 #codeblue_jp
2015-10-29 10:34:59Detrours Library research.microsoft.com/en-us/projects… #codeblue_jp
2015-10-29 10:36:42これはあくまでバイナリの相関関係の解析であって、悪意あるバイナリの検出じゃないから、正常/異常の判断はできないんじゃないかな #codeblue_jp
2015-10-29 10:37:30dumpbin /exports rsaenh.dll → B 00001D3C CPGenRandom is 何? #codeblue_jp
2015-10-29 10:38:25発見の流れ - デバッガで excel を起動 - 秘密鍵を作成する関数を Detrours Library でフック - 秘密鍵の発行機構を乗っ取って、同じ秘密鍵を作る > と思ったら、Excel のバグでそもそも同じ秘密鍵が発行されていた #codeblue_jp
2015-10-29 10:39:55既にこの不具合は修正済み(MS15-110)。 これから作るファイルは安心だが、これ以前に作られたファイルは問題を抱えているので、 必要に応じて再度暗号化するのが良い。 #codeblue_jp
2015-10-29 10:41:14正常なものを装った悪意のあるバイナリと、正常なシステム上のバイナリでの「特徴点が一致しないのでは?」というアプローチはわからなくもないけど、最初の検出手段としては難しいんじゃないかな。偽装であることを証明する傍証にはなると思うけど。 #codeblue_jp
2015-10-29 10:41:45Sk:H(Salt , X) X は、不正なエンコーダ内のマスター秘密鍵。 X が分かれば、Sk を復号できる。信頼できるフォーマットは無いか。 #codeblue_jp
2015-10-29 10:42:50So, did MS put intentional backdoor in Excel encryption, or was it just lame implementation... #codeblue_jp
2015-10-29 10:44:31Sk を KDF を使って発行すればよいのではないかという提案。 en.wikipedia.org/wiki/Key_deriv… KDF は、NIST800-108 でも推奨されている csrc.nist.gov/publications/n… #codeblue_jp
2015-10-29 10:45:17Q. HW ベンダがバックドアを仕込んでいる可能性があっても、暗号的に利用できる乱数を取得できるか A. /dev/urandom はソースが公開されている。複数のエントロピーを用いることで、どこかにバックドアがあっても影響を軽減できるようになった。 #codeblue_jp
2015-10-29 10:53:27OneRNG:Hardware で暗号化文字列を出力する onerng.info #codeblue_jp
2015-10-29 10:54:45