Ученые продемонстрировали, как АНБ прослушивает зашифрованный трафик

Ученые продемонстрировали, как АНБ прослушивает зашифрованный трафик

Протокол Диффи-Хеллмана повсеместно применяется для реализации HTTPS, SSH и VPN-соединений.

Бывший подрядчик Агентства национальной безопасности США Эдвард Сноуден обнародовал немало информации относительно деятельности и возможностях спецслужбы, в том числе способности перехватывать VPN-соединения и взламывать зашифрованный трафик, эксплуатируя слабые места в реализациях протокола Диффи-Хеллмана.

Протокол Диффи-Хеллмана повсеместно применяется для реализации HTTPS, SSH и VPN-соединений и до недавнего времени считался абсолютно надежным, однако в прошлом году исследователи обнаружили уязвимость в протоколе обмена ключами. В алгоритме применяется ограниченный набор простых чисел, часто используемых повторно. Для того чтобы взломать хотя бы одно число в 1024-битном ключе понадобится в течение года пытаться расшифровать его с помощью суперкомпьютера. Такой процесс может обойтись в сотни миллионов долларов.

Тем не менее, группе ученых из Университета Пенсильвании, французского Центра по научным исследованиям (CNRS) и Университета Лотаргинии при помощи 3 тыс. процессоров всего за два месяца удалось взломать 1024-битный ключ, что позволило им пассивно дешифровать сотни миллионов HTTPS- и TLS-соединений. Как пояснили исследователи, сам по себе алгоритм не содержит бэкдор, однако его слабое место заключается в том, как различные приложения генерируют простые числа. По словам специалистов, разработанный ими метод применим только для 1024-битных ключей.

По данным проекта SSL Pulse по состоянию на сентябрь текущего года, 22% из 140 тыс. топ-сайтов, использующих соединение по HTTPS, применяют 1024-битные ключи, которые, как оказывается, могут взломать государственные хакеры или спецслужбы вроде АНБ.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!