ที่งาน DefCon ปีนี้ Moxie Marlinspike ทีมงาน CloudCracker ได้นำเสนอช่องโหว่ใหม่ของ MS-CHAPv2 ที่นิยมใช้กับการยืนยันตัวผู้ใช้ก่อนเชื่อมต่อ VPN และ WPA2-Enterprise โดยทีมงานได้วิเคราะห์จุดอ่อนของ MS-CHAPv2 แล้วพบว่าแกนกลางของการป้องกันข้อมูลเชื่อมต่อนั้นอยู่ที่การเข้ารหัส DES ของ ChallengeHash โดยใช้คีย์เป็นค่า MD4 ของรหัสผ่าน ปัญหาคือในการเข้ารหัส DES นั้น MS-CHAPv2 กลับใช้ค่าของ MD4 เพียง 7 ไบต์ ทำให้จำนวนคีย์ที่เป็นไปได้มีแค่ 2^56
พร้อมกับการพบช่องโหว่นี้ บริษัท Pico Computing ของ David Hulton ได้สร้างเครื่องคอมพิวเตอร์เฉพาะที่ใช้เจาะรหัส DES ได้ 18,000 ล้านคีย์ต่อวินาที ทำให้สามารถแครก DES ที่มีคีย์ 2^56 นี้ได้ภายในเวลา 23 ชั่วโมง โดยเฉลี่ยอยู่ที่ 12 ชั่วโมงเท่านั้น
ทาง CloudCracker เปิดให้บริการแครก MS-CHAPv2 นี้ไปพร้อมกัน โดยผู้ที่ต้องการทดสอบสามารถดักจับทราฟิกไว้แล้วใช้โปรแกรม chapcrack ดึงข้อมูลที่จำเป็นมาส่งให้ CloudCracker ได้ ทั้งหมดรอไม่เกิน 23 ชั่วโมงก็จะได้กุญแจของการเชื่อมต่อออกมาถอดรหัสการเชื่อมต่อที่เหลือทั้งหมด
Marlinspike แนะนำให้องค์กรที่ใช้ MS-CHAPv2 เปลี่ยนไปใช้งานโปรโตคอลการยืนยันตัวตนอื่นๆ เช่นการยืนยันตัวตนด้วยใบรับรองดิจิตอลแทนการใช้รหัสผ่านและ CHAP แบบนี้
ที่มา - CloudCracker
on
จ๊ะจะระบบ secure อย่างไรมันก็
rattananen Wed, 01/08/2012 - 16:57
จ๊ะจะระบบ secure อย่างไรมันก็ hack/crack ได้หมดล่ะจ๊ะถ้ามีคนอยากจะ hack ล่ะนะ
ก็ถ้าโอเคกับการอยู่ในบ้านที่
Patchan Wed, 01/08/2012 - 17:22
In reply to จ๊ะจะระบบ secure อย่างไรมันก็ by rattananen
ก็ถ้าโอเคกับการอยู่ในบ้านที่ โดนงัดได้หมดใน 23 ชม. ก็ ok ล่ะครับ
ใช่ครับ ทุกระบบแฮคได้หมด
lancaster Wed, 01/08/2012 - 18:19
In reply to จ๊ะจะระบบ secure อย่างไรมันก็ by rattananen
ใช่ครับ ทุกระบบแฮคได้หมด แต่ถ้าคุณคิดว่าระบบที่ใช้เวลา 1000 ปีในการแฮค กับระบบที่ใช้เวลา 23 ชั่วโมงในการแฮค มันปลอดภัยเท่ากัน ก็ยินดีด้วยครับ
ผมนั่งอ่าน White Paper อยู่
Anjue Wed, 01/08/2012 - 16:59
ผมนั่งอ่าน White Paper อยู่ อ่านไม่ค่อยรู้เรื่องสงสัยต้องไปรื้อ Cryptography กันใหม่อีกรอบ
ต้องเป็น 18
wwwangel Wed, 01/08/2012 - 17:07
ต้องเป็น 18 พันล้านคีย์ต่อวินาที หรือเปล่าครับ
แล้ว NDS ล่ะ
maytee Wed, 01/08/2012 - 17:18
แล้ว NDS ล่ะ เมื่อไหร่จะเจาะได้
อ่ะแน่.... รู้นะคิดอะไรอยู่
moosaTAE Wed, 01/08/2012 - 17:55
In reply to แล้ว NDS ล่ะ by maytee
อ่ะแน่.... รู้นะคิดอะไรอยู่ :P
ถ้ามีเงินเป็นตัวล่อผมว่าไม่นา
tonkung Wed, 01/08/2012 - 18:04
In reply to แล้ว NDS ล่ะ by maytee
ถ้ามีเงินเป็นตัวล่อผมว่าไม่นานหรอกครับ
เห็นเจาะได้ตั้งนานแล้วนิครับ
lexurous Wed, 01/08/2012 - 18:21
In reply to แล้ว NDS ล่ะ by maytee
เห็นเจาะได้ตั้งนานแล้วนิครับ เห็นใส่ตลับพวก R4 ได้
นั่นมัน Nintendo DS!!!!
xnone Wed, 01/08/2012 - 18:44
In reply to เห็นเจาะได้ตั้งนานแล้วนิครับ by lexurous
นั่นมัน Nintendo DS!!!!
มุกใช่มั้ยเนี่ย
maytee Wed, 01/08/2012 - 22:17
In reply to เห็นเจาะได้ตั้งนานแล้วนิครับ by lexurous
มุกใช่มั้ยเนี่ย
แล้วแพคเกจช่อง HD
jack8855 Wed, 01/08/2012 - 17:50
แล้วแพคเกจช่อง HD บ้านเราจะเหลือหรือ อิอิ ^^
คียมันเปลี่ยนตลอดนะครับ
darkleonic Wed, 01/08/2012 - 18:38
In reply to แล้วแพคเกจช่อง HD by jack8855
คียมันเปลี่ยนตลอดนะครับ
ผมเชื่อว่าสักวันก็ไม่รอด
hm2xt Wed, 01/08/2012 - 18:48
In reply to คียมันเปลี่ยนตลอดนะครับ by darkleonic
ผมเชื่อว่าสักวันก็ไม่รอด
+1
Be1con Wed, 01/08/2012 - 23:03
In reply to ผมเชื่อว่าสักวันก็ไม่รอด by hm2xt
+1
ได้ข่าวว่าภายในสามปี
xnone Thu, 02/08/2012 - 00:19
In reply to ผมเชื่อว่าสักวันก็ไม่รอด by hm2xt
ได้ข่าวว่าภายในสามปี ที่มีคนเจาะระบบ NDS ของทรูได้ บริษัทที่ทำให้ต้องจ่ายค่าปรับให้ทรู สองพันล้านบาทครับ
เห็นว่าเอาแพคเกจ knowledge
jack8855 Thu, 02/08/2012 - 01:00
In reply to ได้ข่าวว่าภายในสามปี by xnone
เห็นว่าเอาแพคเกจ knowledge มาบรรจุเข้า NDS ในอนาคตอันเร็วนี้ สงสัยระบบมันจะดีจิงๆ แต่ยังสงสัยไง Astro ไม่รอดละนะ
มหาลัยผม
koalaz Thu, 02/08/2012 - 01:59
มหาลัยผม พึ่งเปลี่ยนมาใช้ตัวนี้เอง จากเมื่อก่อนใช้เป็น unsecured + login หน้าเว็บ