התרגיל האירני שנכשל

בימים האחרונים פורסמו בכל אתרי חדשות הטכנולוגיה הודעות על התעודות המזוייפות שיוצרו עבור הדומיינים Google.com ועוד כמה עשרות דומיינים פופולריים. רבים תהו עבור מה התעודות האלו נוצרו בעצם ומה בעצם הסיפור מאחורי זה.

הסיפור הולך כך:

בהולנד יש חברה DigiNotar שהיא חברה שמייצרת תעודות רשמיות הולנדיות עבור אתרים שונים, כולל חברות ועסקים הולנדיים (DigiNotar יוצרת תעודות SSL לרוב אתרי הממשל ההולנדי לדוגמא). מטבע הדברים, תעודות SSL צריכות להיות מיוצרות ע"י חברה שאבטחה בראש העדיפויות שלה, אולם כפי שגילו מספר חוקרים עצמאיים, DigiNotar מאוד מאוד רחוקה מאבטחה. כמה רחוקה? איראנים פרצו לאתר שלהם מספר פעמים ואף השאירו מספר הודעות Defacement בחלקים שונים של האתר, הודעות שנשארו עד היום בחלקים שונים של האתר, כלומר DigiNotar כלל לא טיפלו בנידון.

אז מה לאיראנים ולתעודות SSL מזוייפות? אירן הרי לא יכולה להשתמש בתעודות האלו מול כל העולם, מכיוון שהדפדפן פונה לכתובת האתר של גוגל (במקרה של Google.com ומבקש "לראות" את התעודה מגוגל, לא מהאיראנים).

התשובה פשוטה: האיראנים מאוד מעוניינים במידע על תושבים שונים, מידע על המייל, עם מי הם מתכתבים, מה הם מתכננים וכו'. אף אדם שפוי כמובן שלא יפתח חשבון מייל בתוך אירן מתוך ידיעה שה"אח הגדול" בהחלט מאזין ושומר עותקים של הכל, ולכן האיראנים פותחים חשבונות בגוגל, אבל כאן יש בעיה לשלטונות האיראנים: גוגל מאפשרת וממליצה בחום לעבוד ב-HTTPS, מה שלא מאפשר לשלטונות להאזין למייל, לרשת החברתית גוגל+ או לצ'אט. אין שום ציוד כיום שיכול להאזין באמצע בין דפדפן לשרת בתקשורת מוצפנת.

אז מה החליטו השלונות באיראן לעשות? צעד מתוחכם אבל מטומטם לחלוטין:

  • קודם כל הם שוב פורצים ל-DigiNotar ומזייפים מס' תעודות לדומיינים פופולריים.
  • מכיוון שאירן שולטת לחלוטין בתקשורת האינטרנט במדינה (כל הספקים הם בבעלות ממשלתית), הם יכולים לנתב תקשורת כרצונם לאיזה שרת מקומי, כך שכל מי שיכתוב gmail.com או google.com/mail יגיע בעצם לשרת המקומי
  • בשרת המקומי יש דף זהה לדף GMAIL בו המשתמש מתבקש להקיש שם משתמש וסיסמא.
  • לאחר שהוא מקיש, המשתמש מועבר לשרת ה-GMail האמיתי. לשלטונות יש את פרטי ההתחברות ל-GMAIL ולשאר השרותים של גוגל. מכאן הם כבר יכולים להשיג מידע רב על כל מיני "חשודים" פוטנציאליים.

אז היכן בעצם הטמטום? או, טוב ששאלתם:

  • הדפדפנים היום חכמים: הם יודעים לבדוק בבדיקה חיצונית היכן אמורה להיות התעודה ועוד הרבה פרטים לגבי התעודה, כך שגם אם תיצור תעודה אצל רשם כלשהו שהיא בעצם תעודה מזוייפת למקור, דפדפנים כמו Firefox וכרום, אותם דפדפנים יעלו על כך מיידית. הם יתנו אזהרה לכל המשתמשים שינסו להיכנס. כמה אנשים לא יחשדו אם פתאום צץ להם מסך אדום מפחיד במקום הגלישה הרגילה שהיתה להם עד כה? לא הרבה.
  • כל יצרני הדפדפנים פעלו במהירות: מיקרוסופט, גוגל, מוזילה, אופרה, אפל – כולם החליטו לעשות את הפעולה הכי לוגית: במקום לחפש איזה תעודות מזוייפות הוציאו לאיזה דומיינים, ובהתחשב בכך ש-DigiNotar די "שמה קצוץ" על כל עניין האבטחה, פסלו את כל התעודות של DigiNotar. אם התחום העיקרי ש-DigiNotar מרוויחה ממנו כסף, הם יכולים עתה לפשוט רגל. אף דפדפן לא תומך בתעודות שלהם יותר.
  • לאיראני חובב הגלישה שדי בטוח שהמדינה מחפשת את המידע שלו – תהיה עוד סיבה לבדוק ב-7 עיניים כל אזהרה.

לסיכום: מי שהגה באירן את התוכנית יצא מפגר ולא מבין בטכנולוגיה. זה כמובן לא אומר שהאיראנים לא ימשיכו לרגל אחר אזרחיהם עם מיטב הטכנולוגיה בחסות טכנולוגיה מערבית (יש סנקציות? תסמכו על האיראנים שימצאו מספיק מדינות לייבא את הציוד דרכם). אחרי הכל, השלטון הנוכחי בחסות המנהיגים הרוחנייםרוצה להשמיד איזו מדינה או שניים (בטווח הרחוק) ולקבל שליטה על כל אזור המפרץ הפרסי (בטווח הקרוב), ואם כל העם שלהם ירקב, זה לא יזיז להם.

Comments

comments

15 תגובות בנושא “התרגיל האירני שנכשל

  1. מדובר כאן על סיפור מאוד רציני. התעודה המזויפת הייתה בשימוש במשך יותר מחודש. מה שגרם לפסילה הייתה העובדה שספק התעודות לא שם לב בעצמו לעובדה הזו. כמובן שהתרגיל הזה יגרום לאיראני המצוי לבטוח פחות בחיבור שלו לגוגל בפעם הבאה. גם זה משהו עבור השלטונות האיראניים.

    ההתראה הגיעה, בסופו של דבר, מגוגל.

    http://lwn.net/Articles/456798/

  2. החברה DigiNotar היא חברה הולנדית, לא גרמנית. עם טעות בסיסית כזאת הפסקתי לקרוא את מה שכתבת.

  3. אני לא חושב שזו התמונה במלואה. בוא נניח שאכן הפריצה הזו בוצעה על־ידי גורם ממשלתי כלשהו במדינה זו או אחרת.

    כמה זמן לקח מרגע גילוי התקלה ועד לרגע בו היא נחסמה לחלוטין? אם נהיה אופטימיים מדובר בחצי יממה עד יממה שלמה. כמה אנשים באותו הזמן ניסו להתחבר לאתרים כלשהם שלאותו גורם ממשלתי יש בהם עניין? מאות אלפים אם לא מליונים. כלומר, גם אם התקלה אכן תוקנה, מדובר פה כמות נכבדה של משתמשים שמסרו שלא בידיעתם פרטים רבים על הזהות הדיגיטלית שלהם לידי השלטונות.

    כמה מהמשתמשים יתעלמו מהדרישה לעדכון התוכנות וימשיכו להשתמש בתוכנות שבעיית האבטחה הזו עדיין קיימת בהם? האם הידיעה הזו תגלוש גם לתוך אותה מדינה כדי שההמון ידע על הפעולות המפוקפקות שמבוצעות על־ידי גורמי המשטר או שהם ידאגו לצנזר את הידיעות הללו? מה יקרה אם אותם נציגי המשטר יבינו שחשפו אותם ובתגובה יחסמו את שרתי העדכונים של הדפדפנים במטרה להבטיח שהמשתמשים לא יסגרו את פרצת האבטחה הזו? מה אם פרצת האבטחה הזו הייתה קיימת זמן ארוך יותר ממה שידוע לנו ובמשך תקופה לא קצרה הממשל למעשה עקף את ההצפנה של אותם אתרים באמצעים טכנולוגיים?

  4. חץ,

    אתה טועה ומטעה.

    התרגיל היה מתוחכם במידה שהאזנה לתעבורת HTTPS יכולה להתבצע. לגולשים האיראניים לא היה סיכוי להבחין בתעודה המזוייפת. הפעם הראשונה שמישהו הבחין היא כאשר מתחזקי ה-CRL פסלו את התעודה של החברה המנפיקה – עד לאותו רגע לא היה להם מושג.

    — אריק

  5. חץ, יש המון מערכות שנועדו לארגונים על מנת לסנן תוכן, שהאירנים יכול לעשות בהן שימוש, ואז הדפדפן בכל לא יודע שהוא עובד בהצפנה מול מתווך ולא מול האתר, כי שכבת ההצפנה נפתחת אבל לאחר שהתוכן נקרא, ההצפנה שוב נסגרת, ומועברת לאתר (gmail לצורך העניין) בצורה מוצפנת שוב, כך שלא ניתן לדעת שההצפנה אינה אוטנטית מול שרת היעד, אלא אם כן, פותחים את הסרטיפיקט, ומתחילים לחקור אותו, מה שאף משתמש קצה לא יעשה.

    הדפדפן עצמו לא יתריע על כך בטכנולוגיה הקיימת.

    ואלי באמת שיטת הCA הקיימת היום פשטה את הרגל, וצריך למצוא שיטה יותר מהימנה, על מנת למנוע מקרים כאלה.

  6. הבעיה היא הרבה יותר רחבה ונובעת מזה שהמחשב שיש לנו הוא פלטפורמה פתוחה. זה מה שעשה אותו נגיש לכוווולם אבל כתוצאה מזה האבטחה בהגדרה היא מזעזעת. כל סוס טרויאני יתגבר בקלות על הגנות בדפדפן אם מי שכתב אותו רק יתאמץ טיפה, ויש להניח שמדינה טוטאליטארית תתאמץ יותר מטיפה.
    מודל ה-PKI כפי שהוא כיום לא ממש נותן מענה מלא אבל פשוט אין לנו משהו יותר טוב ממנו בשלב הזה. הדרך היחידה היא לשלב רכיב חומרה מוגן היטב (וכאן החלופה הריאלית היחידה היא כרטיס חכם) וגם אז – זה לא חסין. ברגע שהמחשב מקושר לעולם אז אפשר לתקוף את התקשורת ולהאזין לה. אם המחשב לא מקושר לעולם אז אי אפשר להאזין (אלא אם אתה נגיש אליו פיזית) אבל גם אין צורך במחשב כזה.
    בשורה התחתונה – כל מי שמשתמש במייל או בתקשורת אחרת שלא יתפלא. מודל ה-PKI רק מגביה את הרף אבל לא יכול לספק הגנה מלאה. אנא עדכנו את רמת הציפיות שלכם למשהו ריאלי.

    • האמת היא שיש פתרונות ביניים.

      אחד – Certificate Patrol – תוסף שוא"ש ששומר תעודות ומשווה אותן לתעודות שהוא רואה. אם התעודה השתנתה – הוא מודיע לך, וגם מסנן הודעות שנוצרות משינויים "רגילים" (כמו החלפת תעודה שפגה)

      שני – Convergence או Perspectives – שואלים שרתי נוטריון האם התעודה מוכרת להם

      שני הפתרונות לא יעבדו בלי שלפחות פעם אחת ביקרת את האתר בחיבור שלא נתקף.

      יש לי רעיון נוסף בנושא שכולל שרשרת בלוקים חתומה בסגנון bitcoin… עוד חזון למועד.

      — אריק

      • הטענה שלי היא פשוטה – על פלטפורמה פתוחה תמיד ניתן להתקין תוכנה עויינת שתספר לך שהכל תקין למרות שזה לא כך. לצורך העניין זה rootkit שפשוט יודע לתת תשובות נכונות ומחויכות למרות שמאחורה קורים דברים רעים.
        שום תוסף פיירפוקס או תוכנה אחרת לא יעזרו. זה רק מוסיף קושי וסיבוכיות אבל לא נותן הגנה אמיתית. מחשב מקושר = מחשב חשוף, איך שלא תסתכל על זה. השאלה היא אם הוא חשוף לגמרי או מוגן בצורה סבירה, ככה שאתה חי עם הסיכונים בגלל שאתה צריך את התקשורת.
        הפתרון היחידי זה חומרה מוגנת, שאיננה פלטפורמה פתוחה. כיום הדבר היחידי שמתקרב לזה זה כרטיס חכם וגם הוא רק מעלה את הרף ולא פותר את הבעיה.

      • הבעיה היא שאתה צריך רכיב כלשהו בשרשרת שרמת הסך שלך כלפיו תהיה גבוהה וקבועה. בגדול זה אומר שיש משהו שהוא מחוץ להישג ידן של תוכנות עוינות. כדי שדבר כזה יפעל צריכים שלושה תנאים: תקן יחיד שכולם תומכים בו, רמת אבטחה גבוהה ומחיר זול. הרכיב היחידי שעונה לשלושת התנאים האלו זה כרטיס חכם. אם יש חלקים מהשרשרת שרצים בתוכו – אתה יכול להאמין להם הרבה יותר מאשר לדברים שרצים על המחשב שלך.
        כרטיס חכם איננו פיתרון מוחלט פשוט משום שאין פיתרון מוחלט למחשב שיהיה גם מאובטח וגם מקושר. זו לדעתי בעיה בלתי פתירה עד שמישהו לא ימצא שיטה פורמאלית להבטיח אבטחה ברמה גבוהה. גם אז – ספק אם ניתן יהיה לממש משהו פרקטי וזול.
        מה שכרטיס חכם כן יכול לעשות (אם השילוב שלו בשרשרת עשוי נכון) זה לייקר מאד את התקיפה לתוקף, בלי להטיל עליך עול כלכלי כבד. זה אומר שאתה יכול להנות מרמת אבטחה גבוהה בלי לשלם יותר מדי. רמת האבטחה של כרטיס מודרני היא גבוהה מספיק כדי לתת את זה.

  7. גם ככה האיראנים נשלטים שם על ידי הממשלה, מה זה משנה אם הם כבר יתפסו להם את האימייל, גם אם הם יהיו חפי פשע (לפי הגדרת האיראנים), או לוחמי חופש (טרוריסיטים לפי האיראנים), הם יוכלו להירצח בכל הפגנה שתהיה, בין אם יהיו מעורבים ובין אם לא.

סגור לתגובות.