Se zvyšujícím se ransomwarem to kryptografové berou osobně

Někteří z předních kryptografů na světě mají obavy z rostoucího počtu škodlivých programů, které udržují výkupné počítače a mobilní telefony, v mnoha případech zneužíváním šifrovacích algoritmů, které navrhly.

Přes snahu donucovacích orgánů narušit operace ransomware, převaha takových programů v loňském roce dále rostla, podle zprávy zveřejněné ve čtvrtek prodejcem antivirů F-Secure.

Rodina programů ransomware známých jako Browlock, která se vydává za policejní agentury a žádá uživatele, aby zaplatili fiktivní pokuty za opětovné získání kontroly nad svými počítači, byla podle statistik společnosti F-Secure jednou z deseti největších hrozeb PC během druhé poloviny roku 2014. . Rovněž došlo k nárůstu mezi hrozbami ransomware pro telefony Android.

Přestože Browlock zabraňuje uživatelům přístup pouze na jejich plochu, existují i ​​jiné programy ransomware, které jsou mnohem agresivnější a těžko se z nich zotavují. Mezi tyto hrozby patří Cryptolocker, CryptoWall a CTB-Locker, které šifrují soubory uživatelů pomocí silných kryptografických algoritmů, což znemožňuje jejich obnovení v nepřítomnosti neovlivněných záloh nebo bez placení za dešifrovací klíče.

V téměř důkazu toho, jak jsou tyto hrozby odvážné a efektivní, již bylo několik případů policejních složek nuceno platit zločincům za dešifrování jejich spisů.

"Myslím, že je to velmi vážný problém," řekl Adi Shamir, spolu-vynálezce široce používaného kryptografického systému RSA, když se ho zeptali na ransomware na diskusním panelu na konferenci o bezpečnosti RSA začátkem tohoto týdne. "Zůstane s námi a my musíme přemýšlet o nových technikách, abychom to zastavili."

Shamir věří, že ransomware je oblast, ve které bezpečnostní komunita selhala „mizerně“, protože neexistují dobré produkty, které by ji proti ní mohly chránit. A to je jen začátek, myslí si.

Dnes může ransomware ovlivnit váš počítač nebo váš mobilní telefon, ale je jen otázkou času, než budou vaše výplata držena také vaše inteligentní televize a další zařízení internetu věcí..

Tato doba pravděpodobně nebude v budoucnosti příliš daleko. Společnost F-Secure ve své zprávě uvedla, že v loňském roce se objevil ransomwarový program SynoLocker, který infikoval zařízení NAS připojená společností Synology.

Většina hrozeb ransomwaru šifrujících soubory používá kryptografii veřejného klíče, kde jsou data šifrována pomocí veřejného klíče, který je součástí páru veřejného a soukromého klíče. Obnovení tohoto veřejného šifrovacího klíče z infikovaných systémů nepomůže, protože k dešifrování dat lze použít pouze soukromý klíč, který si útočníci ponechají na svých serverech..

Kryptografie veřejného klíče podporuje některé z nejpoužívanějších bezpečnostních protokolů na internetu, včetně SSL / TLS a GPG.

Při představení tématu ransomware to moderátor panelu RSA, prezident výzkumu kryptografie Paul Kocher, označil za „čistou zlou inkarnaci kryptografie veřejného klíče“.

Profesor MIT Ron Rivest, spolu-vynálezce RSA se Shamirem a Leonardem Adlemanem, poznamenal, že zatímco kryptografie je používána většinou pro dobré, protože většina technologií, může být také použita pro špatné.

Přestože to věděl, zneužívání algoritmu RSA mnoha ransomwarovými programy ho nutí cítit se „jako matka, jejíž syn byl vymytý mozek a odešel, aby se stal džihádistou v Sýrii,“ řekl..

Problém ransomwaru není omezen na útočníky, kteří šifrují data jiných lidí, řekl Whitfield Diffie, jeden z průkopníků kryptografie s veřejným klíčem. Aby se zločinci zbavili útoku s ransomwarem, musí zločinci nejprve proniknout do něčího počítače a použít nějaký druh vykořisťování, řekl..

Jakmile má útočník v systému takovou úroveň přístupu, i když je potenciální problém se ztrátou dat vyřešen, najdou něco jiného, ​​s kým vydírat uživatele, řekl..

Další věcí, na kterou je třeba upozornit, je, že schopnost tvůrců ransomwaru vydírat peníze od uživatelů závisí částečně na anonymních platbách, řekl Rivest. Anonymní komunikace mezi lidmi je nezbytná pro demokracii, ale hodnota anonymních plateb je sporná, řekl.

Většina programů pro šifrování souborů ransomware vyžaduje platby v bitcoinech.

Zneužití šifrovacích algoritmů rozhodně nezastaví kryptografický výzkum a pokrok. Bude však zajímavé zjistit, zda se problém ransomwaru nedostane do rétoriky vládních úředníků, kteří stále více prosazují způsoby, jak obejít šifrování, aby policejní a zpravodajské agentury mohly provádět zákonné odposlechy.

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.