государственное прослушивание SSL и подслушивание Skype

источник: SlashDot
их источник: http://wikileaks.org/wiki/Skype_and_the_Ba...n_in_the_middle

содержание:

Баварское отделение немецкого Министерства Юстиции заказало проект по подслушиванию сообщений SSL и бесед по приложениям VoIP, в частности Skype. 

Система как видно будет работать по принципу Man In The Middle (MITM), подменяя оригинальные сертификаты своими.

Предоставлен сканированный факс длинного письма фирме-подрядчику, и предварительные оценки стоимостей системы.  Судя по оным настройка и установка слежки за SSL (включая Skype) сообщениями подозреваемых будет стоить (если после одноразовой настройки не будет дополнительных затрат) приблизительно 20500 Евро.

Интересно, это они - пионеры, или это уже давно работает, просто никто об этом не знает ?

склонюсь ко второму. телефония и ssl существуют давно и наивно было бы считать, что не было подобных попыток ранее.

хакнуть скайп уже давно пытаются, но на сколько мне известно безуспешно.
и 20 тыс евро на хак всей телефонии через интернет, включая скайп - это помоему маловато, хотя я думаю мы не узнаем, если властям удастся прослушывать телефонию )).

Что-то не верится, что подобные документы могут так вот просто всплыть, тем более так быстро.
ИМХО либо кто-то перехватил эти документы, сам будучи анонимным MITM  либо это дезинформация.

Сумма явно нереальная, это пару месяцев работы хорошего специалиста.

А вот технология - вполне. Таким образом касперыч умеет проверять SSL соединения.

Интересно, как это SSL можно хакнуть 

Добавлено @ 19:09
А, троян... Т.е хакается не SSL, а микрофон ))).
Тогда интересно, сколько он продержится до того, как выйдет его первый уничтожитель 

ИМХО тут вопрос скорее, когда такой троянчик наконец попадёт в руки создателей антивирусов (кстати по словам представитилей правительства, троян будет каждый раз разный  ), а потом еще интересней, а станут ли они его уничтожать? А то govware это такое дело...

Немного не в тему, прошу заранее простить, если глупости здесь пишу..
но вопрос в следующем:
если операц.система opensource, то там в ядре и "жучков" не должно быть, по крайней мере их можно обезопасить  но остается вопрос о защите через SSL - если есть возможность физ.доступа(под правами root'а/su)(( или прошивки в ядро "жучка")) до компа у нарушителя, возможно ли считать сеанс через SSL защищенным?
выдержка из http://www.intuit.ru/department/security/networksec2/9/
 
"Протокол Рукопожатия обеспечивает безопасность соединения, которая основана на следующих свойствах:
   1. Участники аутентифицированы с использованием криптографии с открытым ключом (т.е. с использованием алгоритмов RSA, DSS и т.д.). Эта аутентификация может быть необязательной, но обычно требуется по крайней мере для сервера.
   2. Переговоры о разделяемом секрете безопасны, т.е. этот общий секрет невозможно подсмотреть.

> так ли это, если нарушитель сидит на конечной точке соединения, точке клиента? и сниффером или еще как-нибудь весь сеанс пишет..

   3. Переговоры о разделяемом секрете надежны, если выполнена аутентификация хотя бы одной из сторон. В таком случае атакующий, расположенный в середине соединения, не может модифицировать передаваемый секрет незаметно для участников соединения."

> все-таки если атакующий расположен не в середине соединения и имеет полный доступ к операционке?

и еще такой вопрос, заранее спасибо за помощь.
под Вендой есть клиентская программа, которая регится с лиценз.ключом.
работа ее заключается в соединении с сервером через SSL/TLS и получении опред.файлов.
Вопрос в следующем - возможно ли имея физ.доступ к машинам, где эти программки стоят,
слить с них всю инфу на одну машину также с регистр.версией и имитировать работу других рег.ключей?
т.е. вопрос, насколько под Вендой защищены секр.пароли SSL/TLS в приложении? или лучше заставить начальство перейти на *nix'ы и для клиентской части? или это бесполезно при возможности полного доступа атакующего к машинам?

Сниффером на клиенте нападающий узнает не больше, чем в середине соединения. т.е ничего.

А вот с трояном уже сложнее. 


Теоретически имея доступ к памяти троян может мониторить область исполнения программы. Вернее ячейки, где временно хранятся ключи. Но тут уже зависит от программы шифровкит.к. эти ячейки могут постоянно меняться. Короче говоря теоретически возможно, но на практике маловероятно.


Трояном можно украсть всё не зависимо от ОС. 
Но "секр.пароли SSL/TLS" не хранятся вообще, так как создаются и убиваются при каждой сессии заного. А вот если "потеряешь" приватный ключ (который к SSL прямого отношения не имеет)... Ну тогда ясное дело арривидерчи.... Но это ведь ключ, в котором весь секрет и кроется.

Вкратце все системы шифровки базируются на том, что:
а) Весь секрет заключён в ключе
б) точки приёма доступны только через определённые программой шифрования шлюзы.
Если одно из них неверно, шифровка не имеет смысла. В первом случае, если секрет не в ключе, а исключительно в методе шифрования - метод можно обратить. Во втором случае - это как в доме.. Можно иметь навороченный замок, но это не спасёт от вора, если оставить открытым окно.

Вообще ИМХО взлом не может быть легален по определению, поэтому не может быть легальных троянов и вообще программ, которые делают не то, что юзеру о них известно.

Насчет расшифровки SSL/TLS - google.com, "define:квантовые вычислительные машины". Фишка в том, что криптология основана на поиске НОД и НОК, а КВМ с этим справляются гораздо быстрее, чем ЭВМ. Другое дело - технология очень дорогая, сейчас это могут себе позволить только РАН или NASA.

Добавлено через 10 минут и 52 секунды
Еще одна штука: если отследить момент обмена фингерпринтами, то криптостойкость соединения тоже падает. Так что, господа, старайтесь передавать ключи и сертификаты не по сети.