Нападение на ключевой обменЭксперты по IT, например, преуспели в том, чтобы красть ключ, о котором две стороны договорились через версию 1.2 TLS. Такой ключ всегда требуется, когда коммуникационные партнеры хотят обменять секретную информацию, например если клиент передает данные кредитной карты в магазин онлайн.Протокол TLS обеспечивает три подхода для ведения переговоров о ключах.
Большинство проблем вызвано одним из так называемых протоколов рукопожатия, названных TLS-RSA. Помещать его простыми словами: сервер интернет-магазина посылает почтовый ящик клиенту. Клиент помещает секретное сообщение в почтовый ящик и передает его обратно в сервер. Сервер, в свою очередь, открывает почтовый ящик, таким образом получая доступ к секретному сообщению, т.е. ключу.
Успешное нападение BleichenbacherВыполняя нападение на Bleichenbacher, команда Швенка получила доступ к ключу: с этой целью эксперты по безопасности IT подали ошибки в секретное сообщение, прежде, чем поместить его в почтовый ящик и послать его в сервер. Сервер ожидает, что у входящего сообщения есть определенная форма; если это не делает, менеджер по ошибке начат.
Управление обработкой ошибок более отнимающее много времени, чем сервер, продолжающий ключевой обмен, как обычно. Эта временная задержка дала ключ к разгадке относительно содержания сообщения, т.е. ключ, который должен остаться секретным. Новая версия 1.3 TLS, которая в настоящее время стандартизируется Специальной комиссией интернет-разработок, собирается только использовать различный протокол для ключевых переговоров.
Другие промежутки безопасности обнаруженыГруппа Швенка была также вовлечена в другие нападения на TLS, например «Топят нападение», которое создало гул в марте 2016 (http://aktuell.ruhr-uni-bochum.de/pm2016/pm00024.html.de). Нападавшие обошли механизмы безопасности текущей версии 1.2 TLS, получив доступ через предыдущую версию. Старые версии протоколов безопасности часто устанавливаются на серверах, чтобы поддержать как можно больше различных браузеров.
Подобным способом другая команда в Стуле для Сети и Защиты информации преуспела в том, чтобы создать поддельные цифровые подписи в текущей версии 1.2 TLS.