Předvídatelný útok na sériové číslo - Predictable serial number attack

A předvídatelný útok na sériové číslo je forma bezpečnostní exploit ve kterém algoritmus pro generování sériová čísla u konkrétního účelu je uhodnuto, objeveno nebo reverzní inženýrství, pomocí algoritmu se předpovídá nové sériové číslo a nově vygenerované sériové číslo se poté použije pro a podvodný za účelem získání nezasloužené výhody nebo odepření služby oprávněnému držiteli sériového čísla.

Příklad

Předpokládejme, že existuje telefonní karta k dispozici k prodeji, která nabízí telefonní službu zadáním sériového čísla vytištěného na kartě. Alice legitimně kupuje telefonní kartu za účelem volání Bob a její karta má pořadové číslo 0003. Útočník, Mallory, také koupí dvě telefonní karty a všimne si, že sériová čísla vytištěná na jejích telefonních kartách jsou 0001 a 0002. Po spotřebování hodnoty na kartách 0001 a 0002 Mallory odhadne, že algoritmus použitý pro generování těchto sériových čísel je jednoduchá sekvence a předpovídá, že 0003 je platné sériové číslo, na výzvu zadá 0003 a získá další telefonní službu. Když se Alice pokusí použít svou kartu, zjistí, že jí byla ukradena hodnota a nyní je bezcenná.

Protiopatření

Běžným přístupem k prevenci předvídatelných útoků na sériové číslo je použití a kryptografická hashovací funkce jako SHA-2 ke generování skutečných sériových čísel. Vydávající organizace interně vytvoří (pseudo-)náhodný nonce jako sůl pro generování sériových čísel a udržuje je v tajnosti. Vydavatel zvýší své interní sériové číslo a připojí jej k soli a vypočítá přehled zpráv se používá k vytvoření skutečného sériového čísla. Emitent se musí postarat, aby tomu zabránil kolize mezi existujícími hodnotami, aby nedošlo k nesprávnému vydání dvou stejných sériových čísel.

Známé útoky

Jako součást útoku padělaných certifikátů MD5 byla použita předvídatelná sériová čísla.^[1]
Opravář iPodu uhodl platné sériové číslo a použil je k spáchání podvodu proti společnosti Apple.^[2]

Viz také

Odmítnutí služby
Hash kolize
Základní kontrola přístupu § Zabezpečení: Holandština a němčina biometrický pas čísla, dříve sekvenční, byla zvyšována náhodností, aby se zvýšila obtížnost bezdrátového čtení informací držitele pasu bez povolení.
Německý problém s tanky § Historický problém

Reference

^ Alexander Sotirov Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger. „MD5 je dnes považován za škodlivý“, 30. prosince 2008, zpřístupněno 24. března 2009
^ White, Ed. „Michiganský opravář iPodů obviněn z podvodu“, 19. března 2009, Boston Globe, přístup 24. března 2009. Archivováno 24. Března 2009 v Wayback Machine

[1] Alexander Sotirov Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger. „MD5 je dnes považován za škodlivý“, 30. prosince 2008, zpřístupněno 24. března 2009

[2] White, Ed. „Michiganský opravář iPodů obviněn z podvodu“, 19. března 2009, Boston Globe, přístup 24. března 2009. Archivováno 24. Března 2009 v Wayback Machine

[1]

[2]