Tölvumál - 01.11.2008, Blaðsíða 39
T Ö L V U M Á L | 3 9
Dr. Kent D. Boklan, lektor við
tölvunarfræðiskor Queens Coolege
Svavar Ingi Hermannsson, ráðgjafi í
upplýsingaöryggi hjá Stika
Ætlunin er hér að gera grein fyrir bestu starfsvenjum við notkun ssh, og
jafnframt að benda á hvað ber að forðast í framtíðinni. Nýlega hafa verið
gerðar vel heppnaðar árásir á dulkóðunarstofnföll, til dæmis á hakkaföll
sem gegna ákveðnum varnarhlutverkum, sem bendir augljóslega til þess
að í nákominni framtíð muni tölvuþrjótar geta unnið bug á verkferlum
sem eru til staðar og ætlað að hindra þá. Ný og öflugri tölvuþrjótatól,
lykilorðaauðkenningar og veik hakkaföll leiða öll til vásetningar tölvukerfis.
Þó svo að viðfangsefni þessarar greinar sé „secure shell“ þá er samt sem
áður hægt að yfirfæra aðferðafræðina yfir á aðrar þjónustur sem hýstar eru á
miðlara sem tölvuþrjótur hefur brotist inn á, t.d. ftp, http, imap og fleiri.
Lykilorð eru veik
Í raun er öryggi sem byggir á lykilorðum næstum alltaf veikt. Það eru
aðallega tvær ástæður fyrir þessu. Annars vegar þá eru lykilorð ekki valin
af nægilega miklu handahófi og hins vegar er ónægt óreiðustig í jafnvel
hinum handahófskenndustu lykilorðum til þess að útiloka árásir öflugs
mótherja, jafnvel árásir sem reyna alla möguleika. Meðal átta stafa lykilorð
sem notandi velur sér inniheldur á milli 18 og 30 bita óreiðustig. Þetta
stangast á við hámarks óreiðustigið (t.d. fjöldi bita af handahófi) af 56 (sjá
[B]). Við kjörskilyrði (átta stafa handahófslykilorð) verður árás sem prófar
alla möguleika að framkvæma í mesta lagi of 2^{56} prófanir, en þetta eru
að jafnaði hraðir útreikningar, þótt það sé háð útfærslum. Þetta er mjög
há tala en ekki umfram reiknigetu tölva í dag. 2^{30} prófanir er hægt að
framkvæma á ferðavél á nokkrum sekúndum.
Lögmál Moore, sem Gordon Moore stofnandi Intel lagði fram árið 1965, segir
að reikniafl tölva tvöfaldist á 18 mánaða fresti. Þessi spá hefur verið ótrúlega
nærri marki undanfarna fjóra áratugi, Ef við gerum ráð fyrir því að reikniaflið
muni halda áfram að þróast jafn hratt og við viljum að öryggisaðferðir okkar
standist veldisvaxandi árásir t.d. tæmandi árásir í x fjölda ára þá verðum við
að gera ráð fyrir því að árásirnar verði 2^(2/3x) öflugri en í dag.
Söltun er aðferð sem notuð er til að auka handahóf lykilorða með sam
Staðbundnar árásir
tengdar notkun á
lykilorðaauðkenningu í ssh
Markmið þessarar greinar er að gefa yfirsýn yfir árásir sem framkvæmdar eru af tölvuþrjótum
gegnum Internetið í dag vegna veikleika sem eru til staðar þegar lykilorðaauðkenning
er notuð í ssh-skipanaham á Unix-kerfum. Ýmsar útgáfur árása af þessu tagi hafa verið
framkvæmdar í mörg ár og munu halda áfram að vera framkvæmdar þar til hætt verður að
nota lykilorðaauðkenningu. Tilkoma nýrra tóla eins og ssheater hefur gert tölvuþrjótum lífið
einfaldara. Þó svo að aðferðirnar sem ssheater beitir hafi verið notaðar innan lokaðra hópa í
nokkur ár þá hafa slík tól ekki farið í almenna dreifingu fyrr en nú.