SSL Freak攻击不是纸上谈兵——LoCCS所报漏洞获乌云高危预警

SSL Freak攻击不是纸上谈兵——LoCCS所报漏洞获乌云高危预警


上周,我们在乌云网站上提交的关于国内某知名电商遭受SSL Freak攻击的漏洞获得了厂商的最高漏洞评级,并被乌云认定为高危漏洞预警。而在此前,几乎所有关于SSL Freak攻击的报道都停留在理论层面,国内受此漏洞影响的情况以及漏洞利用会造成的实际危害尚不清楚。

SSL Freak攻击源于历史遗留问题,在2015年3月3日爆出后便受到广泛关注。在服务器支持出口级密码套件(如EXP-RC4-MD5),并且客户端受CVE-2015-0204漏洞影响的情况下,中间人可对建立的通信发起中间人攻击,导致通信被完全解密。

我们对此漏洞进行了持续跟进,在对国内排名前100的网站进行扫描分析后发现,某知名电商的服务器会受此漏洞影响,并且其密钥交换时用到的512bit密钥不会改变,因此在分解这个密钥后,我们解密了与此服务器建立的连接,成功获取到用户的登录名和密码。

在向乌云提交这个漏洞后,厂商第一时间做出了反馈并给予最高漏洞评级。此外,乌云认为我们是第一个真正实现了这个攻击并且漏洞利用造成了切实危害,因此对所报的漏洞给出了高危漏洞预警。

值得一提的是,我们的工作还在进一步推进中,国内受此漏洞影响的网站数目不少,并且密钥使用周期过长。因此我们后续会给出更多的漏洞利用,敬请期待。

USIM卡更安全?LoCCS实现国内首例3G/4G USIM的安全分析

近年来,移动通信网络发展迅速,目前已经大踏步迈入4G时代,安全问题也越发成为关注焦点。随着二代SIM(Subscriber Identity Module)卡的安全问题频发,3G和4G主推 USIM(Universal Subscriber Identity Module)卡,后者的主要的升级就是在安全层面。移动运营商鼓励用户尽早更换USIM卡,因为相比SIM卡,USIM卡有几大好处,其中最重要的就是安全性高。不同于2G的单向鉴权,3G和4G都采用双向鉴权,鉴权算法也更为先进,USIM卡也因此被认为拥有了更强的安全性,并具备了能够防伪基站的能力。

LoCCS实验室经过几个月时间的研究,对国内外多个运营商、多个芯片厂家的USIM卡进行了安全性评估实验,结合通信、计算机和密码硬件分析技术,在有限时间内可恢复卡内密钥和其他秘密参数。 同时我们对这些参数进行了白卡验证,证实了USIM卡存在被克隆的可能性。目前我们正积极地与各大运营商沟通,希望通过我们的研究成果能帮助国内运营商及时发现USIM卡中的安全隐患,从而进行针对性的防护加固。

热烈祝贺LoCCS学子问鼎世界顶级安全大赛

在刚刚结束的Codegate CTF 2015总决赛中,我校的0ops战队力克来自世界各地的参赛劲旅,以总分第一的成绩夺取冠军,实现了国内战队在国际CTF赛事中冠军“零的突破”。

Codegate CTF是由韩国举办的国际知名CTF赛事,历史悠久, 在CTFTime官网上拥有非常高的权重。同时也因为其5000万韩元的CTF界最高奖金而被业界称为CTF“大奖赛”,吸引来自世界各地的队伍参赛,竞争极为激烈。

值得一提的是,这次前往韩国参加总决赛的四名选手中,有三人来自LoCCS实验室的软件安全小组。三位同学在实验室的日常科研工作中磨练了安全技术,同时也积累了大量的安全实战经验。这次能够在国际舞台上大放光彩,最终夺取冠军,不仅是对LoCCS学子安全技术能力的认可,同时也是对LoCCS安全人才培养体系的肯定。希望在将来LoCCS能够涌现出更多的安全人才,再接再厉,再创佳绩!