Tag Archives: gnupg

Libgcrypt 與 GnuPG 的安全性問題

在「Security fixes for Libgcrypt and GnuPG 1.4 [CVE-2016-6316]」這邊看到這個歷史悠久的 bug: Felix Dörre and Vladimir Klebanov from the Karlsruhe Institute of Technology found a bug in the mixing functions of Libgcrypt's random number generator: An attacker who obtains 4640 bits from the … Continue reading

Posted in Computer, Murmuring, Security, Software | Tagged , , , , , , , , , , , | Leave a comment

PGP 短 ID 的安全問題

PGP 短 ID 的安全問題出來了,不見棺材不掉淚啊:「Fake Linus Torvalds' Key Found in the Wild, No More Short-IDs.」。 重點在這段,已經有人發出攻擊了: Search Result of 0x00411886: https://pgp.mit.edu/pks/lookup?search=0x00411886&op=index Fake Linus Torvalds: 0F6A 1465 32D8 69AE E438 F74B 6211 AA3B [0041 1886] Real Linus Torvalds: ABAF 11C6 5A29 70B1 … Continue reading

Posted in Computer, Linux, Murmuring, Network, OS, Programming, Security, Social, Software | Tagged , , , , , , , , , , , , , , , , | Leave a comment

《第四公民》(Citizenfour)

《第四公民》(Citizenfour) 這部電影描述了 Edward Snowden 在 2013 年披露稜鏡計畫的過程以及後續的效應,雖然是紀錄片,但整件事情還在進行發展中。 以最佳紀錄片的身份橫掃 2014 與 2015 的獎項,包括了奧斯卡金像獎與英國電影學院獎: 去年在美國上映時就查過資料,但當時沒找到在台灣上映的計畫。 前幾天發現沒跟上四月 11 日的 2015 金馬奇幻影展 (應該是台灣區的首映),昨天就跑去華山看:「《第四公民》首週上映時刻表」。 紀錄片裡描述了雙方第一次會面的珍貴影像畫面,以及當時雙方溝通的細節。 整部片子裡穿插了 GnuPG、Tails 這些工具,用來保護通訊的隱私與安全。以及當你可能被 APT 時要保護自己的一些手段。 在這個行業的人都應該去看一看這個歷史事件的紀錄片。

Posted in Computer, Movie, Murmuring, Network, Recreation, Security, Telephone | Tagged , , , , , , , , , , , , | Leave a comment

利用機器噪音的 Side-channel attack,解 GnuPG 的 RSA key...

Daniel Genkin、Adi Shamir、Eran Tromer 發表的論文:「RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis」。 在維基百科上有「Acoustic cryptanalysis」的條目,不過好像還沒補上這次的事情... 2004 年的 Eurocrypt 時,後面兩位就已經發表過「Acoustic cryptanalysis - On nosy people and noisy machines」,可以針對機器的噪音取得「部份資訊」: 這次攻擊者利用「麥克風」可以對機器的聲音攻擊 (side-channel attack),進而「得到完整的 private key」: 左邊那台機器... 好像是隻手機啊... @_@ 收音的設備愈好,效果愈好: 這次直接把 GnuPG 打趴真是太過分了... (被 assign 了 … Continue reading

Posted in Computer, Murmuring, Security, Software | Tagged , , , , , , , , , , | Leave a comment