אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ה-NSA ומקבילתה הבריטית פיצחו את פרוטוקול האבטחה SSL צילום: איי אף פי

ה-NSA ומקבילתה הבריטית פיצחו את פרוטוקול האבטחה SSL

הפריצה מאפשרת לסוכנויות הביון גישה למידע מאובטח, כגון פעולות פיננסיות, רכישות בחנויות מקוונות ורשתות חברתיות. SSL הוא פרוטוקול הצפנת המידע הנפוץ ביותר ברשת

12.09.2013, 15:40 | רפאל קאהאן

אם חשבתם שהמידע שאתם מעבירים בחיבור מאובטח (HTTPS) אכן כזה, נכונה לכם הפתעה. ממידע שנחשף במסגרת פרויקט "קבצי ה-NSA" שהעביר ארתור סנודן לידי האתר הבריטי הגארדיאן עולה כי סוכנויות ביון האותות ה-NSA ומקבילתו הבריטית ה-GCHQ הצליחו לפצח את פרוטוקול הצפנת המידע SSL.

קראו עוד בכלכליסט

הגילוי אמנם לא היכה גלים, אך מדובר בפירצה רצינית בתחום אבטחת המידע ברשת. פרוטוקול ה-SSL משמש מזה שנים רבות כשיטה המועדפת להצפנת נתונים באתרי מסחר אלקטרוני, אתרי ממשלה או בחיבורי VPN שמשמשים בעיקר עובדים מרוחקים שמתחברים למקום העבודה.

פרוטוקול SSL אחראי בין השאר להצפנת נתוני עסקאות ברשת, צילום: shutterstock פרוטוקול SSL אחראי בין השאר להצפנת נתוני עסקאות ברשת | צילום: shutterstock פרוטוקול SSL אחראי בין השאר להצפנת נתוני עסקאות ברשת, צילום: shutterstock

התוצאה: כל מידע שמועבר במסגרת עסקת מכירה שאתם מבצעים מול פייפאל, כשאתם מתחברים לאתר של קופת חולים או משרד ממשלתי וכשאתם מתחברים מהבית למשרד בשביל לעבוד, ניתן לפיענוח על ידי ה-NSA או ה-GCHQ. 

על פניו היה ניתן לחשוב שאין בכך פגם אם לארגון ממשלתי יש גישה למידע מוצפן שיכול גם לשמש למטרות פשע או טרור. אך חשוב לזכור שאם הפרוטוקול נפרץ פעם אחת, ניתן יהיה לשחזר את ההישג. למעשה זה כנראה רק עניין של זמן עד שהפריצה תדלוף או תשוחזר על ידי אחרים, שעלולים לכלול את אותם פושעים וטרורסיטים.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

11 תגובות לכתיבת תגובה לכתיבת תגובה

10.
איך הם עשו את זה? יש לי תאוריה
למרות שכדי לחשב מספרים ראשוניים ולפצח את ההצפנה הא-סימטרית דרוש כח מחשוב אדיר ושנות אור רבות, ניתן לעשות זאת פעם אחת ולאחסן את כל המספרים הראשוניים ב''חוות מחשבים'' גדולה עם כח אחסון גדול מאד, ובמקרה הצורך לעשות זאת מתוך הדיסק שמכיל את הראשוניים. אפשר גם להגזים ולדחוס אותם או לעשות אלגוריתם מיוחד שזוכר את כולם בצורה שמפחיתה בגודל הזכרון שנדרש לזה.
חנון מחשבים , בני ברק  |  10.04.14
9.
נשמע מוזר, ההצפנה הזו מורכבת ממכפלה של שני מספרים
שני מספרים ראשוניים גדולים מאוד שמוכפלים אחד בשני ליצירת מפתח ציבורי, תוצאת המכפלה עוברת פעולת מודולו ומאפשרת חלוקת המפתח . גם אם יש לי מפתח הוא רלוננטי רק לסשן הנוכחי , והסשנים מתחלפים אלפי פעמים ביום. כל סשן מקבל מפתח חדש ומכפלה חדשה . כך שאם מישהו במקרה פירק לגורמים ראשוניים את המספר הגדול, הוא זמין רק לסשן אחד. סשן הבא ישנה מכפלה נוספת . וכבר הוכח מתמטית שפירוק לגורמים ראשוניים אינו קיים אלגוריתמית, ודורש שנות אור של עיבוד ... כך שהפריצה כנראה אחרת לגמרי ולא מתמטית.
16.09.13
לכל התגובות