Kerroimme viime kuun puolella SHA-3:n seuraajan valintaprosessin etenemisestä. Eilen uutta tutkimustietoa on saatu AES-salausmenetelmän purkamisesta.

AES:stä (Advanced Encryption Standard) on olemassa kolme eri versiota avainpituuden mukaan - AES-128, AES-192 ja AES-256. Alex Biryukov, Orr Dunkelman, Nathan Keller, Dmitry Khovratovich ja Adi Shamir ovat nyt julkaisseet paperin, jossa uutta hyökkäysmenetelmää käsitellään.

Linkki PDF-dokumenttiin (17 sivua) on tässä.

Tutkijoiden mukaan myös AES-256:ta vastaan voidaan hyökätä lähes samalla kierrosmäärällä (round), jota ennen on käytetty AES-128:aa vastaan.

Täytyykö AES:ään tukeutuvien käyttäjien sitten olla huolestuneita uusista tutkimustuloksista? Salausmenetelmiin perehtynyt tietoturvaguru Bruce Schneier tutustui ranskalais-, luxemburgilais- ja israelilaistutkijoiden paperiin jo ennen sen julkaisua ja piti sitä hyvin korkealuokkaisena. Kuten Schneierkin toteaa ei mihinkään paniikkiin kuitenkaan ole aihetta, ei edes AES-256:n osalta.

Aikaisemmin tutkimustyönsä ovat julkaisseet (.pdf) Alex Biryukov ja Dmitry Khovratovich, molemmat Luxemburgin yliopiston algoritmi-, salaus- ja tietoturvalaboratorion alaisesta CryptoLUX-ryhmästä. Biryukov vetää samalla kyseistä ryhmää.

19-sivuinen dokumentti on nimetty Related-key Cryptanalysis of the Full AES-192 and AES-256.

Dokumentteihin perehtyminen edellyttää aikaisempaa kokemusta kryptografiasta ja AES-hyökkäysmenetelmistä.

MasterCard on uudistanut kauppiasluokitteluaan ja määritellyt aikarajat, jolloin PCI-vaatimuksenmukaisuus pitää saavuttaa. Tasorajat noudattavat VISA:n rajoja, mutta vaatimuksissa on eroa.

Suurin uudistus lienee se, että nykyisin myös tason 2 kauppiaat, eli yli miljoona mutta alle kuusi miljoonaa MasterCard-transaktiota vuodessa käsittelevät kauppiaat, joutuvat teettämään auditoinnin virallisella auditorilla (QSA). Kauppiaan itse tekemä auditointi ei siis enää kelpaa.

Aikaraja vaatimuksenmukaisuuden saavuttamiseksi tason 1 ja 2 kauppiaille on 31.12.2010.

Myös pienempien kauppiaiden osoittamisvelvollisuudet ovat kiristyneet. Itsearviointilomakkeen täyttäminen ja hyväksytyn toimijan (ASV) tekemät neljännesvuosittaiset skannaukset ovat pakollisia kaikille kauppiaille, joskin tason 4 kauppiaiden suhteen maksuliikennetoimija (ns. acquirer) voinee lieventää vaatimuksia.

MasterCardin luokitukseen vaikuttaa myös muiden korttiyhtiöiden tekemä luokitus. Mikäli toinen korttiyhtiö, esim. VISA, määrittelee kauppiaan olevan tason 1 kauppias, nousee MasterCardin luokitus myös ensimmäiseen luokkaan riippumatta MasterCard-transaktioiden määrästä.

Mielenkiintoiseksi asian tekee se, että alan toimijoista JCB:llä on vain kaksiportainen luokittelu. Mikäli kauppias siis hyväksyy yhdenkin JCB-tapahtuman, on kauppias tason 2 JCB -kauppias ja samalla tason 2 MasterCard-kauppias, ja siten velvollinen teettämään onsite-auditoinnin. Näin siis teoriassa, käytännössä tulkinta tullee olemaan erilainen.

MasterCardin luokittelu löytyy täältä.

Viime vuonna paljastuneessa korttimaksukäsittelijä Heartland Payment Systemsin massiivisessa tietomurrossa on tehty tällä viikolla pidätyksiä. Kolmea tekijää epäillään osallisiksi myös yhdysvaltalaisiin Hannafors Brothers – ja 7-Eleven-kauppaketjuihin kohdistuneista murroista. Viimeksi mainittujen murtojen aikajänne on huomattavan pitkä – lokakuusta 2006 viime vuoden kesään saakka.

Käytännössä kaikissa murroissa on käytetty kohdetietojärjestelmien SQL-injektio-haavoittuvuuksia (SQL Injection). Kyseessähän on hyvin tyypillinen web-sovellushaavoittuvuus, jossa tietokantakyselyn rakenteen muuttaminen on mahdollista. Koska kyselyjen suodatus on puuttellista siirtyy käyttäjän yksinkertaisesti selaimellaan antama syöte suoraan osaksi tietokantakyselyä. Näin esimerkiksi asiakastietoja ja luottokorttinumeroita voidaan lukea suoraan SQL-pohjaisesta tietokannasta.

Haavoittuvuustyyppi kuuluu OWASP Top 10 -listalle, jonka suomennos valmistui vapaaehtoistyönä kesäkuun lopulla. Dokumentissa tätä haavoittuvuustyyppiä kuvataan lauseella Taustajärjestelmäkyselyn rakenne ei säily. Turva-aukkoa hyödyntämällä hyökkääjä pystyy siis ajamaan omia komentojaan taustajärjestelmässä ja jopa muuttamaan tai tuhoamaan tietokannassa olevia tietoja.

Murtautuja voi olla järjestelmissä vuosienkin ajan

Miksi luottokorttitietojen varastaminen havaittiin sitten vasta näin pitkän ajan kuluttua?

Heartlandin tapauksessa on injektiohaavoittuvuuksien hyödyntämisen lisäksi käytetty kohdeorganisaation järjestelmiin asennettua hienostunutta haittaohjelmaa, joka on varastanut luottokorttitietoja ja lähettänyt niitä useille eri palvelimille.

Oikeudenkäyntidokumenttien mukaan (.pdf) epäillyt ovat tutustuneet paikan päällä mm. kohdeorganisaatioiden maksupäätejärjestelyihin etukäteen. Niin ikään on vahvistettu hyökkääjien testanneen haittaohjelmansa noin 20 virustorjuntaohjelmistoa vastaan.

Haittaohjelman tunnistamisen testausta avoimissa testauspalveluissa verkkorikolliset ovat harrastaneet jo vuosien ajan. Palvelut sisältävät kymmenien virustorjuntaohjelmien uusimmat tunnistuskoneistot, joten virussuojauksen läpäisyn testaamisen voi tehdä valitettavan helposti ja anonyymisti.

Organisaation verkkosivusto voi olla haavoittuva SQL-injektiolle vuosienkin ajan, vaikka alustaohjelmiston turvapäivityksistä olisikin huolehdittu. Samoin virustorjunta ei anna hälytystä haitta- ja vakoiluohjelmasta, jos sille ei löydy tunnistusta. Näin hyökkääjä pystyy toimimaan verkossa huomaamatta pitkiäkin aikoja.

SQL-hyökkäys ja haittaohjelmat eivät suinkaan ole ainoita hyökkäysmenetelmiä. Yhdysvaltalaisen TJX-kauppaketjun tapauksessa murtomenetelmänä oli heikosti suojatun WLAN-liikenteen salakuuntelu, josta kerroimme blogissa viime vuonna.

Onkin mahdollista, että PCI-vaatimukset tulevat jatkossa tiukentumaan tämän kokoluokan tietomurtojen lisäännyttyä.