O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

偶然にも500万個のSSH公開鍵を手に入れた俺たちは

24 de Jan de 2015
217 gostaram 124.627 visualizações
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Próximos SlideShares
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
Carregando em…3
×

Confira estes a seguir

アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
Naoki Nagazumi
YoctoをつかったDistroの作り方とハマり方
wata2ki
マイクロサービスっぽい感じの話
Makoto Haruyama
WebRTC SFU Mediasoup Sample update
mganeko
暗号技術の実装と数学
MITSUNARI Shigeo
低レイヤー入門
demuyan
FastAPIのテンプレートプロジェクトがいい感じだった話
NipponAlgorithm
これで怖くない!?大規模環境で体験するDB負荷対策~垂直から水平の彼方へ~
hideakikabuto
1 de 21 Anúncio

偶然にも500万個のSSH公開鍵を手に入れた俺たちは

24 de Jan de 2015
217 gostaram 124.627 visualizações

Baixar para ler offline

Software

2015/1/24 江戸前セキュリティ勉強会のLT発表資料です

2015/1/24 江戸前セキュリティ勉強会のLT発表資料です

Software
Anúncio

Recomendadas

スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
59.5k visualizações
82 slides
OAuth 2.0 Web Messaging Response Mode - OpenID Summit Tokyo 2015
Toru Yamaguchi
4.6k visualizações
35 slides
テスト駆動開発ハンズオン前編
H Iseri
3.5k visualizações
59 slides
GitHubにバグ報告して賞金$500を頂いた話
Yoshio Hanawa
8.1k visualizações
19 slides
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
54.9k visualizações
32 slides
導入から 10 年、PHP の trait は滅びるべきなのか その適切な使いどころと弱点、将来について
shinjiigarashi
1.1k visualizações
59 slides
Dockerを使ったローカルでの開発から本番環境へのデプロイまで
Ryo Nakamaru
29.8k visualizações
119 slides
レシピの作り方入門
Nobuhiro Iwamatsu
59.7k visualizações
70 slides
Anúncio

Mais Conteúdo rRelacionado

Diapositivos para si (20)

アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
Naoki Nagazumi
22.3k visualizações
YoctoをつかったDistroの作り方とハマり方
wata2ki
12.8k visualizações
マイクロサービスっぽい感じの話
Makoto Haruyama
3.4k visualizações
WebRTC SFU Mediasoup Sample update
mganeko
4.2k visualizações
暗号技術の実装と数学
MITSUNARI Shigeo
9.1k visualizações
低レイヤー入門
demuyan
12.1k visualizações
FastAPIのテンプレートプロジェクトがいい感じだった話
NipponAlgorithm
645 visualizações
これで怖くない!?大規模環境で体験するDB負荷対策~垂直から水平の彼方へ~
hideakikabuto
3.1k visualizações
SSH力をつけよう
(^-^) togakushi
49.3k visualizações
GitHubの機能を活用したGitHub Flowによる開発の進め方
Takeshi Mikami
5.1k visualizações
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
723 visualizações
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
93k visualizações
Yahoo! JAPANのデータパイプラインで起きた障害とチューニング - Apache Kafka Meetup Japan #5 -
Yahoo!デベロッパーネットワーク
2.2k visualizações
Dockerイメージ管理の内部構造
Etsuji Nakai
35.5k visualizações
WebSocket / WebRTCの技術紹介
Yasuhiro Mawarimichi
49k visualizações
できる!並列・並行プログラミング
Preferred Networks
26.3k visualizações
DI(依存性注入)について
Yui Ito
18.7k visualizações
【Unite 2017 Tokyo】スマートフォンでどこまでできる?3Dゲームをぐりぐり動かすテクニック講座
Unite2017Tokyo
23.4k visualizações
コルーチンでC++でも楽々ゲーム作成!
amusementcreators
7.3k visualizações
目grep入門 +解説
murachue
85.9k visualizações
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
Naoki Nagazumi
22.3k visualizações
131 slides
YoctoをつかったDistroの作り方とハマり方
wata2ki
12.8k visualizações
21 slides
マイクロサービスっぽい感じの話
Makoto Haruyama
3.4k visualizações
45 slides
WebRTC SFU Mediasoup Sample update
mganeko
4.2k visualizações
34 slides
暗号技術の実装と数学
MITSUNARI Shigeo
9.1k visualizações
35 slides
低レイヤー入門
demuyan
12.1k visualizações
31 slides

Quem viu também gostou (20)

技術選択とアーキテクトの役割
Toru Yamaguchi
41.9k visualizações
プログラム組んだら負け!実はHTML/CSSだけでできること2015夏
Yusuke Hirao
82k visualizações
運用に自動化を求めるのは間違っているだろうか
Masahito Zembutsu
55.7k visualizações
「内積が見えると統計学も見える」第5回 プログラマのための数学勉強会 発表資料
Ken'ichi Matsui
95.3k visualizações
プログラマのための線形代数再入門
Taketo Sano
53.8k visualizações
MySQLテーブル設計入門
yoku0825
48.2k visualizações
実践イカパケット解析
Yuki Mizuno
117.8k visualizações
ウェブパフォーマンスの基礎とこれから
Hiroshi Kawada
111.6k visualizações
Webアプリケーション負荷試験実践入門
樽八 仲川
50.3k visualizações
オンラインゲームの仕組みと工夫
Yuta Imai
860.1k visualizações
ちゃんとした C# プログラムを書けるようになる実践的な方法~ Visual Studio を使った 高品質・低コスト・保守性の高い開発
慎一 古賀
85.5k visualizações
「スプラトゥーン」リアルタイム画像解析ツール 「IkaLog」の裏側
Takeshi HASEGAWA
131.9k visualizações
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
Takuto Wada
141k visualizações
人は一ヶ月でエンジニアになれるのか - 詳細解説
Livesense Inc.
394.1k visualizações
中の下のエンジニアを脱出するための仕事術
Noriaki Kadota
46.7k visualizações
SSL/TLSの基礎と最新動向
shigeki_ohtsu
56.5k visualizações
MySQL 5.7の罠があなたを狙っている
yoku0825
122.1k visualizações
フーリエ変換と画像圧縮の仕組み
yuichi takeda
237.5k visualizações
エンジニアのための経営学
Michitaka Yumoto
86.2k visualizações
学生時代に知っておきたかったWeb技術の学び方の学び方 | リブセンス
Livesense Inc.
231.7k visualizações
技術選択とアーキテクトの役割
Toru Yamaguchi
41.9k visualizações
90 slides
プログラム組んだら負け!実はHTML/CSSだけでできること2015夏
Yusuke Hirao
82k visualizações
88 slides
運用に自動化を求めるのは間違っているだろうか
Masahito Zembutsu
55.7k visualizações
195 slides
「内積が見えると統計学も見える」第5回 プログラマのための数学勉強会 発表資料
Ken'ichi Matsui
95.3k visualizações
96 slides
プログラマのための線形代数再入門
Taketo Sano
53.8k visualizações
81 slides
MySQLテーブル設計入門
yoku0825
48.2k visualizações
145 slides
Anúncio

Mais de Yoshio Hanawa (20)

自宅の消費電力をリアルタイムに グラフ化してみた
Yoshio Hanawa
867 visualizações
Zend VMにおける例外の実装
Yoshio Hanawa
866 visualizações
Zend VMにおける例外の実装
Yoshio Hanawa
643 visualizações
ぼくのかんがえる
さいきょうの銀行振込
Yoshio Hanawa
593 visualizações
「OKグーグル! 銀行振込1000円」
Yoshio Hanawa
542 visualizações
浮動小数点数とOSSのバグの話
Yoshio Hanawa
1.1k visualizações
PHP拡張をPECLに登録してわかったこと
Yoshio Hanawa
7.5k visualizações
GitHubからお金をもらった話
Yoshio Hanawa
1.9k visualizações
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
Yoshio Hanawa
12.1k visualizações
realpathキャッシュと OPcacheの面倒すぎる関係
Yoshio Hanawa
9.8k visualizações
家庭用ブロードバンドルータ上でWordPressを動かそう
Yoshio Hanawa
5.7k visualizações
Laungage Update PHP編
Yoshio Hanawa
4.1k visualizações
PHPの拡張モジュールをGoで作る
Yoshio Hanawa
11.2k visualizações
php-buildがいかに便利かを力説する
Yoshio Hanawa
10.6k visualizações
OPcacheの新機能ファイルベースキャッシュの内部実装を読んでみた
Yoshio Hanawa
14.3k visualizações
PHP7の拡張モジュール事情
Yoshio Hanawa
9.1k visualizações
PHP7の内部実装から学ぶ性能改善テクニック
Yoshio Hanawa
17.6k visualizações
PHPの正規表現と最長一致
Yoshio Hanawa
2.7k visualizações
PHP7で変わること ——言語仕様とエンジンの改善ポイント
Yoshio Hanawa
170.3k visualizações
PHP7はなぜ速いのか
Yoshio Hanawa
33.4k visualizações
自宅の消費電力をリアルタイムに グラフ化してみた
Yoshio Hanawa
867 visualizações
26 slides
Zend VMにおける例外の実装
Yoshio Hanawa
866 visualizações
52 slides
Zend VMにおける例外の実装
Yoshio Hanawa
643 visualizações
49 slides
ぼくのかんがえる
さいきょうの銀行振込
Yoshio Hanawa
593 visualizações
24 slides
「OKグーグル! 銀行振込1000円」
Yoshio Hanawa
542 visualizações
26 slides
浮動小数点数とOSSのバグの話
Yoshio Hanawa
1.1k visualizações
19 slides

Mais recentes (20)

cp-4. 条件分岐と場合分け
kunihikokaneko1
280 visualizações
cp-15. 疑似乱数とシミュレーション
kunihikokaneko1
262 visualizações
10分でわかる!SAP Concur 経費精算・請求書管理クラウドシステム
ConcurOrito
50 visualizações
Google Workspace ご紹介資料(各プラン比較).pptx
ssuserf5f4353
6 visualizações
202112 のの会@関数Talk 33rd FunctionTalkInNotesKnowsWorkshop33rd
Satoru Abe
26 visualizações
Google Workspace連携アプリケーション rakumoシリーズのご紹介製品紹介資料(rakumo for Google Workspace) ...
ssuserf5f4353
10 visualizações
MicroProfileの正しい使い方 (Java Developer Summit 2023)
Hirofumi Iwasaki
109 visualizações
設計/コンポーネント設計(1) 【クラウドアプリケーションのためのオブジェクト指向分析設計講座 第20回】
Tomoharu ASAMI
45 visualizações
NGINX基本セミナー(セキュリティ編)~NGINXでセキュアなプラットフォームを実現する方法!
NGINX, Inc.
79 visualizações
20230227 - Verifiable Credentialと画像を用いたSSOの実証と課題点.pdf
Yukishige Nakajo
9 visualizações
cp-14. ファイル処理
kunihikokaneko1
267 visualizações
cp-1. Microsoft Visual Studio 2019 C++ の使い方
kunihikokaneko1
285 visualizações
cp-5. 繰り返し計算
kunihikokaneko1
270 visualizações
co-2. メソッド定義と呼び出し
kunihikokaneko1
93 visualizações
cp-3. 計算
kunihikokaneko1
283 visualizações
extern の意味
kunihikokaneko1
267 visualizações
fukuoka03-rubima-reboot-rubyist-magazine-reboot.pdf
Kazuhiro Nishiyama
5 visualizações
継承辺りのもしかしたらマイナーかもしれない C#
m ishizaki
950 visualizações
量子コンピューターとは?
MichihikoSugawara
10 visualizações
企業のオープンソース活動を支える Open Source Program Office (OSPO)
takanori suzuki
71 visualizações
cp-4. 条件分岐と場合分け
kunihikokaneko1
280 visualizações
32 slides
cp-15. 疑似乱数とシミュレーション
kunihikokaneko1
262 visualizações
27 slides
10分でわかる!SAP Concur 経費精算・請求書管理クラウドシステム
ConcurOrito
50 visualizações
36 slides
Google Workspace ご紹介資料(各プラン比較).pptx
ssuserf5f4353
6 visualizações
28 slides
202112 のの会@関数Talk 33rd FunctionTalkInNotesKnowsWorkshop33rd
Satoru Abe
26 visualizações
26 slides
Google Workspace連携アプリケーション rakumoシリーズのご紹介製品紹介資料(rakumo for Google Workspace) ...
ssuserf5f4353
10 visualizações
21 slides
Anúncio

偶然にも500万個のSSH公開鍵を手に入れた俺たちは

  1. 1. Attacking against 5 million SSH public keys 偶然にも500万個の SSH公開鍵を 手に入れた俺たちは hnw 江戸前セキュリティ勉強会 (2015/1/24)発表資料
  2. 2. 自己紹介 ❖ @hnw ❖ カレーとバグが大好物 ❖ PHPの方から来ました
  3. 3. アジェンダ ❖ SSH公開鍵の集め方 ❖ 弱い鍵を見つけた ❖ 公約数を探す
  4. 4. ❖ SSH公開鍵の集め方 ❖ 弱い鍵を見つけた ❖ 公約数を探す
  5. 5. SSH公開鍵を集める ❖ github.comで集めました ❖ GitHub APIでユーザーIDが全件取れる ❖ https://github.com/[ユーザーID].keys ❖ 登録しているSSH公開鍵が誰でも取得できる ❖ obsoleteらしいが、長いこと使えている
  6. 6. SSH公開鍵を集める ❖ github.com全850万ユーザー(昨年10月当時) ❖ 鍵の取得だけで2日くらいかかった ❖ 約500万個のSSH公開鍵が手に入った
  7. 7. ❖ SSH公開鍵の集め方 ❖ 弱い鍵を見つけた ❖ 公約数を探す
  8. 8. 弱い鍵ペア ❖ 理屈上、公開鍵暗号では秘密鍵がバレなければ安全 ❖ 公開鍵が500万件もあるとヘマする人もいる ❖ 秘密鍵を特定できる公開鍵が実際に見つかった
  9. 9. 鍵長が短すぎる鍵 ❖ 攻撃可能そうな鍵が35個みつかった ❖ 256bit DSA鍵 1個 ❖ 512bit DSA鍵 11個 ❖ 256bit RSA鍵 11個 ❖ 512bit RSA鍵 12個 ❖ 鍵長を明示的に指定して鍵ペア生成しているはず ❖ 公開鍵暗号についての理解が足りない?
  10. 10. 鍵長が短すぎる鍵 ❖ 短いRSA鍵は素因数分解で破れる ❖ 256bit RSA鍵の場合 ❖ p,qともに128bit(10進39桁)の素数 ❖ n(=pq)だけをもとにnを素因数分解すればよい ❖ 素因数分解の実装はネット上に落ちている ❖ 256bit RSA鍵なら3秒で素因数分解できた
  11. 11. 古いDebianで作られた脆弱な鍵 ❖ CVE-2008-0166 ❖ Debian系distroのOpenSSL実装にバグが混入した ❖ 作られるSSH鍵ペアが32767パターンになる ❖ 全パターンのSSHユーザー鍵を公開している人がいる ❖ 208件が一致した
  12. 12. ❖ SSH公開鍵の集め方 ❖ 弱い鍵を見つけた ❖ 公約数を探す
  13. 13. RSAに対する既知の攻撃 ❖ 論文「Mining Your Ps and Qs: Detection of Widespread Weak Keys in Network Devices」 ❖ 乱数生成器の偏りを利用したRSAに対する攻撃 ❖ 多数の公開鍵から公約数を見つけるもの ❖ SSL証明書とSSHホスト鍵あわせて1100万個を調査 ❖ 約6万個の鍵を素因数分解できた
  14. 14. ここに公開鍵がたくさんあるじゃろ? ❖ 論文の筆者が作ったプログラムは公開されている ❖ fastgcd ❖ https://factorable.net/resources.html
  15. 15. SSHユーザー鍵でGCD計算 ❖ メモリとストレージが必要 ❖ いったん全部の積を求めるため ❖ 500万個のGCD計算がAWSなら100円 ❖ c3.4xlarge(メモリ30GB)で40分
  16. 16. SSHユーザー鍵でGCD計算 ❖ 期待通りに素因数分解できたものは無かった ❖ 乱数生成器の偏りは見つからなかった
  17. 17. SSHユーザー鍵でGCD計算 ❖ 155個について約数が見つかった ❖ 16進1桁から7桁の数で割り切れる ❖ 割ってもまだ合成数 ❖ コピペミスした公開鍵が登録されている?
  18. 18. コピペミスした鍵のリスク ❖ 正しい秘密鍵でもログインできない状態 ❖ nの素因数分解さえできれば秘密鍵は作れる ❖ nの素因数が偶然小さい素数ばかりだと危険 ❖ あまり指摘されていないリスクなのでは?
  19. 19. まとめ ❖ 多数のSSH公開鍵を調査した ❖ リスクのある鍵を使っているユーザーが実在する ❖ 攻撃者有利な時代だと再認識した ❖ 実装、データ、計算機いずれも簡単に手に入る
  20. 20. 懇親会にも参加します ❖ アドバイス・雑談などお待ちしております
  21. 21. ご静聴 ありがとう ございました

×