Взлом ключа Gpcode

Лаборатория Касперского объявила об обнаружении нового варианта вируса «Gpcode», который шифрует информацию пользователя и затем оставляет ему сообщение с предложением купить ключ для рисшифровки. В блоге ЛК написано чуть больше: шифрование файлов выполняется с помощью алгоритма RC4, длина ключа неизвестна. Сам ключ шифрования затем шифруется с помощью алгоритма RSA, и этот зашифрованый ключ пользователь может отослать автору вируса и за некоторые деньги получить свой ключ расшифрованным (и, вероятно, программу расшифровки).
На форуме ЛК появился специальный раздел, посвященный проблеме нахождения секретного ключа RSA, соответствующего открытому ключу, которым шифруются все сессионные ключи. Пока обсуждение там выглядит довольно беспомощным. У меня на эту тему есть несколько соображений:
во-первых, атаковать алгоритм RSA 1024 и впрям проблематично; я не исключаю что можно успешно атаковать реализацию каким-то вариантом атаки Бляйхенбахера или еще как-то поигравшись с паддингом;
во-вторых, если размер ключа RC4 невелик, возможно, проще сделать атаку именно на RC4 - что бы понять это, данных у меня мало;
в-третьих, если уж нужно что-то ломать втупую, я б пообщался с RSA Labs, людьми в проекте dnet, а в первую очередь - с leonov, который должен быть весьма осведомлен о технических и организационных аспектах таких распределенных атак.

Впрочем, я не уверен, что в ЛК кто-то реально занимается этой проблемой: собственно, сама запись в блоге «значительную помощь в решении задачи может оказать создание специальной утилиты для проведения факторизации», по-моему, означает «мы этим заниматься не будем».
community.livejournal.com/securityblogru/11571.html
МТС открыла предзаказ на HUAWEI Pura 80 Ultra и Pro с подарк…
МТС объявила о старте предзаказа на новые смартфоны серии HUAWEI Pura 80 — HUAWEI Pura 80 Ultra и HUAWEI …
DDX Fitness FEST вновь соберёт поклонников здорового образа …
С 26 по 27 июля в музее-заповеднике «Коломенское» состоится ежегодный …
DDX Fitness FEST 2025 в «Коломенском» собрал тысячи поклонни…
В музее-заповеднике «Коломенское» состоялся DDX Fitness FEST 2025 — крупный фестиваль фитнеса и активного…
Анонсирован многосерийный онлайн-детектив Игра Золтана…
Создатели нашумевшего иммерсивного проекта "Театр кукол Золтана" анонсировали свой следующий шаг в сфере …
Плюсы и минусы отдыха в Зеленоградске: где остановиться, сов…
Краткое введение Зеленоградск — уютный курорт на Балтийском побережье, который привлекает ту…
Яндекс открыл бесплатно доступ к самым мощным генеративным м…
Яндекс объявил о бесплатном и неограниченном доступе к самым продвинутым генеративным моделям нейросети А…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor