Re: [Hackmeeting] attacco contro le partizioni crittate cbc …

Delete this message

Reply to this message
Autor: brno
Data:  
Dla: hackmeeting
Temat: Re: [Hackmeeting] attacco contro le partizioni crittate cbc di luks
On 24/12/2013 15:59, Anathema wrote:
> On 24/12/2013 02:42, brno wrote:
>>
>> anche con tomb e' fattibile, basta sapere, per esempio, che nella tomba
>> ci sia il profilo di firefox e da li' gli cambi cookie, bookmarks,
>> etc... la soluzione per ora e' usare XTS, visto che CBC senza MAC e'
>> inutile e dannoso..
>
> No, non basta sapere *che c'e`*, ma serve sapere *dov'e`*.
>
> Ora, io e te creiamo una tomba, ed io e te ci mettiamo dentro un profilo
> firefox.
>
> Cosa mi garantisce che i nostri due profili siano scritti alla stessa
> posizione? Niente. Quindi l'attacco e` inutile.
>


e' piu' semplice fare statistiche su un profilo di ff che su un intero
disco :)

> Riguardo ubuntu con FDE, invece, essendo l'installazione di certi file
> "automatica" e standard, il tizio ha fatto una statistica e delle prove,
> e quindi ha scoperto che capita che certi file siano scritti sempre alla
> stessa posizione.
>
> Ho capito che CBC fa cagare etc etc, ma non fomentiamo allarmismi e
> paranoia dove non ce n'e` bisogno.
>


nessun allarmismo, sta cosa di CBC si sa da almeno 7 anni (lo dice anche
il tizio che ha solo fatto un POC, non ha scoperto nulla di nuovo)

https://defuse.ca/cbcmodeiv.htm
http://en.wikipedia.org/wiki/Chosen-plaintext_attack
https://www.iacr.org/archive/eurocrypt2002/23320530/cbc02_e02d.pdf

questo genere di attacco non intacca solo il CBC mode..

usare CBC senza MAC e' weak, ma usare CBC con MAC su un FDE e' brutto
brutto, quindi meglio usare XTS :)