Vědci poprvé prokázali, že značná část šifrovacích klíčů používaných k ochraně dat v provozu SSH mezi počítači S výhradou úplného vypořádání Když se při navazování spojení přirozeně vyskytují aritmetické chyby. Ars Technica: Aby vědci zdůraznili důležitost svého objevu, použili svá zjištění k výpočtu soukromé části téměř 200 jedinečných klíčů SSH, které pozorovali při veřejných skenech internetu prováděných za posledních sedm let. Výzkumníci se domnívají, že klíče používané v komunikaci IPsec by mohly potkat stejný osud. SSH je šifrovací protokol používaný v zabezpečených shellových připojeních, který umožňuje počítačům vzdálený přístup k serverům, obvykle v podnikových prostředích citlivých na zabezpečení. IPsec je protokol používaný virtuálními privátními sítěmi, který směruje provoz přes šifrovaný tunel.
K této chybě zabezpečení dochází, když dojde k chybám během generování podpisu, když klient a server navazují spojení. Ovlivňuje pouze klíče, které používají šifrovací algoritmus RSA, který výzkumníci našli v téměř třetině signatur SSH, které zkoumali. To znamená přibližně jednu miliardu podpisů z 3,2 miliardy prověřených podpisů. Z přibližně jedné miliardy podpisů RSA asi jeden z milionu odhaluje soukromý klíč hostitele. Ačkoli je toto procento velmi malé, výsledek je překvapivý z několika důvodů – především proto, že většina používaných programů SSH již desítky let nasazuje protiopatření, které kontroluje chyby podpisu před odesláním podpisu přes internet. Dalším důvodem překvapení je, že až dosud se výzkumníci domnívají, že chyby při podepisování odhalily pouze klíče RSA používané v protokolu TLS – neboli Transport Layer Security – protokolu, který šifruje webovou a e-mailovou komunikaci. Domnívali se, že provoz SSH je vůči takovým útokům imunní, protože pasivní útočníci – tedy protivníci, kteří sledují provoz při průchodu – nemohli vidět některé potřebné informace, když došlo k chybě.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
