vvvウイルスの秘密鍵はSurface Pro 3程度の処理能力があれば現実的な時間で割り出せる 39
ストーリー by hylom
クラスタやGPGPUなどを使えばもっと速くなるかも 部門より
クラスタやGPGPUなどを使えばもっと速くなるかも 部門より
先日、ストレージ内のファイルを暗号化して読めなくしたうえで金銭を要求する通称「vvvウイルス」が話題になったが(過去記事)、これによって暗号化されたファイルを復号するツールが登場しているそうだ(TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ)。
復号には秘密鍵を割り出すために因数分解処理が必要となり、それには一定の時間が必要だが、Surface Pro 3(Core i5、メモリ8GB)で30分以下で完了したという(記事著者によるTwitterへの投稿)。
真面目に暗号化してたのか (スコア:0)
それにびっくり
Re:真面目に暗号化してたのか (スコア:2)
あくまでもお金をいただくまでが遠足なので,
「金を払えば戻してくれる」という信頼を得るためには,
まじめな暗号化が一番だと言うことなのだろう。
Re: (スコア:0)
まじめな暗号化が一番だと言うことなのだろう。
暗号学会で新たな暗号を発表したら、その発表が終わる前に弱点を見つけられ終わってしまうというのはよく聞くけど。
PGPのジマーマンもそうだったよね。
Re: (スコア:0)
ごめん、関連性がよくわかんないや。
Re:真面目に暗号化してたのか (スコア:1)
元々製作者も鍵の管理を真面目にしてないとか?
Re:真面目に暗号化してたのか (スコア:2)
あまり強度を高くしすぎると、暗号化作業の負荷が重すぎてウイルス感染に気付かれやすくならないか?
#HDDをまるごと暗号化するソフトをインストールしている会社もあるみたいだけど、けっこうグチを聞かされる。
ファイルの選択は基本ランダムだろうから、ある程度多数のファイルを暗号化しないと相手にとって重要な
ファイルが暗号化されなくて「人質」の役には立たない。そして多数のファイルをコッソリ暗号化するには、
暗号の強度を上げすぎるわけにはいかなかったのでは。
「どうせアンチウイルスもろくに入れてないし、重要ファイルのバックアップもとってない初心者を
ターゲットにした犯罪だから、それで十分脅しになる」という判断もあったのかもしれない。
Re:真面目に暗号化してたのか (スコア:1)
つ AES-NI [wikipedia.org]
# ライセンス更新をケチって、AES-NI非対応の旧版(の暗号化ソフト)をギリギリ迄押し付けられる場合も少なくない…。orz
Re:真面目に暗号化してたのか (スコア:1)
本格的な暗号化が目的じゃなくて、身代金が目的だからでしょう。
プロ相手じゃなく大多数の一般ユーザー相手で、きちんとお金を払えば元に戻るという「信頼」も必要なわけで。
Re: (スコア:0)
暗号強度高めた亜種が観測されたってことは破られると思ってなかったんじゃないか
Re: (スコア:0)
その亜種を作ったのがこのウイルスの開発者とは限らないので
Re:真面目に暗号化してたのか (スコア:1)
オランダ警察、BlackberryのPGP暗号化されたメールも解読可能と発表 [srad.jp]
というタレコミもあることだし、ダークサイドに人たちはそういうことに真面目なんだと思う。
バージョンアップ (スコア:0)
TeslaCrypt 3.0へバージョンアップし、RSA-2048からRSA-4096変更されたらしいです。
TeslaCrypt 3.0 Released with New Encryption Algorithm and .XXX File Extensions
http://www.bleepingcomputer.com/news/security/teslacrypt-3-0-released-... [bleepingcomputer.com]
Re:バージョンアップ (スコア:2)
おもおか案件?
Core i5程度のCPUを使って現実的な時間で鍵を出せるみたいだし、テキトーに『tesla crypt aes』とかぐぐってみると、古い版の解析情報が出てきたりするけど、RSAとは無縁そうなふいんき。
https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_20150... [ahnlab.com]
Re: (スコア:0)
ですね。
2048ビットの合成数を構成する小さな素因数のうちのひとつをAES256の鍵としてつかってるだけ、という粗末な代物。
Re:バージョンアップ (スコア:2)
実際は512bits以下っぽいという。
何故面倒な上に弱い鍵にしているのか...。
こういうときはSurfaceなのか (スコア:0)
いつものようにMacじゃないのか
Re:こういうときはSurfaceなのか (スコア:2)
SurfaceはWindowsにおけるMacBookAir的ポジションを獲得していますね。
実際エンジニアにもおすすめできる良いマシンに仕上がっています。
Re:こういうときはSurfaceなのか (スコア:1)
ストーリーとは関係ない素朴な疑問なんだけど。
エンジニア(ITエンジニア、それもソフト開発するエンジニアですよね?)にもおすすめできるってのは、どの辺を言っているのでしょう?
煽りでも何でもなくて、今や中身なんてハードですら似たり寄ったり、OSまで来れば共通です。あとはサイズとか見た目とか、UIの好みとかじゃないかと思うんですが...。
Re: (スコア:0)
やはりキーボードなのではないかと・・・。
Re: (スコア:0)
キーボード配列にこだわってMacBookAirを選び、BootCampでWindowsマシン化して愛用しているが、deleteキーの上方に配置された電源キーにはまいった
電源キーは長押しで動作するようになってるが、それでも作業中に意図せぬスリープ状態に入って慌てることがある
#電源キーだけは固くするとかスライドスイッチにするとか、人間工学的な配慮などAppleには無い
Re:こういうときはSurfaceなのか (スコア:1)
Microsoftには人間工学的な配慮があるので、Windowsのコントロールパネル→電源オプション から電源ボタン押下で何もしないように設定変えればいいんじゃないですかね。
Re: (スコア:0)
人間工学を追求した結果、ChromebookにはそもそもDeleteキーがないんだぜ。
個人的にはAndroidにすらDeleteキーが欲しい派なので、Chromebookは購入検討対象にならない。
Re: (スコア:0)
Macのノートブックに前方を削除するキーがなく、deleteで後方しか削除できないのも人間工学を追求した結果だったのか。
Re: (スコア:0)
> Macのノートブックに前方を削除するキーがなく
使ったことがないのがバレバレですね。Macのdeleteキーは単体押下でBSの機能があります。fn+deleteで後方削除、Windowsで言うところのDeleteになるんですよ。
# ちなみに経緯についてはこちら [hatenablog.com]がわかりやすいです。
Re: (スコア:0)
#2949296ではありませんが、音楽再生兼アプリ開発端末としてMac mini使ってますが初めて知りました。
BSキーじゃなくなったのにも今気付きました。
つか、ツッコミ入れるなら「Macのノートブックだけじゃねえよ!」て点では?
ぶら下げるところも間違えてるぽいし。
Re: (スコア:0)
お外でパソコン使うときは、PDFにした資料読んだり構想考えたりアイデア出しがメインだからタッチパネル対応のSurfaceの方がいいくらいかなぁと。あとは他の人にアイデアを見てもらうのもタブレットならやりやすいし。Windows機ならいろいろと資産を活かしやすい。
お外でもバリバリタイピングしてプログラム書くぜー!って人は従来のノートパソコンがいいと思いますけど。
Re: (スコア:0)
タッチ、ペン、マウス(トラックパッド)の3つのポインティングデバイスが揃っている。(タッチとペン両対応は少ない)
タブレットの重力加速度センサによる解像度変更が起きる。
Windows10のキーボード脱着によるタブレットモードへの遷移が起きる。
機種によりWindows Hello対応
といったAPI的な面ですかね。
Re: (スコア:0)
これを触ったあとに同スペックでのノートパソコン探すと、持ち運ぶのが不可能な重さって思える。
まぁ、実情は開発環境として耐えられるタブレットPC がこれくらいしかないというところか。
DELL だか、HPだかが出すみたいだけど。
タブレットとしてもノートとしても値段は高めになるけどね、、、
Re: (スコア:0)
単純に、スタバでドヤれるって話じゃ無いんですか?
Re:こういうときはSurfaceなのか (スコア:1)
ありがとう。すげー納得いきました。MacBook Air的ポジションってところで気付けなかった私は、まだまだ修行が足りませんね。
Re: (スコア:0)
MACには感染しないので…
こういうの作れば解決 (スコア:0)
いっそのことvvvウィルスに感染したPCに勝手に潜り込み
お金と引き換えに暗号化解除をするvvv対策ソフトを作れば・・(あれ?
Re: (スコア:0)
(面白いこと言ったつもりなのかなぁ)
Re: (スコア:0)
面白いかどうかはわかりませんが、実際起こりそうではある。
Re:こういうの作れば解決 (スコア:1)
同じような事をやって収益を得てる卑しい企業があるらしいです
Re: (スコア:0)
具体的な企業名は?
# ウィルス駆除方面かと思ったけどそれだと「感染したPCに勝手に潜り込み」という条件が満たせない
Re: (スコア:0)
うっかり自分も暗号化されてしまうわけです。
Re: (スコア:0)
流行にしちゃえばiPhoneでのパズルゲームの如く対応ソフトのコピー品の値段競争が延々と行われる可能性が。
「オマエ、あれに100円も払ったの?〇〇なら50円なのに」とか言われたり。
Re: (スコア:0)
その昔Code RedだかNimdaだかであまりの流行に業を煮やして
脆弱性防ぐウィルスを配布した人がいたような気がするけど
もう記憶の彼方