Přihlašování skrze eObčanku je děravé. Virus vám může ukradnout identitu

Pokud budete mít infikované zařízení, sebelepší heslo vám nepomůže.
Stejně tak pokud se připojíte na podvrženou/infikovanou WiFi.Heslo není neprůstřelná ochrana prakticky nikde. Windowsy počínaje, Facebookem konče.

Klidně může být na infikované wifi, když používá naprostý základ, end to end šifrování. Pak má zajištěnou nečitelnost dat pro útočníka i autenticitu pro příjemce.
Jinak heslo je už desítky let překonaná metoda. Mnohem lepší je autentizace klíčem. Ten se sice blbě pamatuje, ale dá se chránit tím heslem

elementarni vec, ale porad to spousta lidi nevi :)

Klíč může být hardwarový - nebo snad ne?

Jistě, ale v podstatě to znamená, že jej zavřete do dedikované krabice, ze které je obtížné, ideálně nemožné, jej dostat. Princip zůstává stejný.
Pokud ztratíte hardwarový klíč, sice ztrácíte klíč (nemáte - li zálohu), ale útočníkovi je k ničemu. Zašifrovaný klíč heslem se mu může podařit prolomit, tady je ale navíc ještě dobře schovaný i fyzicky.

Jak velkou mas duveru k serverum, kam ty hesla posilas? Jaky mas prehled o tom, v jake podobe jsou ty hesla ulozene a kdo vsechno k nim ma pristup? Co treba takovy Mall.cz? Je duveryhodny, ze ti neztrati heslo?A co treba lidi, co pracuji s desitkamy systemu? Kolik si je clovek schopen zapamatovat ruznych slozitych hesel? A co hesla, ktera pouzivas jednou za rok? Jak si takova hesla pamatujes?Kdyz si zakladas novy ucet, jsi si z fleku schopny zapamatovat heslo, napr. 'znQYC3Vxhs6GGVW'?

Mall.cz je veselý. Svýho času mi chodilo ve výpisu za doménu z haveibeenpwned docela dost adres kolegů a zaměstnanců. Pak se diví, že jim chodí občas spamy, kkti.

to ale utocnikovi porad nezabrani ziskat ten pristupovy token a udelat s nim co uzna za vhodne

Nedůvěryhodný stát se skládá z nedůvěryhodných jedinců.

Zajimave je, ze i tak kazdy ten jedinec je duveryhodnejsi nez stat.

Jo!
Já sobě věřím!

Ono neni cilem naockovat to u vyvojaru openssl, ale naockovat to u tebe.
Jestli pak ty pouzivas upravenou verzi openssl, i kdyz treba nevedomky, s tim toho vyvojari openssl moc nenadelaji.

Ano, ale předpokládal bych, že před použitím openSSL bude možné ze strany aplikace nějak ověřit integritu knihovny (a že se to běžně dělá).

Ve FIPS módu se dělá power on self test. Ale kdo by chtěl běžet systém ve FIPS módu, že ano .

No, pokud berou OpenSSL ze systému a netahají si sebou vlastní, tak integritu ověřit nemůžeš. Jsou i legitimní důvody proč mít v systému přebuildovanou OpenSSL.

pokud ma utocnik cely pocitac pod kontrolou, tak zrejme neexistuje zpusob, jak toto zarucit. Komplet kontrola samozrejme znamena pristup do pameti a pod (napr. pomoci virtualizace, kdy virus bydli v ringu -1). Jakykoli kod na takovem stroji pustite, utocnik s nim muze delat co se mu zachce.

Co myslíš tím celý počítač? Pokud nabootuji z DVD-R live linuxové distro, kde knihovny jsou vpořádku a nejde je nijak změnit... tak stále je možné to napadnout?

virus muze byt ukryty v nejake periferii, napr. mysi, klavesnici a pod. ale to uz se dostavame to rize akademicke debaty, protoze nikdo na svete realne nepouziva pocitac nabootovany z DVD-R

Záleží na systému, ale v dnešní době může virus běžet na nižší úrovni než OS. Takže i načítání z DVD nemusí pomoci.

Na to k čemu všemu se OpenSSL používá, tak podvrhnutí by znamenalo mnohem větší problém než jen podvržené přihlašování skrze eObčanku.Jinak OpenSSL má nějaké audity, kde se zjistily nějaké nedostatky. Tak jsou snad opraveny. Ale problém nastává na straně tvůrce programu, který knihovnu používá. Je pouze na něm zajistit aktuálnost knihovny. Což někteří ignoruji a používají někdy zastaralou knihovnu obsahující zranitelnost.

Většina takových objevů taky nemá za účel ochranu koncového uživatele,
ale PR pro danou firmu či jednotlivce, který na to přišel upozornil.Protože jen málo který přijde i hned s patřičnou změnou kódu nebo reálně nikoliv obecně postaveném řešení jak takový problém eliminovat.

Ajťák, bajker a aktivní, ale né profesní řidič. Co pamatuje analogovou dobu, PVT. Konec normalizace, ucho u radia se Svobodnou Evropu, rozbíjení Berlínské zdi.....

toto zrejme zadne reseni nema, pokud ma utocnik cely stroj pod svou kontrolou vcetne komplet pristupu do pameti

tak je tam jen pristup do vsech statnich organizaci, jako CSSD, OZP, zivnost, katastr a tak. nic zajimaveho XD

jde o to, ze to zrejme zadne reseni nema

Jak to, že nemá ? Viz Trezor...

S Trezorem digitálně bez obav podepíšu cokoli z libovolně zavirovaného PC. Útočník dosáhne tak maximálně toho, že to přestane zcela fungovat. Ale zfalšovat můj podpis nemá prostě jak.

tak urcite XD zavirovany pocitac, kde vir ovladl virtualizacni ring -1, ma napr. komplet pristup do pameti, takze napr. vubec nevite, co ze ten trezor vlastne poepisuje a hodne bych se divil, kdyby ten vas trezor byl odolny proti libovolnym zasahum do jeho runtime pameti

aha, Trezor je HW, zasah do jeho pameti je tedy zrejme vylouceny, ale porad nevite, co bude podepisovat a porad tu je problem s tim tokenem, ktery se pak puziva pro veskerou dalsi komunikaci s tim serverem. Ten token musi byt v RAMce, takze ho virus muze ukrast, presne jak se stalo v tomto konkretnim pripade

Ale tohle je přesně účel ke kterému je Trezor vymyšlený. Privátní klíč Trezor nikdy neopustí a podpis se počítá pouze v něm. Propojení a komunikace s PC je naprosto primitivním protokolem přes který je nějaký hack vysoce nepravděpodobný. Zjednodušeně - uživatel ověřuje a potvrzuje hashe přímo na displeji a tlačítkem toho Trezoru. Vše ostatní je už jen soustava ověřování hashů proti druhé straně. Virus pak prostě už nemá co ukrást.

1) ze trezor neco bezpecne podepise je super, ale pokud nevite, co podepisuje, je to castecne k nicemu. Nevite to proto, ze pokud je vas pocitac napadeny, nevite co posila Trezoru k podpisu
2) tento konkretni utok pospany zde v clanku probiha tak, ze obcanka bezpecne podepise AAA request pro ten server, nasledkem ceho pocitac obdrzi autorzacni token, ktery nasledne pouziva pro veskerou dalsi komunikaci. Tento token, ktery je v RAMce napadeneho pocitace staci ukrast a utocnik muze nasledne navazat komunikaci se serverem a udelat tam, co uzna za vhodne.

1) Nejsem si uplne jistej, ale myslim ze trezor zobrazjue i adresu a castku

Trezor to podepisuje a ty víš co podepisuje, protože ti to zobrazí. Ale nemyslím že by to šlo použít i na ověření identity typu eobčanka. By se musel separátně podepisovat každej request, typuji a pokaždé s vědomím zásahem uživatele a sw by musel dát na vědomí srozumitelně na display trezoru o co go. To je nereálný s dnešním webem kde vše tahá pomocí desítek až stovek requestů.

Samozřejmě, proto se k tomu zavšivenému počítači připojí další HW (počítač) který nezávisle počítá a ověřuje a zobrazuje proti uživateli ten podpis. Tím pádem ten zavirovaný PC může podpis tak akorát znemožnit ale ne falšovat.

sry to patřilo jinému vláknu..

ne, takto to nefunguje, protoze nevite, co podepisujete