Conheça nosso Grupo De Estudos!



Backdoors e suas ações no mundo virtual


Backdoor é um recurso utilizado por diversos malwares para garantir acesso remoto ao sistema ou à rede infectada, explorando falhas críticas não documentadas existentes em programas instalados, softwares desatualizados e do firewall para abrir portas do roteador.




Nos últimos tempos, vários backdoors em construções de protocolos e implementações criptográficas, foram surgindo: Dual-EC nos produtos da RSA B-Safe;uma versão modificada do Dual-CE no sistema operacional Juniper ScreenOS e um módulo não-primo na ferramenta de código aberto Socat.
Muitos trabalhos já discutiram a fragilidade das construções criptográficas através de demonstrações teorico-matemáticas, bem como a forma como os números que compõe as chaves podem ser escolhidos de forma segura.
No entanto, a questão de como introduzir um backdoor em uma implementação já segura, até agora, raramente foram pesquisados (em público, ao menos).
Neste trabalho é apresentado um método que utilizamos para infectar um algorítimo criptográfico com uma chave NOBUS (Nobody-but-Us) Diffie-Hellman popularmente conhecido como DSA.
O trabalho foi apresentado por David Wong e pode ser acessado a partir do link abaixo: