I slutet av förra året publicerade Biham, Dunkelman och Keller en artikel som jag tycker fått på tok för lite uppmärksamhet. Artikeln A Related-Key Rectangle Attack on the Full KASUMI beskriver hur bumerang-tekniken används för att utföra en attack mot blockkryptot KASUMI.

Varför är nu detta sÃ¥ intressant. Jo, KASUMI är det krypto som i kombination med tvÃ¥ olika kryptomoder (f8 och f9 – en för konfidentialitet och en för integritet) skyddar kommunikationen mellan terminal och basstation i 3G – mer specifikt den 3G som bland annat används i Sverige, även känd som UMTS och är standardiserad av 3GPP.

Attacken som Biham & Co presenterad är inte snabb, kräver flera relaterade nycklar och mycket data för att lyckas – sÃ¥ ditt 3G samtal är inte direkt hotat i dag. Nej det stora bekymret med att man nu lyckats hitta en attack har mer att göra med 3G som systemdesign.

Det visar sig nämligen vara så att säkerheten i hela systemet bygger på antagandet att KASUMI är ett säkert krypto. Faller det antagandet faller säkerheten i resten av systemet. Det verkar alltså inte finnas flera lager av oberoende säkerhetsmekanismer, utan snarare en kedja där allt går sönder om en länk brister.

Mycket tid lades därför vid specifikationen för att undersöka och bevisa säkerheten i KASUMI. På Fast Software Encryptio (FSE) 2004 publicerade forskarna Tetsu Iwata och Tadayoshi Kohono det senaste säkerhetsbeviset för KASUMI och säkerheten i 3GPP. Dom skriver:

Our results clarify the assumptions necessary in order for f8 and f9 to be secure and, since no related-key attacks are known against the full eight rounds of KASUMI, lead us to believe that the confidentiality and integrity mechanisms used in real 3GPP applications are secure.

Ett år senare visar artikeln av Biham & Co att antagandet är falskt. Som min bror brukar säga: Det gick inte så bra för dom.

Jag tycker att det finns flera lärdomar att dra av den här historien:

1. Säkerhet skall likt löken byggas i flera lager, inte som en kedja. Faller ett lager finns det andra säkerhetsmekanismer som fortsätter skydda systemet.


2. Att bevisa säkerhet är svårt, många skulle säga futilt. Ännu en gång visar sig antaganden som görs när bevisen ställs upp inte hålla.


3. Ett systems säkerhetsmekanismer skall inte bindas hårt till en given algoritm, utan det måste finnas stöd för att byta algoritm. (Man kan tycka att med tanke på alla problem med A5-kryptot i GSM skulle utvecklarna av 3G tänka på detta.)


4. Se till att tänka även på felfall när systemet designas, inte bara rättfallen. Och ta till marginaler i säkerhetsystemen. En extra bit i nyckeln gör stor skillnad.

Just nu är alltså attacken mest ett teoretiskt problem, men då bumerang-metoden är relativt ny är jag inte beredd att sätta pengar på att det inte kommer att finnas praktiskt användbara metoder för att attackera KASUMI inom ett par år. Attacker blir bara bättre med tiden.

En sista pikant detalj är att ISO tydligen arbetar med att standardisera KASUMI. Man skulle kunna tro att den presenterade attacken skulle påverka det arbeten, men jag lyckas inte hitta något som ens tyder på att ISO är medveten Bihams grupps resultat.

IBM har publicerat en artikel pÃ¥ DeveloperWorks om den säkerhetsarkitektur som finns Cell Broadband Engine – mer känd som Cellprocessorn i Playstation 3 (PS3).

Artikeln är skriven av Kanna Shimizu och beskriver de mekanismer som finns inbyggda i de olika delarna av Cellprocessorn och som tillsammans skapar en säker miljö för applikationer att exekvera.

Säkerhetssystemet i Cellprocessorn kan delas in i tre delar:

1. Ett säkerhetsvalv för exekvering av applikationer.


2. En hårddvarubaserad säker bootprocess.


3. En hårdvarubaserad rot för säkerhet.

Säkerhetsvalvet som IBM kallar det bestÃ¥r av att krypterade applikationer kan laddas in i en av de vektorprocessorer som finns i Cellprocessorn (vektorprocessorerna kallas SPE:er och det finns Ã¥tta stycken i varje Cellprocessor.). När applikationen väl lästs in i processorn dekrypteras applikationen och börjar exekvera. DÃ¥ det inte finns nÃ¥got sätt för andra vektorprocessor eller för huvudprocessorn att läsa i vektorprocessorn ligger applikationen enligt IBM i en säker miljö – ett valv. Det enda som gÃ¥r att göra är att kommunicera med applikationen genom kommunikationsportarna.

För att applikationen skall kunna lita pÃ¥ att den dekrypteras i en säker miljö har IBM säkrat upp bootprocessen. Genom ett kryptologiskt signeringsförfarande kan applikationer kontrollera att dom startar upp in sin avsedda miljö. För att denna signering skall fungera har IBM lagt till en kryptonyckel i varje chip – det som IBM kallar säkerhetsroten.

Det jag gillar med artikeln är att den väldigt tydligt definierar de hot som säkerhetsmekanismerna skall skydda emot, och än viktigare vilka hot man inte försöker skydda sig mot. Man har mao gjort en riktig säkerhetsanalys. Så här skriver IBM:

With the confusing array of security solutions available in the marketplace, it is helpful to clarify what attack model a design is intended to protect against. Although, the Cell BE processor does have defenses against physical attacks, the architecture’s main focus is software-based attacks.

These attacks can be unleashed simply by executing software code, and often times, the code is available for free from an Internet Web site.  In contrast, physical attacks require obtaining extra hardware (such as a mod-chip), or expensive measuring equipment and also require skill in opening up the system to make the necessary changes.

Mod-chip är man inte orolig för alltsÃ¥, men däremot SW-hack. Och sättet man försöker lösa detta pÃ¥ är alltsÃ¥ genom hÃ¥rdvara – begränsa vad processorer kan adressera och lägga till säkerhetsmekanismer som inte är beroende av program.

Det jag inte gillar med artikeln är att vadjag ser som vital informationhar uteslutits. Det är inte klart vilka kryptomekanismer som används. IBM har tidigare redovisat prestandan för att exekvera AES- och RSA-operationer på en SPE, men är det vad som finns inbyggt. Vidare är det inte klart om dessa mekanismer verkligen är byggda i hårdvara, eller om det finns ROM i SPE:erna som innehåller program för att utföra dessa operationer.

Vidare finns det ingen information om nyckellängder, signaturmekanismer som används, kryptomoder osv. Kort sagt saknas det en massa information som jag skulle vilja veta för att bedöma om jag skulle våga använda Cellprocessorn för säkerhetskritiska tillämpningar eller ej.

Sedan får tiden utvisa om dessa mekanismer räcker, eller om applikationsutvecklarna i sin tro på dessa mekanismer sedan slarvar och lämnar en massa hål i applikationerna som gör att även om man inte kan läsa direkt i minnet för en SPE kan man ändå ta över applikationen via data-portarna. IBM, som har många prominenta säkerhetsexperter anställda brukar inte slarva, men är det någon plattform där det kommer att finnas incitament att äga maskinen är det på PS3.