Sweet 32 mengeksploitasi masalah ulang tahun tetapi ExpressVPN tidak akan hadir di pesta
Kerentanan terbaru, dijuluki Manis 32 setelah frase umum untuk ulang tahun ke-16 (Manis 16), memiliki beberapa kepala yang menggaruk karena ketergantungannya pada paradoks yang disebut masalah ulang tahun. Tapi itu tidak serumit kelihatannya, dan ExpressVPN punya solusinya.
Membaca berita hari ini, rasanya ada risiko keamanan baru setiap minggu. Eksploitasi dan kelemahan sering dikelilingi oleh banyak kebingungan, pernyataan luas, dan perbaikan yang bisa dihindari oleh orang-orang yang memasok perangkat lunak.
Peringatan keamanan bisa menakutkan, terutama ketika kita tidak mengerti apa masalahnya, atau apakah produk yang kita gunakan sehari-hari mengambil langkah-langkah yang cukup untuk melindungi kita dan privasi online kita
Apa yang manis tentang Sweet 32?
Mereka mengatakan usia 30-an Anda adalah 20-an yang baru, yang cukup manis. Tapi, yang lebih penting, kita perlu menjawab pertanyaan: Apa masalah ulang tahun??
Jawabannya paling baik disorot dengan pertanyaan analog: Jika ada 20 orang di sebuah pesta, berapa probabilitas bahwa dua orang akan berbagi ulang tahun yang sama?
Kecil, Anda mungkin berpikir. Namun sebenarnya, jawabannya adalah sekitar 40%.
Tingkatkan jumlah orang menjadi 30, dan probabilitas dengan cepat naik menjadi 70%. Ketika ada 70 orang (kurang dari seperempat dari jumlah hari dalam setahun), ada kemungkinan 99,9% dari dua orang yang berbagi ulang tahun yang sama.
Matematika di balik masalah ulang tahun berakar pada teori probabilitas. Daripada mencoba menghitung probabilitas dua orang berbagi ulang tahun secara langsung, kita dapat menyederhanakan matematika menggunakan konsep bahwa probabilitas total dari sesuatu yang terjadi atau tidak akan selalu 1.
Oleh karena itu, masalah ulang tahun dapat dinyatakan sebagai “berapa probabilitas bahwa n orang di ruangan itu tidak berbagi ulang tahun yang sama.”
Mengatasi masalah ulang tahun
Untuk singkatnya, perhitungan berikut ini tidak menyangkut tahun kabisat atau kemungkinan bahwa beberapa hari ulang tahun mungkin lebih umum daripada yang lain.
Jika satu orang berada di sebuah pesta sendirian, ada kemungkinan 100% dari mereka memiliki hari ulang tahun yang unik (365/365). Namun, orang kedua hanya dapat memiliki hari ulang tahun yang unik jika jatuh pada salah satu dari 364 hari pesta-penonton pertama tidak berulang tahun (364/365). Selanjutnya, orang ketiga hanya memiliki 363 hari unik yang tersedia untuk ulang tahun mereka, yang keempat hanya 362 hari, dan seterusnya.
Dalam sebuah pesta yang terdiri dari tiga orang, kita dapat melipatgandakan probabilitas setiap orang memiliki ulang tahun yang unik bersama-sama untuk sampai pada probabilitas total dari ketiga memiliki ulang tahun yang berbeda..
(365/365) * (364/365) * (363/365) = 0,9918 atau 99,18%
Untuk mendapatkan probabilitas bahwa ketiga orang berbagi ulang tahun yang sama, cukup kurangi kemungkinan mereka tidak berbagi ulang tahun dari 100%.
100-99,18 = 0,82%
Melanjutkan perhitungan yang sama, peluang 20 orang di pesta berbagi ulang tahun dapat dirumuskan sebagai berikut:
((365/365) * (364/365) * (363/365) … (346/365)) = 0,589
1 – 0,589 = 0,411 = 41,1%
Bagaimana masalah ulang tahun berhubungan dengan keamanan internet?
Jika kami menganggap jumlah hari dalam setahun sebagai ukuran blok dan orang-orang di pesta itu sebagai blok data, maka masalah ulang tahun dapat diterapkan ke data terenkripsi.
Semakin banyak blok data yang dienkripsi dengan kunci yang sama, semakin tinggi probabilitas bahwa dua blok data akan berbagi output yang sama (dengan cara yang sama bahwa semakin banyak orang di suatu pesta meningkatkan probabilitas bahwa dua orang akan berbagi ulang tahun).
Dua blok data yang berbagi hasil yang sama dikenal sebagai tumbukan dan, seperti yang kita tahu, tumbukan jarang baik …
Tabrakan data dan batas waktu ultah
Lalu lintas VPN umumnya dienkripsi menggunakan metode yang dikenal sebagai block cipher, yang berfungsi dengan jumlah (atau blok) data tetap sebagai lawan aliran data yang konstan.
Ada tiga cipher blok yang banyak digunakan untuk VPN:
- Blowfish – Menggunakan blok 64-bit
- 3DES – Menggunakan blok 64-bit
- AES – menggunakan blok 128-bit
Secara umum dianggap aman untuk mengenkripsi 2 ^ ([ukuran blok] / 2) blok dengan kunci enkripsi tunggal, tetapi setelah ini, kemungkinan tabrakan menjadi lebih besar dari 50%. Peningkatan kemungkinan tabrakan ini mendefinisikan apa yang dikenal sebagai batas ulang tahun.
Untuk Blowfish dan 3DES, yang merupakan cipher blok 64-bit (8 byte), ini sama dengan 2 ^ 32 blok atau 32GB data (karenanya namanya, Sweet 32). Berarti ada kemungkinan tabrakan lebih besar dari 50% setelah data 32GB ditransfer – yang tidak terlalu banyak data untuk koneksi VPN yang mungkin berlangsung beberapa hari.
Bandingkan ini dengan sandi blok 128-bit (16 byte), seperti AES, di mana batas ultahnya adalah 2 ^ 64 blok, atau data sebesar 274 miliar GB..
Mengapa Anda harus khawatir tentang tabrakan data
Dalam kriptografi, tabrakan dapat memberikan penyerang beberapa indikasi dari plaintext yang mendasarinya (data sebelum enkripsi). Ini tidak sesederhana kedengarannya, karena penyerang perlu menyuntikkan beberapa teks-dikenal (mungkin melalui situs web berbahaya) dan kemudian menyebabkan target untuk mentransfer sejumlah besar data (untuk meningkatkan kemungkinan beberapa tabrakan).
Namun sulit, masih mungkin bagi penyerang untuk mempelajari rahasia teks biasa (seperti cookie otentikasi untuk situs web) dari data terenkripsi yang dipastikan melalui beberapa tabrakan. Faktanya, para peneliti yang mempelajari Sweet 32 dapat mengambil cookie dari dalam sesi Blowfish yang terenkripsi hanya dalam waktu 20 jam.
Jadi tidak mudah untuk mengeksploitasi Sweet 32?
Singkatnya, tidak.
Tapi itu praktis, dan itu cukup alasan untuk menganggap enkripsi semacam itu tidak aman untuk komunikasi yang aman.
Penting juga dicatat bahwa komputer, kecepatan unduhan, dan ukuran file menjadi lebih cepat dan lebih besar, menjadikan serangan Sweet 32 lebih layak. Itu selalu yang terbaik untuk mengurangi serangan seperti itu sebelum mereka tersedia “di alam liar” dan digunakan untuk melawan Anda.
Perlindungan yang lebih baik dengan enkripsi ExpressVPN
Koneksi ExpressVPN dienkripsi dengan kunci AES-256 (cipher blok 128-bit), yang akan memakan waktu sekitar 714.000 tahun untuk mentransfer data yang cukup (dengan koneksi 100mbps yang cukup cepat) untuk mencapai batas ulang tahun. Dan itu dengan asumsi kunci enkripsi yang sama digunakan selama ribuan tahun, yang tidak demikian. ExpressVPN mengubah kunci secara teratur, bahkan saat Anda terhubung.
Selain itu, ExpressVPN tidak mencatat apa pun yang terkait dengan penggunaan VPN Anda, dan terus menganalisis ancaman baru untuk memastikan VPN paling aman di planet ini..
Dengan ExpressVPN Anda benar-benar dapat memiliki kue ulang tahun Anda, dan memakannya juga!
17.04.2023 @ 18:05
litas dua orang berbagi ulang tahun yang sama). Ini disebut tabrakan data, dan dapat dimanfaatkan oleh penyerang untuk membuka data terenkripsi. Sweet 32 adalah sebuah serangan yang memanfaatkan masalah ulang tahun ini pada cipher block chaining (CBC) mode cipher, yang digunakan dalam protokol SSL/TLS yang banyak digunakan untuk melindungi komunikasi online. Tabrakan data dan batas waktu ultah Dalam SSL/TLS, CBC mode cipher membagi pesan menjadi blok-blok dan mengenkripsi setiap blok dengan kunci yang sama. Setiap blok dienkripsi dengan blok sebelumnya, sehingga kesalahan dalam satu blok dapat mempengaruhi blok-blok berikutnya. Sweet 32 memanfaatkan fakta bahwa setelah 2^32 blok dienkripsi, kemungkinan tabrakan data menjadi sangat tinggi. Dalam istilah ulang tahun, ini berarti setelah 2^16 orang di pesta, kemungkinan dua orang berbagi ulang tahun yang sama menjadi sangat tinggi. Mengapa Anda harus khawatir tentang tabrakan data Tabrakan data dapat dimanfaatkan oleh penyerang untuk membuka data terenkripsi. Dalam SSL/TLS, ini dapat memungkinkan penyerang untuk membaca atau memanipulasi komunikasi online yang seharusnya dilindungi. Jadi tidak mudah untuk mengeksploitasi Sweet 32? Meskipun Sweet 32 memanfaatkan masalah ulang tahun, eksploitasi tidak mudah dilakukan. Penyerang harus memiliki akses ke jaringan dan dapat memantau komunikasi online untuk memanfaatkan serangan ini. Namun, risiko ini tetap ada, dan perusahaan dan pengguna harus mengambil langkah-langkah untuk melindungi diri mereka dari serangan ini. Perlindungan yang lebih baik dengan enkripsi ExpressVPN ExpressVPN menggunakan enkripsi yang kuat untuk melindungi komunikasi online Anda dari serangan seperti Sweet 32. Dengan ExpressVPN, data Anda dienkripsi dengan kunci yang unik untuk setiap sesi, sehingga risiko tabrakan data menjadi sangat