Trailrunner7 escreve: "Um novo projeto produziu uma lista grande e crescente das chaves privadas SSL que são codificados em muitos dispositivos embarcados, como roteadores casa do consumidor. LittleBlackBox O projeto inclui uma lista de mais de 2.000 chaves privadas agora, cada dos quais podem ser associados com a chave pública de um determinado roteador, tornando-se uma simples questão de um atacante para descriptografar o tráfego que passa através do dispositivo. publicado por um grupo chamado / dev/ttyS0, o banco de dados de chaves privadas LittleBlackBox dá aos usuários a capacidade de encontrar a chave para um roteador específico de várias maneiras diferentes, inclusive procurando por uma chave pública conhecida, olhando para um dispositivo modelo de nome do fabricante, ou a versão do firmware ou mesmo dando-lhe uma captura de rede, de que o programa vai extrair do dispositivo certificado público e, em seguida, encontrar a chave SSL privada associada. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário