Письмо, полученное математиком от хедхантера Google, указало на уязвимость ключей DKIM
Если вы приняли решение написать письмо математику – проявите предельную осторожность. Неизвестно, что он сможет извлечь из служебной информации. Похожий случай произошел с математиком, проживающим в Америке. Его зовут Зак Харрис. Хедхантер Google решил пригласить его на собеседование.
Математик не вчитывался в текст сообщения. Он сразу посмотрел на размер ключа DKIM в подписи отправителя. DKIM – метод, при помощи которого проводится процедура проверки подлинности отправителя путем сравнения с цифровой подписью почтового сервера. Он использует систему доменных имен (DNS), для того чтобы передать открытые ключи шифрования от каждого сайта (домена). Сервер, получивший информацию от кого-то, сверяет подпись отправителя с именем сайта (домена), который всегда указан в обратном адресе.
Зак почему-то решил проверить DKIM. Ему показалось что-то необычное в присланном письме. Первое, что он хотел – это убедиться в подлинности письма, то есть, получить доказательства того, что оно не отправлено мошенниками. Он видел, что ключ шифрования, использованный для генерации подписи домена google.com, весит всего 512 бит, а это совсем немного. Такой стандарт был актуален 10 – 12 лет назад, когда вычислительная техника была гораздо слабее. В то время считалось, что подпись DKIM допустимо производить ключами 1024+бита, 384, 512, 768 бит. Харрис решил купить время у дешевого облачного хостинга для вычислительного кластера. С помощью последнего математик смог подобрать ключ шифрования. На это он потратил несколько дней и $75.
Обладая недюжинным умом и чувством юмора, Харрис решил оригинально воспользоваться подобранным ключом и отправил письмо Ларри Пейджу с адреса электронки Сергея Брина. Письмо он подписал оригинальной подписью почтового сервера google.com, а также добавил адрес своей электронной почты.
Харрис в курсе того, что на собеседовании Google задают каверзные задачи для проверки логического мышления соискателя. Например, просят подсчитать количество шариков для игры в теннис, помещающихся в школьном автобусе, или определить направление поворота ключа в замке автомобиля, запирающего дверцу в то время, когда ее открывают. Математик просто решил, что с ним решили провести тест по взлому ключа, с чем он с большим успехом и справился.
Харрис подождал два дня и решил проверить цифровые подписи google.com. Он увидел, что подписи увеличились до 1024 бит. Так как письма от хедхантера об успешном прохождении теста не было, математик начал думать о том, что это был не тест. Чтобы проверить свою догадку, он решил просмотреть цифровые подписи DKIM других доменов. Сайты некоторых банков, компаний, таких как Apple, Twitter, Amazon и многих других, используют ключи шифрования 384, 512, 768 бит. Это значит, если задаться целью, то можно подделать и поставить обратный адрес в письме, используя подпись Apple или любой другой компании. Таким образом открываются широкие возможности для интернет-мошенничества, при котором открывается доступ к конфиденциальным данным пользователей — логинам и паролям.
В августе этого года Зак Харрис отправил письмо с информацией об уязвимости в CERT. Скоро эта информация появится в официальных источниках.