19 november 2007
Een van 's werelds meest vooraanstaande cryptografen heeft afgelopen vrijdag een waarschuwing uitgegeven waarbij hij verwees naar een hypothetisch incident waarbij een wiskundige fout in een breed verspreide computerchip de veiligheid van een wereldwijd electronisch handelssysteem bedreigd. Adi Shamir, een hoogleraar aan het Weizmann Institute of Science in Israel, verspreide een onderzoeksnotitie over het probleem onder een kleine groep collega's. Op de een of andere wijze is de notitie 'gelekt' en is het 'probleem' breed bekend geworden. Hij schreef dat 'the increasing complexity of modern microprocessor chips is almost certain to lead to undetected errors'. In het verleden is het risico hiervan al gedemonstreerd in een aantal incidenten, zoals bijvoorbeeld de ontdekking van een obscure bug in Intel's Pentium processor in 1994 en, meer recent, in een vermenigvuldigingsfout in Microsoft Excel. 'A subtle math error would make it possible for an attacker to break the protection afforded to some electronic messages by a popular technique known as public key cryptography'. Door gebruik te maken van deze methode kan een bericht worden versleuteld door gebruik te maken van een publiekelijk bekende sleutel en ontsleuteld worden met behulp van een geheime sleutel.
De technologie maakt het mogelijk voor mensen die elkaar nooit hebben ontmoet om informatie uit te wisselen zonder dat anderen kunnen achterhalen waarover wordt gecommuniceerd. Het is de basis voor allerlei soorten aan electronische transacties. Shamir schrijft dat 'if an intelligence organization discovered a math error in a widely used chip, then security software on a PC with that chip could be trivially broken with a single chosen message'. Het uitvoeren van de aanval zou alleen maar kennis vereisen van de fout in de wiskunde en de mogelijkheid 'to send a poisoned encrypted message to a protected computer'. Het zou dan mogelijk zijn om de waarde van de geheime sleutel te ontdekken die door het systeem wordt gebruikt. Met deze benadering 'millions of PCs can be attacked simultaneously, without having to manipulate the operating environment of each one of them individually', zo schrijft Shamir. Het is een belangrijke notitie, zo zeggen cryptografen, want Shamir heeft een belangrijke rol gespeeld in de ontwikkeling van het algoritme van de RSA publieke sleutel, veel gebruikte software voor het beschermen van e-commerce transacties tegen hackers. 'The remarkable thing about this note is that Adi Shamir is saying that RSA is potentially vulnerable', zo zegt Jean-Jacques Quisquater, hoogleraar cryptografie aan de Universite Catholique van Leuven. Shamir is de S in RSA; hij, Ronald Rivest en Leonard Adleman ontwikkelden dat algoritme in 1977. 'Because the exact workings of microprocessor chips are protected by laws governing trade secrets, it is difficult, if not impossible, to verify that they have been correctly designed', zo schrijft Shamir. 'Even if we assume that Intel had learned its lesson and meticulously verified the correctness of its multipliers, there are many smaller manufacturers of microprocessors who may be less careful with their design'. Het probleem zoals Shamir beschrijft wordt veel onderzocht door cryptografen, zo zegt Paul Kocher, president van Cryptography Research, een advies- en ontwikkelbedrijf in San Francisco. 'However', zo voegt hij er aan toe, 'it illustrates how small flaws could subvert even the strongest security'. Een woordvoerder van Intel, George Alfs, merkte op dat 'the flaw was a theoretical one and something that required a lot of contingencies. We appreciate these and we look at everything'. Shamir gaf aan dat hij geen bewijs had dat een aanval zoals hij heeft beschreven uitgevoerd is of wordt.