Необычный проект начат в интернете: группа интернет-энтузиастов, называющая себя /dev/ttyS0, запустила сайт LittleBlackBox Project, где все желающие могут публиковать полученные ими приватные SSL-ключи, аппаратно встроенные во многие электронные устройства, такие как домашние WiFi-роутеры или различные интернет-планшеты. Уже сейчас на LittleBlackBox насчитывается свыше 2000 приватных ключей, каждый из которых может быть ассоциирован с публичным ключом этого же устройства и пользователь может достаточно просто получать все данные о сетевом трафике, проходящем через устройство.
Сейчас у пользователей LittleBlackBox есть возможность искать конкретные ключи несколькими различными способами, в том числе за счет предоставления публично доступного SSL-ключа, за счет модели устройства, производителя, версии firmware или даже за счет снимка части сетевого трафика, который отправляет или принимает устройство.
Крейг Хеффнер, один из инициаторов проекта, говорит, что сам код LittleBlackBox доступен через Google Code по адресу https://code.google.com/p/littleblackbox/ также там будет размещена и база ключей.
"Ценность проекта в том, что многие устройства, SSL-ключи которых, мы публикуем в базе, имеют аппаратно вшитые ключи, изменить которые производителю удаленно практически невозможно, то есть у пользователя появляется вечная отмычка. Более того, как правило, все устройства имеют одни и те же закрытые SSL-ключи, что позволяет широко использовать результаты нашего проекта", - говорит он.
Источник: CyberSecurity
|