شکستن کد و رمزگشایی باج‌افزار Hive توسط مهندسان

آرشیو مطالب

اخبار

شکستن کد و رمزگشایی باج‌افزار Hive توسط مهندسان

شکستن کد و رمزگشایی باج‌افزار Hive توسط مهندسان

شکستن کد و رمزگشایی باج‌افزار Hive توسط مهندسان محققان ادعا می‌کنند که موفق شده‌اند کد رمزگذاری باج‌افزار Hive را بشکنند. آن‌ها یک آسیب‌پذیری رمزنگاری را در طول تجزیه و تحلیل‌شان شناسایی کردند که منجر به کشف کلید اصلی مورد استفاده برای باز کردن قفل فایل‌ها شد. شکستن کد و رمزگشایی باج‌افزار Hive توسط مهندسان جزییات کشف گروهی از دانشگاهیان کره جنوبی یک آسیب‌پذیری رمزنگاری را در مکانیزمی که در آن کلید‌های اصلی توسط باج‌افزار Hive تولید و ذخیره می‌شوند، شناسایی کردند. برای درک آسیب‌پذیری‌ها، درک روش رمزگذاری مهم است. مکانیسم رمزگذاری باج‌افزار Hive باج‌افزار تنها بخش‌های منتخبی از فایل را به‌جای تمام محتوا با استفاده از دو جریان کلیدی مشتق‌شده از کلید اصلی رمزگذاری می‌کند. برای هر رمزگذاری فایل، دو جریان کلیدی از کد اصلی لازم است. این دو جریان کلیدی با استفاده از دو آفست تصادفی از کد اصلی و استخراج ۰x۴۰۰ بایت (۱KiB) و ۰x۱۰۰۰۰۰ بایت (۱MiB) از آفست انتخاب شده تولید می‌شوند. نقصی که کلید اصلی را بازیابی می‌کند جریان کلید رمزگذاری، که از عملیات XOR دو جریان کلیدی ایجاد شده است، با استفاده از داده‌ها در بلوک‌های متناوب برای ایجاد فایل رمزگذاری‌شده، XOR می‌شود. محققان خاطرنشان کردند که می‌توان جریان‌های کلیدی را حدس زد و کد اصلی را بازیابی کرد. با آن، آن‌ها می‌توانند فایل‌های رمزگذاری شده را بدون نیاز به کد خصوصی و مختص یک مهاجم، رمزگشایی کنند. میزان موفقیت محققان این نقص را برای بازیابی ۹۲ تا ۹۸ درصد از کلید اصلی مورد استفاده در هنگام رمزگذاری به کار گرفتند. حتی با این کلید اصلی ناقص، محققان می‌توانند حدود ۷۲ تا ۹۸ درصد از فایل‌های رمزگذاری شده را رمزگشایی کنند. این توسعه اخیر ظاهراً اولین تلاش موفق برای بازیابی فایل‌ها از این باج‌افزار است. این روش می‌تواند برای محدود کردن آسیب‌های ناشی از باج‌افزار Hive استفاده شود. این کار، به قربانیان این امکان را می‌دهد تا فایل‌ها را بدون هزینه بازیابی کنند و انگیزه‌ای مضاعف برای مبارزه با تهدیدات مرگبار ناشی از باج‌افزار در سراسر جهان ایجاد کنند. رمزگذاری Cyber Attack رمزگذاری باج‌افزار Hive Vulnerability امنیت سایبری حمله سایبری آسیب‌پذیری باج‌افزار



نظرات کاربران
ارسال نظر