schackstormästarproblemet

ett scenario där en person, som inte ens behöver kunna spela schack, lyckas övertyga två stormästare om att hon är i klass med dem båda. – Scenariot används för att åskådliggöra möjliga attacker mot it‑system, liknande man‑i‑mitten‑attacker. Den icke schackkunniga spelaren (Alice) utmanar två stormästare på samma tid och plats – men i två olika rum. Garry Kasparov spelar vitt, Magnus Carlsen svart. Kasparov har alltså första draget. Alice noterar draget och går sedan in till Carlsen, som hon har första draget mot, och kopierar Kasparovs drag. Sedan noterar hon Carlsens motdrag och går in till Kasparov och kopierar det. Och så vidare. Oavsett vem som vinner kommer både Carlsen och Kasparov att bli imponerade av Alices skicklighet, men i själva verket har de spelat mot varandra. – På engelska: the chess grandmaster problem.

[attacker] [26 september 2018]

reläattack

olovlig avläsning, överföring på distans och användning av trådlösa nycklar för inpassering, upplåsning och identifiering. – Till exempel kan en biltjuv med en reläattack låsa upp en modern bil genom att uppfånga signalen från bilnyckeln (som hänger i ägarens hall och har något slags kontaktlös kommunikation) och direkt överföra den till en mobiltelefon eller annan anordning intill bilen, som då kan låsas upp. Det kan krävas två tjuvar: en utanför ytterdörren, en vid bilen. Dessutom behövs ett speciellt program för direktöverföring av signalerna. Metoden klarar tvåvägskommunikation mellan nyckeln och bilen. (Notera att om tjuven först avläser signalen från nyckeln och sedan går till bilen och försöker låsa upp fungerar det troligen inte, eftersom upplåsningen kräver utväxling av information mellan bil och nyckel – vilket reläattacken hanterar.) Reläattacker vid bilstölder har blivit vanliga under 2018. – På motsvarande sätt kan en obehörig ta sig in på en arbetsplats genom att på något sätt uppfånga signalen från en anställds passerkort och direkt överföra den till en mobiltelefon vid kortläsaren vid arbetsplatsens entré. – Läs också om man‑i‑mitten‑attacker och schackstormästarproblemet. – På engelska: relay attack – se också relä. – (Relä i reläattack kommer av den ursprungliga engelska betydelsen av relay, nämligen stafett eller skicka vidare.)

[attacker] [bilar] [identifiering] [26 september 2018]

Mimikatz

ett program som har utvecklats för att testa säkerheten i Windows-system, men som också kan användas för attacker. Det har beskrivits som ”en schweizisk armékniv” för att hitta sårbarheter i Windows. En av funktionerna är att hitta lösenord som Windows tillfälligt sparar okrypterade i arbetsminnet. – Mimikatz skapades 2007 av fransmannen Benjamin Delpy, se hans Twitterkonto (på engelska) och hans blogg (på franska). Koden till Mimikatz finns på GitHub, se denna länk.

[attacker] [sårbarheter] [testning] [ändrad 23 augusti 2018]

inferens

  1. – i logik och psykologi: bedömning som görs delvis med ledning av sådant som är känt sedan tidigare, eller med ledning av sammanhanget. Kallas också för slutledning. – Exempel: dörren är låst, ingen svarar när du ringer på dörrklockan, bilen är borta – inferens / slutledning: ingen är hemma. Det är ingen logiskt nödvändig slutsats, men troligen rätt ändå. – I det dagliga livet gör vi liknande inferenser automatiskt många gånger varje dag. Det blir inte alltid rätt, men oftast. Inom artificiell intelligens används programmerad inferens för att göra slutledningar av kända data. Man talar om inference engines, inferensmaskiner. (Läs också om Cyc.) Det handlar då om statistisk inferens, alltså att dra generella slutsatser utifrån ett urval av data. – Skillnaden mot formellt logiska slutsatser är att formellt logiska slutsatser görs enbart utifrån premisser som är kända och givna i klartext;
  2. inferensattack – sätt för angripare att dra slutsatser om hemlig information genom att analysera information som inte är hemlig. Man använder tillgänglig information från en lägre sekretessnivå (eller utan sekretess) för att dra slutsatser om information på en högre sekretessnivå. Det kräver genomtänkta motåtgärder.

– På engelska: inference, inference attack.

[artificiell intelligens] [attacker] [logik] [psykologi] [statistik] [ändrad 7 september 2018]

Territorial dispute

ett program som varnar angripare som redan har tagit sig in i ett it-system för andra angripare. Det har kallats för en nödutgång. – Programmet tros vara utvecklat för att ge angriparen en chans att dra sig ur och sopa igen spåren efter sig innan angriparen blir upptäckt av en annan angripare. – Territorial dispute ingår i den samling hackarverktyg som gruppen Shadow brokers offentliggjorde 2016. Programmen uppgavs vara stulna från den amerikanska signalspaningsorganisationen NSA. – Se denna beskrivning från ungerska CrySys (länk).

[it-säkerhet] [13 mars 2018]