Новый проект опубликовал большой, продолжающий расти, список закрытых SSL
ключей, которые зашиты во многих встроенных устройствах, таких как, например,
домашние маршрутизаторы. Уже сейчас проект LittleBlackBox предоставляет более 2
000 закрытых ключей, каждый из которых может быть сопоставлен с открытым ключом
данного маршрутизатора, что делает для атакующего дешифровку трафика,
проходящего через устрйоство, довольно простым делом.

Опубликованная группой под названием /dev/ttyS0, база данных закрытых ключей
LittleBlackBox дает пользователям возможность найти ключ для определенного
роутера несколькими различными способами, включая поиск по известному открытому
ключу. Для этого вводится название модели устройства, имя производителя или
версия встроенного микропрограммного обеспечения или даже просто предоставляется
сетевой трафик, по которым программа извлекает общедоступный сертификат
устройства и затем находит подходящий закрытый SSL ключ.

Крэйг Хеффнер, член группы, которая разработала базу, опубликовал ссылку на
нее в субботу в рассылке Full Disclosure. Пользователи могут загрузить код

LittleBlackBox с Google Code
. Тот факт, что зашифрованные ключи были жестко
"прошиты" во многих встроенных устройствах, был известен в течение некоторого
времени, но извлечение ключа и затем обнаружение роутера, который использует
его, до сих пор было сложной задачей.

"Вот что забавно: многие из этих устройств используют жестко прописанные SSL
ключи, которые встроены в микропрограммное обеспечение. Это означает что, если
Элис и Боб оба используют тот же самый роутер с той же самой версией прошивки,
то у обоих роутеров будут одинаковые SSL ключи. Все что нужно сделать Еве, чтобы
дешифровать их трафик, это загрузить встроенное микропрограммное обеспечение с
сайта поставщика и извлечь закрытый SSL ключ из  него", — высказалась
группа в блоге, сопровождающем релиз кода. "В настоящий момент у LittleBlackBox
есть более 2 000 уникальных частных SSL ключей, и это число растет, прежде всего
мы получаем ключи от маршрутизаторов и VPN. Хотя сейчас большинство ключей
принадлежит различным прошивкам DD-WRT, есть ключи также от Cisco, Linksys,
D-Link и Netgear".



Оставить мнение