Экс-сотрудник АНБ США Эдвард Сноуден в свое время рассказал о том, что агенты ведомства могут осуществлять перехват VPN-соединения и взлом зашифрованного трафика с помощью уязвимостей в реализации протокола Диффи-Хеллмана.
Протокол Диффи-Хеллмана используется для реализации HTTPS, SSH и VPN-соединений. Еще совсем недавно считалось, что он абсолютно надежен, но в минувшем году эксперты выявили уязвимость в протоколе обмена ключами. В нем используется ограниченный набор простых чисел, которые часто применяются повторно. Для взлома хотя бы одного числа в 1024-битном ключе необходимо на протяжении года заниматься его расшифровкой, используя суперкомпьютер. Такая процедура может стоить сотни миллионов долларов.
Однако ученые из Университета Пенсильвании, французского Центра по научным исследованиям и Университета Лотарингии, используя 3000 процессоров, за два месяца взломали 1024-битный ключ. В результате эксперты пассивно дешифровали сотни миллионов HTTPS- и TLS-соединений. По словам исследователей, в самом алгоритме нет бэкдора, однако уязвимость скрывается в процессе генерации простых чисел различными приложениями. Как утверждают специалисты, разработанная ими методика подходит лишь для 1024-битных ключей.
Согласно информации проекта SSL Pulse, 22% из 140000 популярных сайтов, работающих с HTTPS-протоколом, пользуются 1024-битными ключами, которые могут быть взломаны хакерами, работающими на государство, или спецслужбами.