Avec les ransomwares en hausse, les cryptographes le prennent personnellement

Certains des plus grands cryptographes du monde s'inquiètent du nombre croissant de programmes malveillants qui détiennent des ordinateurs et des téléphones portables contre rançon, dans de nombreux cas en abusant des algorithmes de cryptage qu'ils ont conçus.

Malgré les efforts des forces de l'ordre pour perturber les opérations des ransomwares, la prévalence de ces programmes a continué d'augmenter l'année dernière, selon un rapport publié jeudi par le fournisseur d'antivirus F-Secure.

Une famille de programmes de rançongiciels connus sous le nom de Browlock, qui usurpe l'identité des services de police et demande aux utilisateurs de payer des amendes fictives afin de reprendre le contrôle de leurs ordinateurs, a été l'une des 10 principales menaces informatiques au cours du second semestre 2014, selon les statistiques de F-Secure. . Une augmentation a également été observée parmi les menaces de ransomware pour les téléphones Android.

Alors que Browlock empêche uniquement les utilisateurs d'accéder à leur bureau, il existe d'autres programmes de rançongiciels qui sont beaucoup plus agressifs et difficiles à récupérer. Ces menaces incluent Cryptolocker, CryptoWall et CTB-Locker, qui chiffrent les fichiers des utilisateurs avec des algorithmes cryptographiques puissants, ce qui rend impossible leur récupération en l'absence de sauvegardes non affectées ou sans payer pour les clés de déchiffrement.

Dans ce qui témoigne presque de l'audace et de l'efficacité de ces menaces, il y a déjà eu plusieurs cas où les services de police ont été forcés de payer des criminels pour décrypter leurs fichiers.

«Je pense que c'est un problème très grave», a déclaré Adi Shamir, co-inventeur du cryptosystème RSA largement utilisé, interrogé sur les ransomwares sur un panel de discussion lors de la conférence de sécurité RSA plus tôt cette semaine. "Cela va rester avec nous et nous devons penser à de nouvelles techniques pour l'arrêter."

Shamir estime que les ransomwares sont un domaine dans lequel la communauté de la sécurité a échoué «d'une manière misérable», car il n'y a pas de bons produits pour s'en protéger. Et ce n'est qu'un début, pense-t-il.

Aujourd'hui, les ransomwares peuvent affecter votre PC ou votre téléphone portable, mais ce n'est qu'une question de temps jusqu'à ce que votre smart TV et autres appareils de l'Internet des objets soient également tenus à la rançon, a-t-il déclaré..

Ce temps n'est probablement pas trop loin dans le futur. F-Secure a noté dans son rapport l'émergence l'année dernière d'un programme de ransomware appelé SynoLocker qui infectait les périphériques de stockage en réseau (NAS) fabriqués par une société appelée Synology.

La plupart des menaces de ransomware de cryptage de fichiers utilisent la cryptographie à clé publique, où les données sont cryptées avec une clé publique faisant partie d'une paire de clés public-privé. La récupération de cette clé de chiffrement publique à partir de systèmes infectés n'aide pas, car seule la clé privée, que les attaquants conservent sur leurs serveurs, peut être utilisée pour déchiffrer les données.

La cryptographie à clé publique sous-tend certains des protocoles de sécurité les plus utilisés sur Internet, notamment SSL / TLS et GPG.

Lors de l'introduction du sujet des ransomwares, le modérateur du panel RSA, le président de Cryptography Research Paul Kocher, l'a décrit comme «l'incarnation perverse pure de la cryptographie à clé publique».

Le professeur du MIT, Ron Rivest, co-inventeur de RSA avec Shamir et Leonard Adleman, a noté que si la cryptographie est utilisée principalement pour le bien, comme la plupart des technologies, elle peut également être utilisée pour le mauvais.

Malgré le fait de le savoir, l'abus de l'algorithme RSA par de nombreux programmes de ransomware lui fait se sentir "un peu comme une mère dont le fils a subi un lavage de cerveau et est parti pour devenir djihadiste en Syrie", a-t-il déclaré.

Le problème des ransomwares n'est pas limité aux attaquants qui chiffrent les données d'autrui, a déclaré Whitfield Diffie, l'un des pionniers de la cryptographie à clé publique. Afin de réussir une attaque de ransomware, les criminels doivent d'abord pénétrer dans l'ordinateur de quelqu'un et utiliser une sorte d'exploit, a-t-il déclaré..

Une fois qu'un attaquant a ce niveau d'accès sur un système, même si le problème potentiel de perte de données est résolu, il trouvera autre chose pour faire chanter l'utilisateur, a-t-il déclaré..

Une autre chose à souligner est que la capacité des créateurs de ransomwares d'extorquer de l'argent aux utilisateurs dépend en partie de paiements anonymes, a déclaré Rivest. Les communications anonymes entre les peuples sont essentielles pour la démocratie, mais la valeur des paiements anonymes est discutable, a-t-il déclaré.

La plupart des programmes de ransomware de cryptage de fichiers nécessitent que les paiements soient effectués en Bitcoin.

L'abus d'algorithmes de chiffrement ne va certainement pas arrêter la recherche et les avancées cryptographiques. Cependant, il sera intéressant de voir si le problème des ransomwares fera son chemin dans la rhétorique des responsables gouvernementaux, qui font de plus en plus pression pour contourner le cryptage afin que la police et les services de renseignement puissent effectuer des interceptions légales..

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.