Muchos routers contienen hardcodeadas las claves SSL en sus firmware, esto significa que para desencriptar trafico de un router con un firmware determinado, el atacante debería conseguir ese firmware (de la pagina del fabricante) y extraer de allí la clave SSL.
El ataque tiene sus limitaciones en cuanto a los distintos "sabores" de firmware que utiliza un mismo router, pero existe una herramienta llamada LittleBlackBox q facilitara la identificaion, y la obtención de certificados publicos, el proyecto se encuentra en Google Code.
Para mas información ...
http://code.google.com/p/littleblackbox/
http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/
http://seclists.org/bugtraq/2010/Dec/192
No hay comentarios:
Publicar un comentario