平成29年秋期  午後Ⅰ問1設問3(2)  マルウェア

あすかさん  
(No.1)
https://www.sc-siken.com/pdf/29_aki/pm1_1.pdf
平成29年秋期  午後Ⅰ問3設問3(2)のとこですが
「共通鍵をプログラム内にハードコードされた公開鍵で暗号化したうえでメモリ上からは共通鍵を消去するので」
と本文に書いてありますが、
なぜマルウェアは共通鍵を普通に消去するだけではなく、公開鍵で暗号化した後に削除するのでしょうか。

あえてここで公開鍵で暗号化してから削除する意味が、よくわかりませんでした。
知っている方いましたら、教えてください。
2024.08.13 18:40
pixさん 
SC ダイヤモンドマイスター
(No.2)
この投稿は投稿者により削除されました。(2024.08.13 19:03)
2024.08.13 19:03
pixさん 
SC ダイヤモンドマイスター
(No.3)
>あえてここで公開鍵で暗号化してから削除する意味が、よくわかりませんでした。
>知っている方いましたら、教えてください。
ランサムウェアの目的を勘違いされているようです。
ランサムウェアの目的はファイルを暗号化することではありません。
暗号化したファイルを人質とし、身代金を受け取ることです。

このマルウェアはファイルの暗号化に共通鍵暗号を利用します。
この共通鍵はプログラムにハードコーディングされているのではなく、
マルウェア起動時に動的に作成されます。

もし、スレ主様の言うように暗号化に利用した共通鍵を完全に削除してしまったら、
ファイルの復号ができなくなってしまいます。これでは身代金の要求がきなく
なります。

そのような事態を避けるため、ファイルの復号に必要な共通鍵を公開鍵で暗号化
しておきます。
身代金と交換で公開鍵によって暗号化された共通鍵を、攻撃者のみがもつ秘密鍵に
よって復号します。
そして、その共通鍵で暗号化さたファイルを復号することができます。
2024.08.13 19:09
あすかさん  
(No.4)
pixさん回答ありがとうございます。
私が悪いですが、いまさら
https://www.sc-siken.com/bbs/1415.htmlのスレに私と同じ質問があるのをみつけてpixさんの回答でわかりやすいのを見つけました。

>暗号化されたファイルたちと、一緒に保存されます。
>元の共通鍵はメモリから削除されます。
でようやくわかりました。
共通鍵をメモリ上から削除されたということで、被害者側環境には共通鍵の情報は何もないと誤解してました。
本文には書いていませんが、一般常識として公開鍵で暗号化された共通鍵をファイルと一緒に残すのですね。ようやくわかりました。
2024.08.14 01:25
橙色文書さん 
(No.5)
一般常識ではなく論理的に考えて最良の方式であるためと考えます。
共通鍵を攻撃先に残さなければ、共通鍵を攻撃者の手元に送る必要が生じてリスキーになります。
知識として覚えるより、自分で考えて間違いは他の人に正していただきましょう。
2024.08.20 20:44

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop