Новый проект опубликовал большой, продолжающий расти, список закрытых SSL ключей, которые зашиты во многих встроенных устройствах, таких как, например, домашние маршрутизаторы. Уже сейчас проект LittleBlackBox предоставляет более 2 000 закрытых ключей, каждый из которых может быть сопоставлен с открытым ключом данного маршрутизатора, что делает для атакующего дешифровку трафика, проходящего через устрйоство, довольно простым делом.
Опубликованная группой под названием /dev/ttyS0, база данных закрытых ключей LittleBlackBox дает пользователям возможность найти ключ для определенного роутера несколькими различными способами, включая поиск по известному открытому ключу. Для этого вводится название модели устройства, имя производителя или версия встроенного микропрограммного обеспечения или даже просто предоставляется сетевой трафик, по которым программа извлекает общедоступный сертификат устройства и затем находит подходящий закрытый SSL ключ.
Перемещено maxcom из Security
