DigiSign Data Security Logo   Productos, servicios, consultoría Seguridad en la transmisión de información y en el comercio electrónico Noticias sobre Seguridad, Criptografía, etc.
  Temas de hacking y seguridad Pagina Central Preguntas Frecuentes y Ayudas
  Ir a la Página Superior
 

SGC Hackeando Netscape Communicator

Investigación: Miguel Angel Fraga

Nestcape denomina los certificados SGC como "International Step-Up".  Nestcape Communicator ya trae cargados y "preconfigurados" los certificados de varias autoridades certificantes en un archivo denominado cert7.db.

Matthias Loepfe de Zurich fue quien informó en el Internet que Netscape Communicator utilizaba algunos bytes para identificar los tipos de certificados (no sabemos donde obtuvo la información), este indicio fue suficiente para iniciar las tareas de investigación.

Si se observa el archivo "cert7.db" con un editor hexadecimal podrá verse que algunos bits, como en el caso de los certificados de Verisign,  han sido seteados en forma diferente.

Nuestro certificado (DigiSign) aparece precedido por la serie de bytes:  00 18 00 18 00 18

El certificado de Verisign aparece precedido por otra serie de bytes:  02 38 00 38 00 38

La representación binaria de los anteriores bytes es:

DigiSign 0000 0000  =  0x00    (byte #2)
0001 1000  =  0x18    (byte #1)
  
Verisign 0000 0010   =  0x02   (byte #2)
0011 1000   =  0x38   (byte #1)


Esta representación nos permite ver que:

algunos bits (marcados en negrita) en el certificado de DigiSign están en 0 (desactivados),

mientras que esos mismos bits (marcados en rojo) en el certificado de Verisign están en 1 (activados).


No sabemos a ciencia cierta que significado tienen todos los bits, ya que no están documentados publicamente, pero luego de realizar algunas pruebas, sabemos que:

  1. el bit que está activado en el byte #2 (0000 0010) es el que activa la criptografía SGC,

  2. el bit que está activado en el byte #1 (0011 1000) indica que es un certificado que viene incluido en el browser, es decir, un certificado validado por Netscape Communications Corporation.


Finalmente, el cambio fue el reemplazo de los bytes:

00 18  por  02 18   (¡un solo bit!)  en todos los lugares en donde aparece la referencia al certificado de la Autoridad Certificante, en este caso nuestra Autoridad Certificante DigiSign.

A continuación se muestra a modo de ejemplo el cambio realizado:

 

                 
Original
00 00 18 00 18 00 18 03  9A 00 11 30 82 03 96 30   ...........0...0
82 02 7E A0 03 02 01 02  02 01 00 30 0D 06 09 2A   ..~........0...*
86 48 86 F7 0D 01 01 04  05 00 30 7C 31 19 30 17   .H........0|1.0.
06 03 55 04 03 13 10 44  69 67 69 53 69 67 6E 20   ..U....DigiSign

Modificado
00 02 18 00 18 00 18 03  9A 00 11 30 82 03 96 30   ...........0...0
82 02 7E A0 03 02 01 02  02 01 00 30 0D 06 09 2A   ..~........0...*
86 48 86 F7 0D 01 01 04  05 00 30 7C 31 19 30 17   .H........0|1.0.
06 03 55 04 03 13 10 44  69 67 69 53 69 67 6E 20   ..U....DigiSign

 

El resultado fue que se activó el SGC y pudimos realizar conexiones SSL con nuestro servidor de pruebas obteniendo encriptado con RC4 de 128 bits, el mismo que poseen los americanos con sus productos de uso interno.

Netscape informa:

Security:   This is a secure document that uses a high-grade encryption key for U.S. domestic use only (RC4, 128 bit).

Las pruebas fueron realizadas originalmente con Netscape Communicator versión 4.04 y recientemente con la versión 4.51. En ambos casos dio buen resultado.

A continuación mostramos los tres cambios efectuados en nuestro archivo "cert7.db",   tan solo cambiamos tres bits:

 

                 
(1)
00 02 18 00 18 00 18 03  9A 00 11 30 82 03 96 30   ...........0...0
82 02 7E A0 03 02 01 02  02 01 00 30 0D 06 09 2A   ..~........0...*
86 48 86 F7 0D 01 01 04  05 00 30 7C 31 19 30 17   .H........0|1.0.
06 03 55 04 03 13 10 44  69 67 69 53 69 67 6E 20   ..U....DigiSign
52 6F 6F 74 20 43 41 31  28 30 26 06 03 55 04 0B   Root CA1(0&..U..
13 1F 44 69 67 69 53 69  67 6E 20 43 65 72 74 69   ..DigiSign Certi
66 69 63 61 74 69 6F 6E  20 53 65 72 76 69 63 65   fication Service
73 31 11 30 0F 06 03 55  04 0A 13 08 44 69 67 69   s1.0...U....Digi
53 69 67 6E 31 15 30 13  06 03 55 04 08 13 0C 42   Sign1.0...U....B
75 65 6E 6F 73 20 41 69  72 65 73 31 0B 30 09 06   uenos Aires1.0..
03 55 04 06 13 02 41 52  30 1E 17 0D 39 37 30 36   .U....AR0...9706
33 30 30 30 30 30 34 31  5A 17 0D 30 33 30 36 33   30000041Z..03063
30 30 30 30 30 34 31 5A  30 7C 31 19 30 17 06 03   0000041Z0|1.0...
55 04 03 13 10 44 69 67  69 53 69 67 6E 20 52 6F   U....DigiSign Ro
6F 74 20 43 41 31 28 30  26 06 03 55 04 0B 13 1F   ot CA1(0&..U....
44 69 67 69 53 69 67 6E  20 43 65 72 74 69 66 69   DigiSign Certifi
63 61 74 69 6F 6E 20 53  65 72 76 69 63 65 73 31   cation Services1
11 30 0F 06 03 55 04 0A  13 08 44 69 67 69 53 69   .0...U....DigiSi
67 6E 31 15 30 13 06 03  55 04 08 13 0C 42 75 65   gn1.0...U....Bue
6E 6F 73 20 41 69 72 65  73 31 0B 30 09 06 03 55   nos Aires1.0...U
04 06 13 02 41 52 30 82  01 22                     ....AR0.."


(2)
02 18 00 18 00 18 03 8F  00 13 30 82 03 8B 30 82   ..........0...0.
02 73 A0 03 02 01 02 02  01 01 30 0D 06 09 2A 86   .s........0...*.
48 86 F7 0D 01 01 04 05  00 30 7C 31 19 30 17 06   H........0|1.0..
03 55 04 03 13 10 44 69  67 69 53 69 67 6E 20 52   .U....DigiSign R
6F 6F 74 20 43 41 31 28  30 26 06 03 55 04 0B 13   oot CA1(0&..U...
1F 44 69 67 69 53 69 67  6E 20 43 65 72 74 69 66   .DigiSign Certif
69 63 61 74 69 6F 6E 20  53 65 72 76 69 63 65 73   ication Services
31 11 30 0F 06 03 55 04  0A 13 08 44 69 67 69 53   1.0...U....DigiS
69 67 6E 31 15 30 13 06  03 55 04 08 13 0C 42 75   ign1.0...U....Bu
65 6E 6F 73 20 41 69 72  65 73 31 0B 30 09 06 03   enos Aires1.0...
55 04 06 13 02 41 52 30  1E 17 0D 39 37 31 32 33   U....AR0...97123
31 30 30 30 31 33 39 5A  17 0D 30 32 31 32 33 31   1000139Z..021231
30 30 30 31 33 39 5A 30  71 31 0B 30 09 06 03 55   000139Z0q1.0...U
04 06 13 02 41 52 31 15  30 13 06 03 55 04 08 13   ....AR1.0...U...
0C 42 75 65 6E 6F 73 20  41 69 72 65 73 31 11 30   .Buenos Aires1.0
0F 06 03 55 04 0A 13 08  44 69 67 69 53 69 67 6E   ...U....DigiSign
31 1B 30 19 06 03 55 04  0B 13 12 44 69 67 69 53   1.0...U....DigiS
69 67 6E 20 50 75 62 6C  69 63 20 43 53 31 1B 30   ign Public CS1.0
19 06 03 55 04 03 13 12  44 69 67 69 53 69 67 6E   ...U....DigiSign
20 50 75 62 6C 69 63 20  43 41 30 82 01 22          Public CA0.."


(3)
02 18 00 18 00 18 03 9A  00 11 30 82 03 96 30 82   ..........0...0.
02 7E A0 03 02 01 02 02  01 00 30 0D 06 09 2A 86   .~........0...*.
48 86 F7 0D 01 01 04 05  00 30 7C 31 19 30 17 06   H........0|1.0..
03 55 04 03 13 10 44 69  67 69 53 69 67 6E 20 52   .U....DigiSign R
6F 6F 74 20 43 41 31 28  30 26 06 03 55 04 0B 13   oot CA1(0&..U...
1F 44 69 67 69 53 69 67  6E 20 43 65 72 74 69 66   .DigiSign Certif
69 63 61 74 69 6F 6E 20  53 65 72 76 69 63 65 73   ication Services
31 11 30 0F 06 03 55 04  0A 13 08 44 69 67 69 53   1.0...U....DigiS
69 67 6E 31 15 30 13 06  03 55 04 08 13 0C 42 75   ign1.0...U....Bu
65 6E 6F 73 20 41 69 72  65 73 31 0B 30 09 06 03   enos Aires1.0...
55 04 06 13 02 41 52 30  1E 17 0D 39 37 30 36 33   U....AR0...97063
30 30 30 30 30 34 31 5A  17 0D 30 33 30 36 33 30   0000041Z..030630
30 30 30 30 34 31 5A 30  7C 31 19 30 17 06 03 55   000041Z0|1.0...U
04 03 13 10 44 69 67 69  53 69 67 6E 20 52 6F 6F   ....DigiSign Roo
74 20 43 41 31 28 30 26  06 03 55 04 0B 13 1F 44   t CA1(0&..U....D
69 67 69 53 69 67 6E 20  43 65 72 74 69 66 69 63   igiSign Certific
61 74 69 6F 6E 20 53 65  72 76 69 63 65 73 31 11   ation Services1.
30 0F 06 03 55 04 0A 13  08 44 69 67 69 53 69 67   0...U....DigiSig
6E 31 15 30 13 06 03 55  04 08 13 0C 42 75 65 6E   n1.0...U....Buen
6F 73 20 41 69 72 65 73  31 0B 30 09 06 03 55 04   os Aires1.0...U.
06 13 02 41 52 30 82 01  22 30 0D 06 09            ...AR0.."0...


Seguramente las cosas volveran a cambiar...

 

Volver al Comienzo de Página