A Google Chrome felkészül a kvantumszámítógépek támadásai ellen

Cikkünk frissítése óta eltelt 7 hónap, a szövegben szereplő információk a megjelenéskor pontosak voltak, de mára elavulhattak.

Bizonyára találkoztál azzal a problémával, ha Chrome és a Edge böngészőt használsz, hogy nem töltődnek be egyes weboldalak, amikkel korábban nem volt gond!

 

Miután a múlt hónapban megjelent a Chrome 124-es verzió frissítése – szuperszámítógéppel sem lehet feltörni – mely tartalmazza az X25519Kyber768 mechanizmust, ami most alapértelmezés szerint engedélyezve van, ez okozza a problémát.

Az új verzió a Kyber768 kvantumrezisztens algoritmust használja a TLS 1.3 és QUIC kapcsolatokhoz, hogy megvédje a Chrome TLS (titkosítási protokoll) forgalmat a kvantumkriptográfiai elemzéssel szemben.

"Több hónapig tartó kísérletezés után a kompatibilitás és a teljesítmény hatásaival kapcsolatban hibrid postkvantum TLS-kulcscserét indítunk asztali platformokra a Chrome 124-ben" –  magyarázza a Chrome biztonsági csapata .

Ez megvédi a felhasználók forgalmát az úgynevezett 'store now decrypt later' támadásoktól, amelyek során egy jövőbeli kvantumszámítógép dekódolhatja a ma rögzített titkosított forgalmat.

Tárolás most, dekódolás későbbi támadások esetén a támadók titkosított adatokat gyűjtenek össze, és tárolják azokat a jövőre, amikor új visszafejtési módszerek – például kvantumszámítógépek használata vagy titkosítási kulcsok – válnak elérhetővé.

A jövőbeli támadások elleni védelem érdekében a vállalatok már megkezdték a titkosítás hozzáadását hálózataikhoz, hogy megakadályozzák az ilyen típusú visszafejtési stratégiák működését a jövőben. Néhány vállalat, amely már bevezette ezeket az algoritmusokat, többek között  az Apple,  a Signal és a Google.

 

Nem a böngészőben van a hiba

Mivel azonban sok weboldal nem készült fel erre, egyes webalkalmazások, tűzfalak és szerverek megszakítják a kapcsolatot a ClientHello TLS csatlakozás után.

A probléma a biztonsági berendezéseket, a tűzfalakat, a hálózati köztes szoftvereket és a különböző gyártók különféle hálózati eszközeit is érinti.

Ezeket a hibákat nem a Google Chrome hibája okozza, hanem az okozza, hogy a webszerverek nem valósítják meg megfelelően a Transport Layer Security-t (TLS), és nem tudják kezelni a nagyobb ClientHello-üzeneteket a kvantum utáni titkosításhoz.

"Úgy tűnik, hogy ez megszakítja a TLS-csatlakozást azoknál a szervereknél, amelyek nem tudnak mit kezdeni az ügyfél üdvözlő üzenetében lévő extra adatokkal" –  mondta az egyik adminisztrátor .

Ugyanez a probléma az Edge 124-es verziója óta, úgy tűnik, hogy nem sikerült a SSL (a ma használt modern TLS titkosítás elődje) visszafejtése – ezért az oldal elutasításra kerül.

 

Elutasítás helyett ideiglenes kikapcsolás

Az érintett Google Chrome-felhasználók, akik “Sikertelen SSL-csatlakozás” hibaüzenetet látnak, megoldhatják a problémát, ha felkeresik  a chrome://flags/#enable-tls13-kyber oldalt, és ott letiltják a TLS 1.3 hibrid Kyber-támogatást a Chrome-ban.

Fontos azonban megjegyezni, hogy a TLS kapcsolatokban hosszú távon, biztonságos titkosításokra lesz szükség, és a Chrome letiltását lehetővé tevő vállalati szabályzat a jövőben eltávolításra kerül.
 

A Google Chrome jövőbeli verzióiban a TLS hibrid Kyber támogatás kikapcsolásának a lehetősége eltávolításra kerül.

Forrás: Bleeping Computer