No puedo entender cómo stuxnet se firmó falsamente

Question

No puedo entender cómo stuxnet se firmó falsamente

#1 de Yuriko (4 votos)

2

Wikipedia dice que

Sus controladores de dispositivo han sido firmados digitalmente con las claves privadas de Dos certificados que fueron robados de compañías bien conocidas separadas, JMicron y Realtek, ambos ubicados en el Parque Científico Hsinchu en Taiwán

^{Fuente: Wikipedia - Stuxnet - Infección de Windows}

Sin embargo, no entiendo cómo los certificados robados hacen que los controladores se firmen digitalmente con las claves privadas de JMicron y Realtek. Que yo sepa, el certificado solo tiene información de una empresa y su clave pública. No hay información sobre la clave privada en el certificado. ¿Significa que sus llaves privadas también fueron robadas?

digital-signature certificates

pregunta Riddle Aaron 19.07.2018 - 11:28

fuente

1 respuesta

Lea otras preguntas en las etiquetas digital-signature certificates

ECC Cómo intercambiar datos firmados y encriptados ¿Cómo explotar binarios sin un gadget syscall o fuga de información en ASLR completo y NX?

score 4 · Accepted Answer

No son los certificados los que han sido robados, sino sus claves privadas.

La formulación es de hecho ambigua. Deberías leerlo de esta manera:

Sus controladores de dispositivo han sido firmados digitalmente con las claves privadas (de dos certificados) que fueron robados de compañías bien conocidas separadas, JMicron y Realtek, ambas ubicadas en Parque Científico Hsinchu en Taiwán

(Los paréntesis y los énfasis son minas.)

Supongo que se ha agregado el término certificado para ayudar al lector a comprender que están hablando de criptografía asimétrica, certificados y terceros de confianza.