T1600.001: Сокращение ключевого пространства

Злоумышленники могут упростить расшифровку данных, которые передаются по сети, понизив стойкость шифрования передаваемых сообщений.

Злоумышленники могут ослабить программное шифрование на скомпрометированном сетевом устройстве, уменьшив размер ключа, с помощью которого текст в открытом виде преобразуется в зашифрованный (например, с сотен или тысяч байтов до всего лишь нескольких байтов). В результате злоумышленники значительно уменьшают усилия, необходимые для расшифровки защищенной информации без ключа.

Злоумышленники могут изменить размер ключа и другие параметры шифрования с помощью специальных команд интерпретаторов командной строки сетевых устройств, добавленных в конфигурацию устройства путем изменения образа системы .

Способы обнаружения

IDDS0022Источник и компонент данныхФайл: Изменение файлаОписание

Не существует задокументированных методов, позволяющих специалистам по безопасности напрямую определить поведение, направленное на сокращение пространства ключей шифрования. Имеет смысл отслеживать связанные с этим техники злоумышленников, такие как "Изменение образа системы" и "Интерпретаторы командной строки сетевых устройств". Ряд методов обнаружения требуют поддержки и участия производителя оборудования.