Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Skärmfritt en semesterdröm

21 juni 2018

61 procent av svenskarna uppger att de skulle vilja åka på en skärmfri semester. Förhoppningen är att bli mer närvarande och få en paus från sociala medier. Men det finns en oro för att missa mejl och att inte vara uppdaterad i nyhetsflödet, enligt en ny undersökning.

AI mot prostatacancer

21 juni 2018

AI kan ge en ökad förståelse till hur prostatacancer kommer till, det menar forskargrupper vid KTH och Karolinska Institutet.

9,6 miljoner till digital kompetens

20 juni 2018

Regeringen har gett Internetstiftelsen, IIS, medel som ska användas för att etablera Digidelcenter i ett antal kommuner. Etableringen ska stärka kommuninvånares möjligheter att öka sin digitala kompetens.

Media ökar säkerheten

20 juni 2018

Fotbolls-VM i Ryssland är igång och med det följer självklart även ett stort antal medieföretag. Enligt Sveriges Radio Ekot har vissa av dessa av säkerhetsskäl tagit med sig gamla datorer och mobiler dit, för att sedan kunna kassera dem efter mästerskapets slut.

E-journal för blivande mammor

19 juni 2018

Hittills i år har 190 000 stockholmare loggat in för att läsa sin egen patientjournal, och nu görs över 20 000 inloggningar per dag på 1177 Vårdguidens e-tjänster bara i Stockholms län. Nu kan också länets gravida läsa sin digitala journal.

IoT för kokoll

18 juni 2018

På en gård utanför Uppsala bär kossorna smarta sensor-halsband som ger lantbrukaren värdefull information och gör det möjligt att övervaka Rosa och Blanka via en app.