Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

50 procent oförberedda på attacker – insiderhot största oron

19 maj 2022

48 procent av CISO:er känner att deras organisation riskerar att drabbas av en cyberattack det kommande året. Samtidigt upplever 50 procent att deras organisation inte är förberedd på att hantera en attack. Högst oro finns för angrepp som kommer inifrån verksamheten, visar en ny rapport.

AI – Liverpools vapen för att minska skadorna

19 maj 2022

Liverpool FC har den här säsongen börjat använda AI för att upptäcka när spelare behöver vilas för att på så sätt minska skadorna i laget. Skadedagarna i truppen har minskat med 33 procent. 

Krasch på kryptomarknaden

18 maj 2022

Kryptovalutor rasar på bred front. Bitcoin har tappat nästan två tredjedelar av sitt värde gentemot toppen i höstas och kryptovalutan Luna har sänkt sitt värde från 116 dollar i april till att nu vara nästintill obefintligt.

160 000 svenskar vill leva hela livet i metaverse

18 maj 2022

Upp till 160 000 svenskar kan tänka sig att spendera hela sina liv i metaverse, visar en ny rapport från Samsung. Dessutom tror hela 30 procent att de kommer tillbringa upp till fem timmar om dagen i det som kallas uppföljaren till dagens internet. 

Ny studie: Din data delas 376 gånger om dagen på nätet

17 maj 2022

En snitteuropés data delas på internet 376 gånger om dagen, enligt en ny studie. Datan delas i realtid av annonsköpare, och Irish Council for Civil Liberties (ICCL) menar att det är det största dataintrånget som någonsin registrerats. 

Så vill MSB stärka Sveriges civila försvar

17 maj 2022

MSB har skickat in förslag på åtgärder som ska stärka det civila försvaret till regeringen. Några av dessa är investeringar i reservkraft, drivmedelsförsörjning och sensorer vilket ska kunna upptäcka försök till intrång i Sveriges kritiska infrastruktur.

Stäng