Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Krav på distansjobb

23 november 2020

Hälften av alla kvinnor mellan 30 till 49 år skulle tacka nej till ett arbete om det inte går att jobba på distans och närmare 90 procent anser att digitalisering leder till ett friare arbetsliv. Det visar en ny undersökning. 

Framtidens drönare

23 november 2020

I projektet Nordic Drone Initiative gå de nordiska länderna samman för att driva på utvecklingen av drönare. Det gäller både gods- och passagerartransporter och kan handla om luft-taxi, autonoma budtjänster och nya turistkoncept.

Appen för katten

20 november 2020

Nu finns det en app, som med hjälp av AI, översätter kattens läten. Än så länge finns 13 fraser i appens ordförråd, till exempel mata mig, jag är arg och lämna mig ifred.

Sämst på lösen

20 november 2020

Det verkar vara fortsatt svårt att komma på säkra lösenord. 123456 och 123456789 är de vanligaste lösenorden men de tar mindre än en sekund att knäcka. 

Googles djurskydd

19 november 2020

En nyutvecklad AI ska spåra tjuvskyttar i Kamerun. Genom att urskilja skottlossningar från andra ljud kan den hjälpa vakter att spåra illegal jakt. 

5G värt 260 biljoner

19 november 2020

5G kan dra in 31 000 miljarder dollar, ungefär 260 000 miljarder kronor, till it- och telekomindustrin fram till 2030. Det visar en ny studie från Ericsson.