Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

IoT hotar industrin

17 januari 2019

Det finns allvarliga säkerhetshål och sårbarheter i radiostyrda fjärrkontroller inom bland annat tillverknings- och gruvindustrin. Det visar en ny rapport från Trend Micro.

Blockkedja för bankjätte

17 januari 2019

2 200 miljarder kronor. Det är värdet på de pengar som den brittiska banken HSBC växlade med hjälp av blockkedjor under 2018 och blir därmed en av de första storbankerna att på allvar pröva tekniken.

Ursäkta, vem är du?

16 januari 2019

Har du problem med att känna igen och placera några av dina mer flyktiga kollegor? Eller kanske rent utav dina vänner? Du kan vara lugn, snart lanseras MyMe. 

Bli en cybersoldat

16 januari 2019

Försvarsmakten startar ett pilotprojekt där 30 värnpliktiga ska utbildas till cybersoldater. Samtidigt meddelar Säkerhetspolisen att deras nationella samarbeten ska stärkas, på grund av allt fler cyberattacker mot Sverige. 

AI mot tjuvskyttar

15 januari 2019

En smart kamera framtagen av Intel ska hjälpa parkväktare i Tanzania att få koll på de jägarna som vill ta livet av savannens däggdjur.

Samarbete för snabbare bilar

15 januari 2019

Nu ska de cirka 100 inbyggda datorerna i ett självkörande fordon kunna kommunicera bättre för vässad funktionalitet. Det är målet för forskningsprojektet Destine och forskare vid Mälardalens högskola, som tar fram ramverket för den nya tekniken.