Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Inga fler krockar

27 februari 2020

Forskare kan vara ett steg närmare att lösa problemet med hur stora flottor av självkörande bilar inte ska krocka med varandra eller orsaka trafikstockningar. Nyckeln är decentraliserade algoritmer.

Ny polisgranskning

26 februari 2020

Polisen har skickat ut felaktiga utdrag ur sitt belastningsregister. Nu ska Datainspektionen reda ut händelsen och se över vilka åtgärder som myndigheten tagit. 

AI hittar antibiotika

26 februari 2020

Under några dagar analyserade en AI hela 100 miljoner kemiska sammansättningar. Tack vare tekniken har forskare vid MIT nu hittat ett preparat som kan ta kål på 35 livsfarliga bakterier.

Gratis skydd på nätet

25 februari 2020

It-relaterade brott är den kategori i Sverige som ökar mest. Gratistjänsten skyddad.se ger tips och råd åt både företag och privatpersoner hur de kan skydda sig mot diverse it-bedrägerier.

Stopp för laglös AI

25 februari 2020

Från beslutsstöd för läkare till avancerade vapensystem finns det många möjligheter och farhågor kring utvecklingen av AI. Med stöd från Vinnova arbetar nu en grupp forskare kring ett verktyg som ska säkra att ny AI följer viktiga lagar och förordningar.

Miljoner till kommuner

24 februari 2020

För att stärka användningen av tekniska hjälpmedel inom äldreomsorgen ska tio modellkommuner under tre år fokusera på lösningar som kan spridas vidare. Under våren kommer de tio kommunerna att utses.