Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

MS köper mark

23 augusti 2019

Microsoft har investerat i mark i Staffanstorps kommun. Bolaget planerar för en ny serverhall, liknande de som tidigare har byggts i Gävle och Sandviken. 

Mer sex med emojis

23 augusti 2019

Ett frekvent användande av emojis ger mer sex, i varje fall om du befinner dig på en dejtingapp. Det visar en ny studie.

Så funkar Facebooks valuta

22 augusti 2019

Facebook ser över möjligheterna att lansera sin egen valuta, Libra. Men en ny forskningsrapport pekar på en mängd regulatoriska hinder för lanseringen. Och den amerikanska kongressen är inte heller positiv till Facebookvalutan.

Ett språk för Industri 4.0

22 augusti 2019

Svensk industri samarbetar i ett LCDM-projekt, life cycle data management, med målet att hitta lösningar på svensk industriell interoperabilitet. Det Vinnova-finansierade projektet kan innebära stora besparingar för industrin.

Böter för igenkänning

21 augusti 2019

Det blir 200 000 kronor i böter för Anderstorpsgymnasiet i Skellefteå som har använt ansiktsigenkänning för att göra närvarokoll av elever under lektioner. Men it-strateg och tidigare rektor Tommy Lindmark säger att han inte håller med om Datainspektionens beslut.

(Nästan) alla tech-positiva

20 augusti 2019

De globala techjättarna toppar när Yougov rankar bolagens varumärken baserat på frågor till drygt 2,5 miljoner konsumenter. I Sverige toppar Ikea, tätt följt av Swish och Volvo.