Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

AI-genererade rocktjejer i Sweden Rock-kampanj

6 februari 2023

Sweden Rock-kollo ska uppmuntra och stötta tjejer som vill spela hårdrock. Till sin kampanj har man nu uteslutande valt AI-genererade bilder på hårdrockstjejer.

CIO:ernas stora orosmoln 2023

3 februari 2023

En stor utmaning för företag är allt mer komplexa, hybrida it-miljöer där företagens produktionsmiljöer fortsätter att delas upp i olika moln. Detta gör att it-chefer inte känner sig tillräckligt skyddade, enligt nya rapporten Veeam Data Protection Trends Report 2023.

Därför är 5G och näringslivet viktigt för Sveriges totalförsvar

3 februari 2023

När Sverige ska uppgradera sitt public safety-nätverk till ett 5G-nät krävs en hybridlösning med statlig kontroll i alla delar av systemet som är väsentliga för säkerheten. Detta ska kompletteras med kommersiella lösningar som ökar tillgängligheten och robustheten. Det skriver MSB och Trafikverket i en ny rapport till regeringen. 

Nytt användarrekord för Chat GPT

2 februari 2023

AI-botten Chat GPT har nått 100 miljoner användare, endast två månader efter lansering. Det är historiens snabbaste tillväxt för en konsumentapp. För Tiktok tog 100-miljonersgränsen nio månader att nå.

Stäng