Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Företag överskattar RPA

21 november 2018

Andelen bolag som introducerat robotar i större skala har ökat från 3 till 4 procent det senaste året. Den blygsamma utvecklingen kan bero på att många företag köper mjukvaran innan man analyserat behovet.

Forskning för säkrare moln

21 november 2018

Företag använder sig ofta av molntjänster för att analysera stora mängder data, vilket kan innebära att den personliga integriteten och kontrollen över datan minskar. Nu startar ett innovationsprojekt, med bland annat Karlstads universitet och Eurecom, som ska försöka lösa problemet.

Sverige segar med AI

20 november 2018

Mindre pilotprojekt och storskaligt tänkande är receptet för att svenska företag ska komma ikapp sina internationella motsvarigheter när det handlar om att dra nytta av det AI har att erbjuda.

Patienter hyllar e-journalen

20 november 2018

En omfattande nationell enkätstudie visar att patienterna omfamnar möjligheten att läsa sin journal på nätet. Resultaten är speciellt intressanta mot bakgrund av den kritik som tjänsten fått från vårdpersonal, och den oro som förändringen mött vid införandet.

Volkswagen väljer Azure

19 november 2018

Volkswagen Automotive Cloud är en av bilbranschens största molnlösningar som ska rymma alla koncernens digitala tjänster. Det avgörande steget för biltillverkarens omställning till mobilitetsleverantör är resultatet av samarbete med Microsoft.

Favoriter hotar integriteten

19 november 2018

Våra mobilappar bildar unika digitala fingeravtryck som kan säljas vidare både till annonsörer och för politiska påverkansoperationer. I värsta fall kan informationen bli ett smörgåsbord för utpressare och bedragare, visar forskning vid Lunds tekniska högskola.