Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Kinas ChatGPT-utmanare: Covid-19 kom från amerikanska räkor

2 oktober 2023

För en dryg månad sedan gjorde det kinesiska företaget Baidu sin AI-chattbot Ernie tillgänglig för allmänheten. Chattbotten vill dock inte svara på frågor om uigurernas situation i Xinjiang, samtidigt som den menar att Kina är en demokrati och att coronaviruset har sitt ursprung i amerikanska räkor. 

Regeringen: Skärmkrav i förskolan försvinner

2 oktober 2023

Regeringen ger Skolverket i uppdrag att ta bort det krav som finns idag på att digitala verktyg ska användas i förskolan. Enligt skolministern lutar man sig delvis på den forskning som visar att för mycket skärmtid, för tidigt, bland annat kan hämma barns språkutveckling.

Nvidia utsatt för konkurrensgranskning och gryningsräd

2 oktober 2023

EU har inlett en tidig granskning av Nvidia, där man uttryckt oro över att bolaget använder sig av konkurrenshämmande metoder. Dessutom har franska myndigheter genomfört en gryningsräd på bolagets kontor i landet. 

Google: Nu kan du stoppa AI-träning på dina sajter

29 september 2023

Nu blir det möjligt att säga nej till att Googles generativa AI Bard tränas på dina sajter. Med hjälp av verktyget Google-Extended kan du blockera AI-skanningen av ditt innehåll. 

Färre än fyra av tio har strategi för devops-automatisering

29 september 2023

Enligt en ny studie ger investeringar i automatiserad devops en 61-procentig förbättring av programvarukvaliteten. Trots detta har färre än fyra av tio stora företag en tydlig strategi för just devops-automatisering.

Meta bäddar in ChatGPT-liknande AI i Instagram, WhatsApp och Messenger

28 september 2023

Den nya AI-assisten Meta AI ska ge användare information från internet i realtid och omvandla textpromptar till realistiska foton som går att dela med sina kontakter inom loppet av några sekunder. Inledningsvis lanseras AI-assistenten på Metas största plattformar för att senare tillgängliggöras i de smarta glasögonenRay-Ban Meta och bolagets VR-headset Quest 3.

Stäng