Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Vaccinpass med öppen källkod

6 maj 2021

Öppen källkod kan bli nyckeln till Sveriges vaccinationsbevis som kommer ingå i tjänsten Gröna beviset. Nu hoppas DIGG att ett Hack for Sweden-event kan hjälpa till att hitta lösningar för en svensk e-legitimation.

Trump startar egen plattform

5 maj 2021

När Donald Trump kastades ut från Twitter och Facebook sades det att han skulle komma tillbaka med en egen sociala mediekanal. Nu lanseras From the Desk of Donald J Trump. I samma veva har Facebook beslutat att ex-presidenten inte får tillbaka sitt konto på plattformen.

Fertilitetsappar följer inte GDPR

5 maj 2021

Graviditetsappar delar information om kvinnornas hälsa och sexliv utan deras medgivande och nu efterlyser forskare från bland annat Umeå universitet en bättre hantering av datan i enlighet med GDPR.

Hemleverans av drönare hyllas

4 maj 2021

För första gången får drönare beröm när privatpersoner svarar på frågor om hur de upplever att leveransen har fungerat när varorna kommer hem till dem med hjälp av en drönare. Det visar en undersökning från USA.

Robot städar huvudstadens gator

4 maj 2021

Roboten Free städar gatorna i Helsingfors under kvällar och nätter. Free ingår i ett pilotprojekt och rör sig i upp till sex kilometer i timmen, och säkerheten ska vara god ska varken kunna köra in i gående eller andra mötande föremål. 

Digital fritidsgård med Vinnova

3 maj 2021

Umeå satsar på en digital fritidsgård för kommunens unga. Tillsammans med startups, som ingår i det Vinnova-finansierade nätverket Ignite Public, hoppas kommunen på en plattform som ska utvecklas i samarbete med ungdomar och fritidsledare.