Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Guldlänken för öppen data

14 juni 2019

Projektet ÖdiS uppmärksammas med Guldlänken 2019 för sitt arbete med ökad användning av öppen data för för innovation och verksamhetsutveckling i den offentliga sektorn. ÖdiS är ett gemensamt projekt mellan alla 26 Stockholmskommuner.

Sensor för bättre luft

14 juni 2019

På Chalmers har man utvecklat små sensorer som kan monteras på lyktstolpar och därifrån mäta luftkvaliteten. Tidigare har man oftast mätt luftens kaliber av större och dyrare mätstationer.

Drönare som hot

13 juni 2019

Att drönare numera finns i var och var annans ägo skapar säkerhetsrisker som vi måste börja fundera över, detta menar forskningsföretaget IOActive. 

AI för rena hav

13 juni 2019

Fujitsus AI-baserade tjänst VFO ska optimera bränsleförbrukningen till havs. Lösningen ska leda till minskade kostnader och mindre miljöpåverkan. 

Brister i blockkedjan

12 juni 2019

Marknaden för blockkedjor ökar kraftigt men det finns lite smolk i kedjebägaren. Hela 90 procent av dagens blockkedjeplattformar kommer att behöva bytas ut de kommande åren. Det visar en rapport från Gartner.

Nu granskas Spotify

12 juni 2019

Datainspektionen ska se över hur Spotify behandlar rätten till registerutdrag. Granskningen ska ske då myndigheten blivit varse om att brister kan finnas i detta arbete.