Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Twitter härmar Tiktok – ökar fokus på video

30 september 2022

Twitter gör som bland annat Instagram har gjort tidigare, nämligen att försöka efterlikna Tiktok. Användare ska kunna se videoklipp i helskärmsläge, och endast behöva scrolla uppåt för att se nya klipp.

EU:s nya förslag: Tydligare ansvar för AI

29 september 2022

EU föreslår nya ansvarsregler för AI. Om AI som används för till exempel självkörande bilar, leveransdrönare och röstassistenter skadar användaren ska det följas av en enklare juridisk process än i dagsläget.

RPA för rappare röntgen i VGR

29 september 2022

Akutmottagningarna vid Skaraborgs Sjukhus Skövde och Lidköping använder RPA för att avlasta personalen. Istället för att vårdpersonalen behöver kontrollera ifall det kommit in röntgensvar hos en patient kan RPA:n nu sköta det, vilket ska vara en win-win för alla parter.

Rysk sociala medie-app tas bort från App Store

28 september 2022

Apple plockar ner den ryska varianten av Facebook, VKontakte, från App Store. Beslutet kommer efter ägare till appen drabbats av sanktioner från Storbritannien.

Stäng