Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Riksbyggen minskar klimatpåverkan med AI

8 juli 2021

Riksbyggen ska via en AI-lösning optimera energianvändningen i fastigheter och räknar med att göra en besparing på upp till 20 procent.

Youtubes algoritm föreslår fel innehåll

7 juli 2021

Sju av tio ångrar att de såg filmklipp som Youtubes algoritm rekommenderade. Det visar en undersökning från webbläsarföretaget Mozilla, som bland annat efterfrågar mer transparens kring hur rekommendationsalgoritmer är uppbyggda.  

Fjärrstyrt skogsbruk med 5G

6 juli 2021

I ett nytt projekt ska skogsbrukets forskningsinstitut testa 5G vid fjärrstyrning av skogsmaskiner. Förhoppningen är att uppkopplingen ska bidra till både effektivare produktion och bättre arbetsmiljö.

Klart för tillfrisknandebevis i covidpass

1 juli 2021

Inom EU lanseras idag de nya digitala vaccinpassen. Utöver bevis om vaccination och negativt test ska även tillfrisknande från covid-19 vara med i beviset framöver. Nu har SKR och regeringen kommit överens om förutsättningarna för detta.

WHO varnar: AI utvecklad för rika länder är en risk

30 juni 2021

AI som utvecklas inom vård och hälsa i rika länder kan vara en risk om den används utanför sitt utvecklingsområde. Enligt en ny rapport från WHO krävs ett mer ansvarsfullt förhållningssätt.

5G-robot rensar ogräs i Västerås

29 juni 2021

I ett projekt tillsammans med bland annat Rise, hjälper roboten Ekobot till att rensa ogräs i Västerås. Roboten är autonom och är uppkopplad till 5G-nätet.