Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Facebook anställer 10 000 för metaverse

21 oktober 2021

Ett metaverse är som en stor virtuell värld och ett projekt Facebook driver. Europa, med sin breda marknad, har identifierats som en lämplig plats för utvecklingen och bolaget siktar därför på 10 000 nya medarbetare de kommande 10-15 åren.  

Brittiska skolor kör ansiktsigenkänning i lunchkön

20 oktober 2021

På nio skolor i Storbritannien används nu ansiktsigenkänning för att ta betalt för skolmat. Den främsta anledningen är att tekniken ska snabba på tempot i lunchkön.

Sveriges första drönarcentrum

19 oktober 2021

Västervik blir nationellt centrum för framtidens obemannade flygande system med fyra zoner över all typ av terräng. Det är Transportstyrelsen som gett grönt ljus för Sveriges första UAS-zoner.

IMY säkrar AI-innovation

18 oktober 2021

Nu startar Integritetsskyddsmyndigheten (IMY) ett samarbete med AI Sweden kring juridiska frågor om GDPR och AI. Målet är att säkra fortsatt innovation och samhällsutveckling.

Ökad efterfrågan på begagnad elektronik

15 oktober 2021

Efterfrågan på begagnad elektronik har ökat efter pandemin. Det kan bero på ett antal olika saker, såsom en ökad miljömedvetenhet, långa leveranstider på nya produkter och att företag behöver spara pengar.

Pc-marknaden växer – trots komponentbrist

14 oktober 2021

Pc-marknaden växer för sjätte kvartalet i rad. Tillväxten hade dock kunnat vara ännu starkare om det inte vore för logistikproblem och komponentbrist, menar IDC.