Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

App hittar alzheimer

26 februari 2021

Karolinska universitetssjukhuset har varit med och utvecklat ett verktyg en app för snabbare demens- och alzheimer-diagnostik. Förhoppningen är att upptäcka sjukdomsförloppet tidigare.  

Boom för robotar

26 februari 2021

Coronapandemin har lett till en ökad efterfrågan på servicerobotar. Försäljningen gick upp med 24 procent under 2020 och kommer fortsätta öka 2021.

AI bättre än en student

25 februari 2021

En AI, utvecklad av Elon Musks bolag OpenAI, fick i bättre betyg än några av studenterna, som skrev samma uppsats. Dessutom var AI:n betydligt snabbare än alla studenterna på att färdigställa sin text.

126 000 hot/minut

25 februari 2021

Under 2020 skedde 62,6 miljarder cyberhot, det vill säga 126 000 hot per minut. Det är en ökning med 20 procent jämfört med 2019 som bland annat beror på att många har arbetat hemifrån och att hemmanätverken inte håller tillräcklig säkerhetsnivå.

Nyheter i Word

25 februari 2021

Snart kommer en AI att föreslå vilket ord du ska skriva när du arbetar i Word och Outlook. Funktionen finns sedan tidigare hos Google och nu gör Microsoft en AI-lansering.

Tysta attacker

24 februari 2021

Bedragare tenderar att gå från storskaliga attacker mot företag till mindre bedrägerier som drabbar många. Små, tysta attacker går lättare under radarn och de som drabbas kanske inte ens upptäcker förlusten.