Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Algoritm för bättre produktion

20 september 2018

Industrin tar hjälp av speciella datorprogram för att hitta den bästa lösningen för en produktionskedja. Det är en beräkningstung och omständlig process men ny forskning vid Högskolan i Skövde ökar förståelsen för hur programmen kan användas på bästa sätt.

AI hjälper psykologer

19 september 2018

En ny algoritm ställer psykologiska diagnoser genom att analysera vilka ord patienten använder för att beskriva sitt mående. Forskningen och innovationen har utnämnts till Startup of the year i entreprenörstävlingen Venture Cup. Nu testas Worddiagnostics på tre kliniker i Malmö.

När mobilen öppnar bilen

18 september 2018

Nu har BMW utvecklat en app till smarta telefoner som förvandlar den till en bilnyckel. Lösningen bygger på Net-Field Communication.

Mer forskning om AI

17 september 2018

Forskning inom artificiell intelligens med människan i centrum måste stärkas. Det hävdar närmare 2 000 ledande forskare i Sverige och Europa i ett brev till europeiska politiker. Nu är också hög tid att komma ikapp USA och Kina när det gäller investeringar i AI-forskning.

Örebro ökar mest

14 september 2018

Den digitala mognadsgraden i svenska företag och organisationer ökar i 17 av 21 län men det är stora skillnader i förändringstakten. Stockholm ligger kvar i topp sedan förra året men Örebro län ökar mest och går med 11,7 procent från 18:e till andraplatsen i Sverige, visar en ny studie.

SKL samlar kunskap

13 september 2018

Runt om i Sverige bygger kommuner, landsting och regioner upp kompetens och erfarenhet om automatisering av processer. Med Samarbetsrummet och portalen Dela Digitalt vill SKL samla dessa erfarenheter till en gemensam kunskapsbank.