Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Bäst på stadsnät

23 september 2020

Mittnät har utsetts till årets stadsnät. Motiveringen till utnämningen är bland annat förmågan att ta tillvara nio kommuners olikheter och att dela med sig av erfarenheter.

Twitter väljer vita

23 september 2020

Twitter algoritm behandlar inte svarta ansikten på samma sätt som vita. Diskrimineringen upptäcktes efter en liknande diskriminering i videomötesprogrammet Zoom.

Dödsorsak ransomware

22 september 2020

På grund av en ransomware-attack kunde en tysk ambulans inte åka till närmsta sjukhus. Färden tog en timme extra, vilket ledde till att en patient omkom.

Osund gaming

22 september 2020

Dataspelsberoende är ett nytt diagnostiserbart beroende. Ett forskningsprojekt på Luleå universitet ska nu öka den vetenskapliga förståelsen för diagnosen. 

Sajt med API:er

21 september 2020

Dataportal.se ska förbättra Sveriges förmåga att ta tillvara data som strategisk resurs. Via den nya sajten går det att söka, hitta och utforska data och inom kort även att söka API:er.

Säkerhet i skolan

21 september 2020

KTH utbildar skolelever i it-säkerhet. Planen är att 10 000 av Sveriges grundskoleelever ska utbildas inom projektet #290CyberSecurity.