Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

virus .jpg

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Plattform för integration i Värmdö

4 januari 2018

Med den mobila tjänsten Mobilearn erbjuder Värmdö kommun nyanlända en förenklad integrationsprocess, anpassat stöd dygnet runt och ett stort urval av den viktigaste samhällsinformationen på det egna modersmålet.

Störningsfritt med smarta algoritmer

3 januari 2018

Störningar i onlinetjänster är ett allt vanligare problem som kostar både pengar och tålamod. Nu har Umeåforskaren Olumuyiwa Ibidunmoye utvecklat automatiserade algoritmer för att förhindra störningar i tjänster vars data lagras i en molnserver.

En miljard till AI-forskning

2 januari 2018

Forskningen om AI i Sverige får helt nya resurser när Knut och Alice Wallenbergs stiftelse bidrar med 1 miljard kronor. Mottagare är WASP, Wallenberg Autonomous Systems and Software Program, där KTH ingår.

Avatar för barnintervjuer

29 december 2017

Linnéuniversitetet har fått 300 000 kronor från Vinnova för att vidareutveckla en webbplattform för avatarbaserad intervjuträning. Utbildningen ska höja kompetensen i att samtala med barn om känsliga ämnen och används redan av Migrationsverket.

Sverige tappar i digitalt ledarskap

29 december 2017

Telia är det bolag som lyckats bäst inom digitalisering i Sverige i år. Det visar en rapport som studerat Sveriges 80 största bolag. Samtidigt ökar gapet mellan svenska och internationella företag.

AI överträffar förväntningarna

29 december 2017

Intresset för robotisering och AI växer snabbt inom näringslivet. I en ny undersökning från Deloitte svarar över hälften av bolagen att de påbörjat robotiseringsprojekt och att teknologin höjer kvaliteten och sänker kostnader.