Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Roca hotar RSA-nycklar

Nyligen var det WPA2 som knäcktes. Nu har ännu en krypteringslösning blivit besegrad av forskare. Den här gången är det RSA där ett säkerhetshål hotar enheter som Chromebook, laptopar och routrar.

27 oktober 2017 säkerhet

Sårbarheten, känd under namnet Roca (Return of Coppersmith’s Attack), gör att man med tillräcklig processorkraft kan generera privata nycklar utifrån publika sådana. Det är egentligen inte krypteringsalgoritmen som knäckts utan sårbarheten uppstår i tillämpningen hos till exempel kretstillverkaren Infineon Technologies. Kretsarna används i många olika enheter vilket gör att sårbarheten kan finnas på miljontals enheter.

De största leverantörerna såsom Microsoft, Lenovo och HP har redan släppt patchar. Det har även Google och Fujitsu men fortfarande kan det finnas enheter som inte är patchade och därmed fortfarande öppna. För till exempel 4096-bitarskryptering anses det inte heller praktiskt genomförbart att knäcka nycklarna, men exempelvis 512-bitars RSA-nyckeln tar i runda slängar två cpu-timmar att knäcka. Därför är det viktigt att patcha sina system.

Vissa experter menar att det här är en större risk än exempelvis KRACK som släpptes ut nyligen och i Estland, ett föregångsland beträffande till exempel digitala identiteter, varnar man nu för att 750 000 digitala ID:n utfärdade efter 2014 kan vara i risk. 

Senaste nytt

Nu blir gruvorna ännu smartare

21 november 2017

Med den senaste mobilnätstekniken har företag som Boliden, ABB och Ericsson tillsammans med universitet och forskningsinstitut gjort det möjligt att fjärrstyra och automatisera delar av arbetet i gruvor. Projektet får nu en fortsättning med målet att öka säkerhet och produktivitet.

Fujitsu stödjer forskning om AI

20 november 2017

Fujitsu Sverige och Chalmers tekniska högskola inleder ett långsiktigt samarbete kring forskning, utbildning och innovation med särskild inriktning på artificiell intelligens.

Så slipper du skadliga länkar

17 november 2017

F-Secure är ett av företagen bakom Quad9, en ny DNS-tjänst som ska upptäcka skadliga länkar och förhindra att användare kan gå in på dem.  

AI håller hästar friska

17 november 2017

Almi Invest investerar två miljoner kronor i Hoofstep, ett Skånebolag som utvecklar en wearable för beteendeanalys och övervakning av hästar. Lösningen ska förebygga skador och andra problem.

Musks eldrivna lastbil

17 november 2017

Nu lanserar superentreprenören Elon Musk två nya tillskott till Tesla-serien. En ny variant av Tesla Roadster och Teslas första eldrivna lastbil.