Moc pěkný bezpečnostní problém s celosvětovým dopadem objevili čeští a slovenští odborníci z Výzkumného centra pro kryptografii a bezpečnost (CroCS) na Masarykově univerzitě v Brně a říká se mu ROCA. Jedná se o problém v kryptografické knihovně, kterou pro generování kryptografických RSA klíčů používají čipy společnosti Infineon. Ta za určitých okolností generuje tajné klíče způsobem, který není kryptograficky bezpečný a umožňuje získat privátní klíč z pouhé znalosti klíče veřejného. Napadnutelné certifikáty (veřejné klíče) lze navíc velice snadno poznat.

Zranitelné čipy Infineon se přitom používají v řadě zařízení. Typické je jejich využití v čipových (smart) kartách a bezpečnostních tokenech a v TPM (Trusted Platform Module). Z čipových karet jsou napadnutelné třeba slovenské nebo estonské občanské průkazy a problém se bude nepochybně týkat i velkého množství firemních a jiných čipových karet.

Článek pro předplatitele
Ještě na vás čeká 80 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Vedle přístupu k veškerému on-line obsahu HN můžete mít:

  • Mobilní aplikaci HN
  • Web bez reklam
  • Odemykání obsahu pro přátele
  • On-line archiv od roku 1995
  • a mnoho dalšího...

Máte již předplatné? Přihlaste se.

Přihlásit se

Zajímá vás jen tento článek? Dočtěte si ho za 19 Kč.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Odesláním objednávky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.

Nepřeji si dostávat obchodní sdělení týkající se objednaných či obdobných produktů společnosti Economia, a.s. »

Zaškrtnutím políčka přijdete o možnost získávat informace, které přímo souvisí s vámi objednaným produktem. Mezi tyto informace může patřit například: odkaz na stažení mobilní aplikace, aktivační kód pro přístup k audioverzi vybraného obsahu, informace o produktových novinkách a změnách, možnost vyjádřit se ke kvalitě našich produktů a další praktické informace a zajímavé nabídky.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa moderních technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů za účelem příjmu newsletteru. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru