Michal Altair ValášekMoc pěkný bezpečnostní problém s celosvětovým dopadem objevili čeští a slovenští odborníci z Výzkumného centra pro kryptografii a bezpečnost (CroCS) na Masarykově univerzitě v Brně a říká se mu ROCA. Jedná se o problém v kryptografické knihovně, kterou pro generování kryptografických RSA klíčů používají čipy společnosti Infineon. Ta za určitých okolností generuje tajné klíče způsobem, který není kryptograficky bezpečný a umožňuje získat privátní klíč z pouhé znalosti klíče veřejného. Napadnutelné certifikáty (veřejné klíče) lze navíc velice snadno poznat.
Zranitelné čipy Infineon se přitom používají v řadě zařízení. Typické je jejich využití v čipových (smart) kartách a bezpečnostních tokenech a v TPM (Trusted Platform Module). Z čipových karet jsou napadnutelné třeba slovenské nebo estonské občanské průkazy a problém se bude nepochybně týkat i velkého množství firemních a jiných čipových karet.
Zatím jste si přečetli 20 % textu. Pokračování je k dispozici pouze pro platící čtenáře.
Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.
Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Týden s technologiemi Otakara Schöna
Události posledního týdne ve světě technologií podle Otakara Schöna
Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.
Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.
Přihlásit se k odběru
