ROCA – zranitelnost v generování RSA klíčů

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat soukromou část RSA klíče. Útok je možný pro běžně používané délky klíče, včetně 1024 a 2048 bitů, a ovlivňuje čipy vyrobené již v roce 2012, které jsou v současnosti běžně využívané. Hlavní dodavatelé takovýchto zařízení, mezi které patří například společnosti Microsoft, Google, HP, Lenovo a Fujitsu, již vydali aktualizace softwaru a pokyny pro zmírnění jejich dopadů. Zranitelnost objevili výzkumníci z Masarykovy univerzity (Centre for Research on Cryptography and Security) a z dalších dvou zahraničních týmů. Problém se týká také například některých kryptografických tokenů YubiKey 4 od společnosti Yubico.

Komentáře

18.10.2017 12:38 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: ROCA – zranitelnost v generování RSA klíčů

Odpovědět | Sbalit | Link | Blokovat | Admin

Konečně dává to včerejší prolomení WPA2 nějaký užitečný smysl. :-)

18.10.2017 18:42 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: ROCA – zranitelnost v generování RSA klíčů

Odpovědět | Sbalit | Link | Blokovat | Admin

BTW - je možné si požádat o nový Yubikey 4, pošlou vám promo kód, kde ho máte i prioritním poštovným zdarma.

blog.rfox.eu

18.10.2017 21:10 R
Rozbalit Rozbalit vše Re: ROCA – zranitelnost v generování RSA klíčů

Odpovědět | Sbalit | Link | Blokovat | Admin

Na TPM od Infineonu by mal stacit upgradovat firmware. Smart karty sa asi upgradovat nedaju?

19.10.2017 21:17 andrej
Rozbalit Rozbalit vše Re: ROCA – zranitelnost v generování RSA klíčů

pozor, pred upgradom TPM treba dekryptovat disk