Moc pěkný bezpečnostní problém s celosvětovým dopadem objevili čeští a slovenští odborníci z Výzkumného centra pro kryptografii a bezpečnost (CroCS) na Masarykově univerzitě v Brně a říká se mu ROCA. Jedná se o problém v kryptografické knihovně, kterou pro generování kryptografických RSA klíčů používají čipy společnosti Infineon. Ta za určitých okolností generuje tajné klíče způsobem, který není kryptograficky bezpečný a umožňuje získat privátní klíč z pouhé znalosti klíče veřejného. Napadnutelné certifikáty (veřejné klíče) lze navíc velice snadno poznat.
Zranitelné čipy Infineon se přitom používají v řadě zařízení. Typické je jejich využití v čipových (smart) kartách a bezpečnostních tokenech a v TPM (Trusted Platform Module). Z čipových karet jsou napadnutelné třeba slovenské nebo estonské občanské průkazy a problém se bude nepochybně týkat i velkého množství firemních a jiných čipových karet.
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Všechny články v audioverzi + playlist
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
