Brněnští experti objevili chybu v šifrování RSA. Útočník prolomí čipovou kartu za pár hodin

Brněnští experti objevili chybu v šifrování RSA. Útočník prolomí čipovou kartu za pár hodin

Jen co prolétla médii zpráva o kritické chybě KRACK v šifrování současných sítí Wi-Fi, tým expertů z brněnské Masarykovy univerzity, britské Enigma Bridge a benátské univerzity Ca' Foscari objevil další nebezpečnou zranitelnost, kterou pojmenoval zkratkou ROCA (CVE-2017-15361).

Klepněte pro větší obrázek
Kde všude lze zneužití chyby ROCA v knihovně RSA od Infineonu (Zdroj: CRoCS, Masarykova univerzita)

ROCA se týká generování šifrovacích klíčů RSA v knihovně od Infineon Technologies AG, tedy technologie, jejíž využití je poměrně široké od zabezpečení nejrůznějších certifikátů a elektronických podpisů po čipové karty. ROCA využívá chyby ve faktorizaci a díky tomu může útočník na farmě procesorových jader rozlousknout privátní šifrovací klíč z toho veřejného i v řádu hodin. Bude mu k tomu stačit třeba cloudový superpočítačový výkon od Amazonu, Azure nebo Googlu.

Autoři odhadli potřebný výkon a cenu prolomení klíčů o různé délce při použití hostingu Amazon AWS (Intel E5-2650 v3@3GHz):

  • 512bitový RSA klíč: 2 CPU hodiny ($0,06)
  • 1 024bitový RSA klíč: 97 CPU dnů ($40 až $80)
  • 2 048bitový RSA klíč: 140,8 CPU let ($20 000 až $40 000)
  • 4 096bitový RSA klíč: zatím by byl potřeba extrémní CPU výkon/čas, ale vylepšením útoku by se mohl stát útok ekonomicky reálný

(Reálný čas prolomení klíče záleží na tom, kolik si na Amazonu aspol. pronajmete CPU jader. Proto 140 CPU let může odpovídat třeba jen několika skutečným dnům.)

Než všechny zainteresované strany připraví bezpečnostní záplaty, bude to hypotetický problém třeba pro Estonsko, jehož čipové karty pro tamní e-government tuto technologii také používají.

Témata článku: Google, Technologie, Amazon, Intel, Bezpečnost, Hacking, Šifrování, Současná síť, RSA, Reálný čas, Potřebný výkon, Kritická chyba, Šifrovací klíč, Infineon Technologies AG, Chyba, Infineon, Čipová karta, Masarykova univerzita, KRACK, Prolomení, Estonsko, Elektronický podpis, Klíč, Procesorové jádro, Karta

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

Včera | Vojtěch Malý | 138

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje