Brněnští experti objevili chybu v šifrování RSA. Útočník prolomí čipovou kartu za pár hodin

Brněnští experti objevili chybu v šifrování RSA. Útočník prolomí čipovou kartu za pár hodin

Jen co prolétla médii zpráva o kritické chybě KRACK v šifrování současných sítí Wi-Fi, tým expertů z brněnské Masarykovy univerzity, britské Enigma Bridge a benátské univerzity Ca' Foscari objevil další nebezpečnou zranitelnost, kterou pojmenoval zkratkou ROCA (CVE-2017-15361).

Klepněte pro větší obrázek
Kde všude lze zneužití chyby ROCA v knihovně RSA od Infineonu (Zdroj: CRoCS, Masarykova univerzita)

ROCA se týká generování šifrovacích klíčů RSA v knihovně od Infineon Technologies AG, tedy technologie, jejíž využití je poměrně široké od zabezpečení nejrůznějších certifikátů a elektronických podpisů po čipové karty. ROCA využívá chyby ve faktorizaci a díky tomu může útočník na farmě procesorových jader rozlousknout privátní šifrovací klíč z toho veřejného i v řádu hodin. Bude mu k tomu stačit třeba cloudový superpočítačový výkon od Amazonu, Azure nebo Googlu.

Autoři odhadli potřebný výkon a cenu prolomení klíčů o různé délce při použití hostingu Amazon AWS (Intel E5-2650 v3@3GHz):

  • 512bitový RSA klíč: 2 CPU hodiny ($0,06)
  • 1 024bitový RSA klíč: 97 CPU dnů ($40 až $80)
  • 2 048bitový RSA klíč: 140,8 CPU let ($20 000 až $40 000)
  • 4 096bitový RSA klíč: zatím by byl potřeba extrémní CPU výkon/čas, ale vylepšením útoku by se mohl stát útok ekonomicky reálný

(Reálný čas prolomení klíče záleží na tom, kolik si na Amazonu aspol. pronajmete CPU jader. Proto 140 CPU let může odpovídat třeba jen několika skutečným dnům.)

Než všechny zainteresované strany připraví bezpečnostní záplaty, bude to hypotetický problém třeba pro Estonsko, jehož čipové karty pro tamní e-government tuto technologii také používají.

Diskuze (16) Další článek: Computer Extra: Kompletní rádce výběrem komponent a sestavením počítače

Témata článku: Technologie, Google, Bezpečnost, Amazon, Intel, Hacking, Šifrování, Masarykova univerzita, RSA, Procesorové jádro, Reálný čas, Amazon AWS, Infineon, Klíč, Zainteresovaná strana, Současná síť, KRACK, Prolomení, Bezpečnostní záplata, Chyba, Potřebný výkon, Čipová karta, Šifrovací klíč, Estonsko, Karta


Určitě si přečtěte

Inteligentní akvárium Bluenero se o rybičky postará samo

Inteligentní akvárium Bluenero se o rybičky postará samo

** Chcete chovat akvarijní rybičky, ale nemáte čas se o ně starat? ** Chytré akvárium je samo nakrmí a postará se o jejich komfort ** Projekt Bluenero zatím sbírá finance na Indiegogo

Karel Kilián | 20

Nechali jsme dopadnout asteroid Ryugu na Prahu. Místo stověžatého města je pětikilometrový kráter

Nechali jsme dopadnout asteroid Ryugu na Prahu. Místo stověžatého města je pětikilometrový kráter

** Ryugu je blízkozemní planetka, která křižuje dráhu Země ** Její průměr je asi 900 metrů ** Co by se stalo, kdyby Ryugu dopadla na Zemi?

Petr Kubala | 5

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

Pojďme programovat elektroniku: Když už vás ten chumel součástek prostě nebaví

** Levné cetky z Asie stojí dolar ** Postavíte s nimi skoro vše od teploměru po spínač zavlažování ** Má to ale jeden háček. Bude to ošklivé a povětšinou nekvalitní

Jakub Čížek | 22

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 19


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku