
Zraniteľnosť odhalili slovenskí a českí experti z Masarykovej univerzity pri spolupráci s odborníkmi z Univerzity Enigma Bridge a talianskej Univerzity Ca’Foscari. Informácie z tohto prípadu zverejnili na svojom webe, pričom o dva týždne je naplánovaná konferencia, kde budú prezentované ďalšie detaily.
Z verejne dostupných informácií je možné získať privátny kľúč
Problémová je knižnica, ktorá slúži na generovanie kľúčov v kryprografických čipoch vydávaných spoločnosťou Infineon. Zraniteľnosť spočíva v generovaných kľúčov pre šifrovací algoritmus RSA, z ktorých je možné len na základe poznania ich verejnej časti zistiť aj privátnu zložku. Pri útoku sa využíva proces faktorizácie a náročnosť či praktickosť úkonu je závislá od dĺžky šifrovacieho kľúča.

Spomínanému útoku pri súčasných technikách odolávajú 4096-bitové kľúče, no pri využití objavenej chyby sú už 2048-bitové kľúče prakticky prelomiteľné. Celý proces si vyžaduje veľkú výpočtovú silu, no napríklad pri službách, ako Amazon Web Services by bolo možné útok zrealizovať za niekoľko dní. Pri kratších kľúčoch náročnosť extrémne klesá. 512-bitové zabezpečenie by mohol útočník prelomiť za cenu 6 centov a s použitím jedného jadra Intel Xeon s frekvenciou 3 GHz stačia 2 hodiny.
Aj v našich občianskych
Chybu obsahujú čipy Infineonu vyrobené od roku 2012, ktoré sa využívajú v mnohých hardvérových zariadeniach. Populárne sú napríklad v notebookoch, počítačoch, ale využívajú sa napríklad aj na autentifikáciu v elektronických preukazoch na štátnej úrovni. Problém sa týka aj Slovenska, pretože rovnaké čipy sa nachádzajú aj v občiansky preukazoch u nás. Zraniteľné sú tiež identifikačné karty v Estónsku.
V prípade úspešného zneužitia chyby v čipoch môže dôjsť k sfalšovaniu elektronických podpisov, dešifrovaniu citlivých dát či získaniu prístupu do chránených zariadení. Celkovo experti vo svojej správe uvádzajú, že chybu už potvrdili u 750 000 kľúčov, pričom toto číslo môže narásť 2 až 3-násobne. Výskumníci zverejnili aj online nástroj, kde je možné overiť zraniteľnosť RSA kľúča. K dispozícii je aj program, ktorý je možné využiť offline.
Všeobecné riešenie problému zatiaľ nie je
Experti, ktorí zraniteľnosť objavili, o nej informovali výrobcu hardvéru na začiatku februára a na základe dohody o zodpovednom zverejnení, budú bližšie detaily zverejnené až v novembri. V predchádzajúcom období na probléme výskumníci spolupracovali aj s ďalšími dotknutými stranami. Niektorí výrobcovia už zverejnili aktualizáciu firmvéru pre TMP moduly, ktoré obsahovali chybnú knižnicu. Pre zariadenia so systémom Windows bola záplata súčasťou októbrovej aktualizácie.
Všeobecné riešenie pre všetky zraniteľné hardvérové zariadenia však zatiaľ nie je k dispozícii. Čo sa týka elektronických občianskych preukazov, nie je jasné, či bude potrebná zmena generovaných kľúčov a akým spôsobom by to u nás mohlo prebehnúť. Estónska vláda ešte minulý mesiac informovala, že takmer 750-tisíc identifikačných preukazov je vystavených riziku. Občania tejto krajiny si budú môcť obnoviť certifikáty vo svojich elektronických dokladoch z domu. Všetko prebehne prostredníctvom špeciálnej aplikácie, a to od novembra.
Teraz čítajú

PRIPOMIENKA Nová Škoda Fabia odhaľuje detaily: Takéto motory a technológie dostane, bude ale priestrannejšia aj bezpečnejšia

Obrovský bezpečnostný pokrok. Podmorský kábel Google využili na detekciu zemetrasenia, pri testoch fungovali príkladne

Peugeot zmenil svoje logo. Symbolizuje zameranie sa na väčšiu eleganciu a prioritu elektrifikácie

ZAUJÍMAVÉ KVÍZ: Temná stránka technologických firiem - poznáš všetky tieto kontroverzné produkty Apple, Samsungu a ostatných?

Starlink internet čakajú veľké novinky: Väčšinu Zeme pokryjú signálom do konca 2021, rýchlosť sa zdvojnásobí
Články, ktoré hýbu svetom

Formula E odštartovala hrôzostrašne: Prvé preteky v Saudskej Arábii poznačil pokus o raketový útok

NESMIEŠ PREHLIADNUŤ Na hernej scéne bude v marci horúco. Toto sú skvelé hry na PC aj next-gen porty slávnych sérií, ktoré si zahráš

Projekt Slovákov ti zadarmo pomôže dostať sa k peniazom od štátu. Nechcú sa viac pozerať na chaos v štátnej pomoci

Svetu hrozí klimatická katastrofa. Na jej odvrátenie nám ostáva 10 mesiacov, varuje OSN
