Vědci z Brna našli slabinu při generování kryptografických klíčů

ČTK , 17. říjen 2017 12:33 0 komentářů
Rubriky: Security

Brněnským vědcům se podařilo odhalit vážné bezpečnostní riziko spojené s čipy německého výrobce Infineon Technologies.

Brněnským vědcům se podařilo odhalit vážné bezpečnostní riziko spojené s čipy německého výrobce Infineon Technologies. Jde o způsob, jakým se generovaly kryptografické klíče pro široké spektrum zabezpečených zařízení. "Z veřejné klíče části bylo možné získat jeho tajnou hodnotu," řekl dnes ČTK Petr Švenda z Masarykovy univerzity. Problém se týká i Slovenska.

Vědci už výrobce o problému informovali na začátku roku a nyní, s dohodnutým časovým odstupem, výzkumníci z fakulty informatiky o svém zjištění informovali veřejnost.

Společnost Infineon Technologies dnes ČTK sdělila, že ji na problém spojený se softwarem vědci upozornili letos v únoru. Potíže podle ní mohou vzniknout jen při kombinaci několika faktorů a týkají se jen malé části produktů. O záležitosti firma podle svého vyjádření okamžitě informovala klienty, příslušný software aktualizovala. Aktualizovaný software nyní prochází certifikací a je zaváděn do výroby.

Čipy z Infineonu se používají v mnoha různých zařízeních, třeba v elektronických dokladech v Estonsku, což je pionýrská země v oblasti digitální komunikace. Výzkumníci podle Švendy nemají informace, že by slabinu objevil také někdo jiný a stihl ji zneužít.

Přesto jde prý o poměrně závažné zjištění. "Díra v zabezpečení" existovala několik let a potenciálně se dotkla velkého množství různých zařízení. Brněnští výzkumníci vytvořili a dali veřejnosti k dispozici nástroj, jehož prostřednictvím mohou lidé zjistit, zda rizikový čip mají také oni. V českých elektronických dokladech se ale používají jiné, zdůraznil Švenda.

Občanské průkazy se zmiňovaným čipem se naproti tomu vydávají na Slovensku, kde letos v létě začaly úřady komunikovat s firmami až na výjimky elektronicky. Zástupci podniků se do datových schránek dostanou právě například s využitím občanského průkazu s čipem. Elektronický podpis si na pětimilionovém Slovensku aktivovalo asi 300.000 lidí.

Slovenské ministerstvo vnitra v reakci na informace vědců uvedlo, že k plošné výměně občanských průkazů s čipem v zemi nedojde, úřad ale připravuje změny, aby odstranil hrozbu zneužití zmiňovaného bezpečnostního rizika.

"Ministerstvo vnitra upozorňuje, že když si držitel elektronického občanského průkazu důsledně chrání svůj bezpečnostní osobní kód BOK, není důvod k panice. Elektronická komunikace v prostředí slovenského e-Governmentu si totiž vyžaduje opakované přihlašování přes BOK při používaní elektronického podpisu, což je jindy terčem kritiky," sdělilo dnes ČTK ministerstvo, podle kterého při dodržení zásad bezpečnosti není používání elektronického podpisu ohroženo.

Ministerstvo uvedlo, že podle dosavadních informací je možnost rizika vzniku bezpečnostního problému pouze teoretická a vyžadovala by nasazení 640 serverů během jednoho roku. Navzdory tomu úřad hodlá v krátké době zvětšit vytvářený kryptografický klíč a ve střednědobém výhledu zamýšlí změnit celý algoritmus jeho vytváření.

Patřičné kroky podnikly také estonské autority nebo společnost Microsoft.


Komentáře

RSS 

Komentujeme

Do 100 let díky pivu

Pavel Houser , 02. prosinec 2018 16:00

Šéf Amazonu věří, že pozitivní vliv na dlouhověkost má alkohol – alespoň v případě firem. Jeff Bezo...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Kauza Huawei zaměstnává světovou politiku

ČTK , 10. prosinec 2018 09:00

Komisař EU pro digitální trh: čínské technologické firmy jsou nuceny spolupracovat s čínskými tajným...

Více 0 komentářů

Analýza: E-shopy letos na černý pátek omezily triky s cenami

ČTK , 10. prosinec 2018 08:00

Útraty Čechů v týdnu během slevových akcí na tzv. černý pátek dosáhly letos rekordní 4,2 miliardy Kč...

Více 0 komentářů

Před 50 lety tým vědce Engelbarta představil počítačovou myš

ČTK , 09. prosinec 2018 08:00

"Ani nevím, proč tomu říkáme myš. Asi kvůli čouhajícímu kabelu."...

Více 0 komentářů

Starší zprávičky

Státy EU podpořily rychlý přístup úřadů k elektronickým důkazům

ČTK , 08. prosinec 2018 09:00

Kromě samotného obsahu budou moci vyšetřovatelé získat přístup k metadatům....

Více 0 komentářů

K tažení proti Huawei a ZTE se připojí Japonsko

ČTK , 08. prosinec 2018 08:00

Japonsko se chystá vyloučit z vládních nákupů příslušenství dodávané čínskými telekomunikačními firm...

Více 0 komentářů

Bitcoin dál prudce klesá, za den odepsal přes 11 %

ČTK , 07. prosinec 2018 10:14

XRP (ripple) na kryptoměnové burze Coindesk odepsal 10,6 procenta a ether 15,9 procenta....

Více 0 komentářů

Kanadská policie zadržela finanční ředitelku čínské firmy Huawei

ČTK , 07. prosinec 2018 10:00

Britská BT oznámila, že nebude s čínským gigantem spolupracovat na vývoji bezdrátové sítě 5G...

Více 0 komentářů