- Dołączył
- 23 Wrzesień 2016
- Posty
- 3893
- Reakcje/Polubienia
- 1230
Złamano zabezpieczenia identyfikacji w bankach i instytucjach publicznych
Źródło: chip.pl
Naukowcom udało się złamać powszechnie stosowaną metodę szyfrowania danych. Na całym świecie zagrożone są setki milionów kluczy służących do potwierdzania tożsamości. Elektroniczne dowody osobiste służą w Estonii do wypełniania deklaracji podatkowych, elektronicznego głosowania oraz kontaktów z administracją publiczną.
Estonia zawiesiła wszystkie karty wydane w okresie ostatnich 3 lat. Estońskie urzędy już zamówiły nowe dowody osobiste, które wykorzystują kryptografię opartą na matematycznym problemie krzywych eliptycznych. Powszechnie stosowane klucze prywatne w podpisach cyfrowych opierają swoje działanie na problemie rozkładu liczb na czynniki pierwsze. Okazuje się, że część kart czipowych wydanych w ostatnich kilku latach może być w łatwy sposób zhakowane. Chodzi szczególnie o karty wydane przez firmę Infineon. Zagrożone są karty płatnicze, paszporty, a także tzw. TPM-y, w tym BitLocker Microsoftu. 1024 bitowy klucz można odgadnąć w 25 minut, natomiast obliczenie dwa razy dłuższego zajęło naukowcom 9 dni. Oznacza to, że firmy i instytucje takie jak banki czy administracja publiczna są poważnie narażone na ataki. Przestępcy mogą w łatwy sposób podszyć się pod posiadacza klucza prywatnego.
Powszechnie stosowany algorytm szyfrowania danych został złamany (fot. Pixabay)
Naukowcy z czeskiego Uniwersytetów Masaryka oraz włoskiego Foscari przy współpracy z brytyjską firmą Enigma Bridge miesiąc temu opracowali nową metodę ataku. Dali czas firmom oraz instytucjom publicznym do 2 listopada aby zaktualizowały swoje systemy zabezpieczeń. Po publikacji inni naukowcy, Daniel J. Bernstein oraz Tanja Lange ulepszyli atak, który jest jeszcze bardziej skuteczny. Sprawa jest poważna, bo metoda będzie zapewne ulepszana, a aktualizacja zabezpieczeń w wielu instytucjach trwa dość długo. Z tego powodu cieszy tak radykalne posunięcie estońskiego rządu. Świadczy to o świadomości zagrożenia.
Algorytm oparty na problemie rozkładu liczb pierwszych ma być zastąpiony swoim odpowiednikiem dla krzywych eliptycznych (fot. Ars Technica)
Czytaj cały artykuł:Zaloguj lub Zarejestruj się aby zobaczyć!
Źródło: chip.pl
