شناسایی حفره امنیتی خطرناک در کلیدهای مشهور رمزگذاری
فارس :
محققان امنیتی دانشگاه Masaryk در جمهوری چک میگویند کلیدهای امنیتی RSA که از سوی تراشههای ساخت Infineon Technologies تولید میشوند، دارای حفره امنیتی خطرناکی هستند. تراشههای یاشده در تولیدات رایانهای دهها شرکت فناوری بزرگ جهان مانند ایسر، ایسوس، فوجیتسو، اچ پی، لنوو، ال جی، سامسونگ، توشیبا و در لپتاپهای کروم بوک گوگل به کار میروند، بنابراین میلیونها نفر در سراسر جهان به همین علت در معرض افشای اطلاعات خود هستند.
کلیدهای امنیتی تولیدی این تراشهها در بسیاری از اسناد دولتی برای تایید هویت کاربران به کار میروند و صدها نرم افزار در سراسر جهان از همین روش برای شناسایی کاربران بهره میگیرند. از جمله دیگر کاربردهای این کلیدهای امنیتی میتوان به برخی برنامههای گپ، کارتهای هوشمند قابل برنامه ریزی و ایمنسازی استفاده از مرورگرهای اینترنتی اشاره کرد. محققان امنیتی میگویند: آسیبپذیری این کلیدها بهگونهای است که شکستن قفل کلیدهای ۱۰۲۴ یا ۲۰۴۸ بیتی را به سادگی ممکن میکند و مهاجمان از این طریق میتوانند دادههای کاربران را سرقت کنند. تعداد کلیدهای آسیبپذیری که تا به حال شناسایی شده ۷۶۰ هزار مورد است که احتمالا به دو تا سه برابر افزایش خواهد یافت.
ارسال نظر