Криптографски бъг позволява да се разбият ключовете в милиарди устройства по света
Ако мислите, че нашумялата в последно време офанзива КРАК, която разрушава общоприетите WiFi мрежи е неприятна вест за потребителите, ще би трябвало да почакате. Гигантите " Майкрософт " ', " Google ", HP и " Фуджицу " предизвестиха своите клиенти за сериозна накърнимост в необятно публикуваната криптографска библиотека RSA, която е създадена от немския производител на полупроводници " Инфинеон ".
Уязвимостта визира модул, създаден от " Инфинеон ", който е извънредно необятно публикуван. Той извършва криптираща роля като интегрира криптограски ключове в устройствата, който се употребяват за криптирани процеси. Уязвимостта е на възраст от цели 5 години и е открита от учените от университета Масарик в Чешката република.
Атаката се назовава ROCA и може да разреши на далечен хакер да възвърне частния криптиращ ключ като само разполага с обществения криптиращ ключ. Нещо, което е невероятно, без наличнието на съдбовния бъг в модула на Инфинеон.
The Hacker News
