Vědci z Brna našli slabinu při generování kryptografických klíčů

Brno - Brněnským vědcům se podařilo odhalit vážné bezpečnostní riziko spojené s čipy německého výrobce Infineon Technologies. Jde o způsob, jak se generovaly kryptografické klíče pro široké spektrum zabezpečených zařízení.

Přidejte svůj názor 1 komentář

Ilustrační foto

"Z veřejné klíče části bylo možné získat jeho tajnou hodnotu," řekl dnes ČTK Petr Švenda z Masarykovy univerzity. Problém se týká i Slovenska.

Vědci už výrobce o problému informovali na začátku roku, firma našla řešení. Nyní, s dohodnutým časovým odstupem, výzkumníci z fakulty informatiky o svém zjištění informují veřejnost. S tématem se chystají na přelomu října a listopadu na konferenci do Dallasu ve Spojených státech.

Čipy z Infineonu se používají v mnoha různých zařízeních, třeba v elektronických dokladech v Estonsku. Výzkumníci podle Švendy nemají informace, že by slabinu objevil také někdo jiný a stihl ji zneužít. Přesto jde prý o poměrně závažné zjištění.

"Díra v zabezpečení" existovala několik let a potenciálně se dotkla velkého množství různých zařízení. Brněnští výzkumníci vytvořili a dali veřejnosti k dispozici nástroj, jehož prostřednictvím mohou lidé zjistit, zda rizikový čip mají také oni. V českých elektronických dokladech se ale používají jiné, zdůraznil Švenda.

Občanské průkazy se zmiňovaným čipem se vydávají i na Slovensku, kde letos v létě začaly úřady komunikovat s firmami až na výjimky elektronicky. Zástupci podniků se do datových schránek dostanou právě například s využitím občanského průkazu s čipem. Elektronický podpis si na pětimilionovém Slovensku aktivovalo asi 300.000 lidí.

"Ministerstvo vnitra upozorňuje, že když si držitel elektronického občanského průkazu důsledně chrání svůj bezpečnostní osobní kód BOK, není důvod k panice. Elektronická komunikace v prostředí slovenského e-Governmentu si totiž vyžaduje opakované přihlašování přes BOK při používaní elektronického podpisu, což je jindy terčem kritiky," sdělilo dnes ČTK ministerstvo, podle kterého při dodržení zásad bezpečnosti není používání elektronického podpisu ohroženo.

Společnost Infineon podle agentury Reuters už na problém reagovala a vyřešila jej, patřičné kroky podnikly také estonské autority nebo společnost Microsoft.

Vstupte do diskuze (1)
Google+ Vytisknout Zašlete tip redakci na článek

Recept na dlouhověkost odhalen? V životě budete potřebovat jen jednu věc

23.11.2017 22:49 Aktualizováno Šťastný a spokojený život. kdo by po něm netoužil? Nicméně příroda ne každému připravila stejný věk…

Používáte často tato slova? Podle vědců jste zřejmě až moc vystresovaní

23.11.2017 22:49 Aktualizováno To, že jste ve stresu, může ukázat nejen váš vzhled, ale i mluva. Podle odborníků totiž existují…

Jaká jsou naše poslední přání? Zdravotní sestry prolomily mlčení o lůžkách…

23.11.2017 09:59 Ví, že živí odtud neodejdou. Stejně tak to cítí jejich pacienti. Práce zdravotní sestřičky v…

Pohádky škodí zdraví? Experti vyslali závažné varování

23.11.2017 08:58 Aktualizováno Pohádky neodmyslitelně patří k našemu dětství. V každém knihkupectví narazíme na hromadu…

Související:

Zprávy odjinud

Právě se děje

Další zprávy

Nejčtenější z Tech+

reklama
reklama