شناسایی حفره امنیتی خطرناک در کلیدهای مشهور رمزگذاری

شناسایی حفره امنیتی خطرناک در کلیدهای مشهور رمزگذاری
تاریخ انتشار : ۲۵ مهر ۱۳۹۶

محققان امنیتی دانشگاه Masaryk در جمهوری چک می گویند کلیدهای امنیتی RSA که توسط تراشه های ساخت Infineon Technologies تولید می شوند، دارای حفره امنیتی خطرناکی هستند.

 به گزارش گرداب، تراشه های یاشده در تولیدات رایانه‌ای ده‌ها شرکت فناوری بزرگ جهان مانند ایسر، ایسوس، فوجیتسو، اچ پی، لنووو، ال جی ، سامسونگ، توشیبا و در لپ تاپ های کروم بوک گوگل به کار می روند و بنابراین میلیون ها نفر در سراسر جهان به همین علت در معرض افشای اطلاعات خود هستند.

کلیدهای امنیتی تولیدی این تراشه ها در بسیاری از اسناد دولتی برای تایید هویت کاربران به کار می روند و صدها نرم افزار در سراسر جهان از همین روش برای شناسایی کاربران بهره می گیرند.

از جمله دیگر کاربردهای این کلیدهای امنیتی می توان به برخی برنامه های گپ، کارت های هوشمند قابل برنامه ریزی و ایمن سازی استفاده از مرورگرهای اینترنتی اشاره کرد.

محققان امنیتی می گویند آسیب پذیری این کلیدها به گونه ای است که شکستن قفل کلیدهای 1024 یا 2048 بیتی را به سادگی ممکن می کند و مهاجمان از این طریق می توانند داده های کاربران را سرقت کنند. تعداد کلیدهای آسیب پذیری که تا به حال شناسایی شده 760 هزار مورد است که احتمالا به دو تا سه برابر افزایش خواهد یافت.