Compartilhamentos 0 Views

Vulnerabilidade na geração de chaves de criptografia é devastadora

18 de outubro de 2017

Enquanto metade da comunidade de segurança se preocupa com a vulnerabilidade do Wi-Fi, outra metade está preocupada com outra descoberta devastadora: uma falha na geração de chaves de criptografia.

Pesquisadores da República Checa, da Itália e do Reino Unido detectaram um bug em uma biblioteca amplamente utilizada em diversos dispositivos que leva a geração de senhas que não são totalmente randômicas e podem ser adivinhadas.

A chamada vulnerabilidade ROCA permitiria por exemplo que uma chave privada RSA de 512 bits pudesse ser quebrada em apenas duas horas com o uso de um único processador Intel E5-2650 a partir da chave pública. Na teoria, até mesmo uma chave de 2048 bits poderia ser quebrada de uma forma viável com o investimento adequado.

A biblioteca que contém a falha faz parte dos módulos dos chipsets da Infineon Technologies, que são utilizados em um grande número de produtos, como smartcards, tokens e processadores. Na lista estão incluídos Chromebooks do Google e até laptops e PCs fabricados por empresas como HP, Lenovo e Fujitsu.

Em outras palavras, um amplo espectro de soluções de criptografia, em diferentes dispositivos, até então consideradas inexpugnáveis podem ser agora quebradas com um ataque de força bruta que explore essa vulnerabilidade.

De acordo com a pesquisa publicada, “apenas o conhecimento da chave pública é necessária e não é exigido nenhum acesso físico ao dispositivo vulnerável”. Para os responsáveis pela descoberta, “todas as chaves RSA gerada pelo chip vulnerável estão impactadas”.

O bug foi descoberto em Janeiro e revelado aos fabricantes para que fossem desenvolvidas atualizações de firmware e correções que neutralizem o problema. Somente agora, quase dez meses depois, a pesquisa chega ao conhecimento público. O impacto da falha de segurança ainda está para ser avaliado.

Você pode se interessar

Assassin’s Creed Origins ganha trailer em live-action
Notícias
9 visualizações
Notícias
9 visualizações

Assassin’s Creed Origins ganha trailer em live-action

Carlos L. A. da Silva - 17 de outubro de 2017

Prévia mostra o início de uma sangrenta rebelião no Egito Antigo e prepara o terreno para a atmosfera do jogo. Confira!

Google Photos agora reconhece animais de estimação
Notícias
1 visualizações
Notícias
1 visualizações

Google Photos agora reconhece animais de estimação

Carlos L. A. da Silva - 17 de outubro de 2017

Plataforma do Google usa "reconhecimento facial" para identificar gatos e cachorros, catalogar suas fotos e até montar um filme do seu bichinho automaticamente!

Rock in Rio contou com a força do Microsoft Azure
Notícias
10 visualizações
Notícias
10 visualizações

Rock in Rio contou com a força do Microsoft Azure

Carlos L. A. da Silva - 17 de outubro de 2017

Plataforma de nuvem da Microsoft garantiu bom desempenho do site na transmissão em tempo real das atividades e durante a venda de ingresso e aguentou 18 milhões de visualizações.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Robô defende uso das Inteligências Artificiais na ONU
Notícias
2 visualizações
2 visualizações

Robô defende uso das Inteligências Artificiais na ONU

Carlos L. A. da Silva - 17 de outubro de 2017
Google Maps acrescenta novos planetas e luas
Notícias
10 visualizações
10 visualizações

Google Maps acrescenta novos planetas e luas

Carlos L. A. da Silva - 17 de outubro de 2017
Netflix quer 50% de programação original em 2018
Notícias
2 visualizações
2 visualizações

Netflix quer 50% de programação original em 2018

Carlos L. A. da Silva - 17 de outubro de 2017