0 Compartilhamentos 324 Views

Vulnerabilidade na geração de chaves de criptografia é devastadora

18 de outubro de 2017

Enquanto metade da comunidade de segurança se preocupa com a vulnerabilidade do Wi-Fi, outra metade está preocupada com outra descoberta devastadora: uma falha na geração de chaves de criptografia.

Pesquisadores da República Checa, da Itália e do Reino Unido detectaram um bug em uma biblioteca amplamente utilizada em diversos dispositivos que leva a geração de senhas que não são totalmente randômicas e podem ser adivinhadas.

A chamada vulnerabilidade ROCA permitiria por exemplo que uma chave privada RSA de 512 bits pudesse ser quebrada em apenas duas horas com o uso de um único processador Intel E5-2650 a partir da chave pública. Na teoria, até mesmo uma chave de 2048 bits poderia ser quebrada de uma forma viável com o investimento adequado.

A biblioteca que contém a falha faz parte dos módulos dos chipsets da Infineon Technologies, que são utilizados em um grande número de produtos, como smartcards, tokens e processadores. Na lista estão incluídos Chromebooks do Google e até laptops e PCs fabricados por empresas como HP, Lenovo e Fujitsu.

Em outras palavras, um amplo espectro de soluções de criptografia, em diferentes dispositivos, até então consideradas inexpugnáveis podem ser agora quebradas com um ataque de força bruta que explore essa vulnerabilidade.

De acordo com a pesquisa publicada, “apenas o conhecimento da chave pública é necessária e não é exigido nenhum acesso físico ao dispositivo vulnerável”. Para os responsáveis pela descoberta, “todas as chaves RSA gerada pelo chip vulnerável estão impactadas”.

O bug foi descoberto em Janeiro e revelado aos fabricantes para que fossem desenvolvidas atualizações de firmware e correções que neutralizem o problema. Somente agora, quase dez meses depois, a pesquisa chega ao conhecimento público. O impacto da falha de segurança ainda está para ser avaliado.

Você pode se interessar

50 anos de Unix e o Y2K38
Artigos
6 visualizações
Artigos
6 visualizações

50 anos de Unix e o Y2K38

Carlos L. A. da Silva - 21 de janeiro de 2020

Sistema operacional completou meio século em outubro passado, mas primeiro de janeiro de 2020 marcou uma data muito importante.

Promoções de Jogos do Final de Semana (17/01)
Notícias
13 visualizações
Notícias
13 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Dez habilidades essenciais para desenvolvedores em 2020
Artigos
15 visualizações
Artigos
15 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020

Amplie e aperfeiçoe seu arsenal de conhecimento com essas competências fundamentais.

Mais publicações

Promoções de Jogos do Final de Semana (10/01)
Notícias
21 visualizações
21 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020
A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
22 visualizações
22 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020
Mudanças no YouTube para conteúdo infantil já estão valendo
Notícias
23 visualizações
23 visualizações

Mudanças no YouTube para conteúdo infantil já estão valendo

Carlos L. A. da Silva - 7 de janeiro de 2020
Frameworks de servidor HTTP para Dart
Artigos
34 visualizações
34 visualizações

Frameworks de servidor HTTP para Dart

Carlos L. A. da Silva - 6 de janeiro de 2020