Forskare på University of Michigan har upptäckt och lyckats utnyttja ett hål i RSA-krypteringen som gör det möjligt att ta reda på en privat nyckel.
1024-bitars kryptering har tidigare ansets så säkert att man med dagens datorkraft inte kan knäcka den på annat sätt än genom brute force, dvs att gissa på alla möjliga kombinationer. Och att man då skulle behöva gissa under längre tid än vad universum ens existerat. Men nu har forskare från University of Michigan lyckats få datorn som håller den privata nyckeln att göra små misstag och därmed släppa ifrån sig sin nyckel. Detta genom att förändra spänningsmatningen till datorn.
Forskarna kopplade in en enhet som försiktigt ändrade spänningen till datorn vilket stressade den så mycket att den började göra små misstag i sin kommunikation med andra enheter och lämna ifrån sig delar av den privata nyckeln. Efter tillräckligt många misstag kunde man sedan återskapa den privata nyckeln. Nyckeln hade forskarna lyckats få ut på bara 100 timmar! Attacken skadar inte datorn och inga bevis går i efterhand att hitta som tyder på att någon fått tillgång till den privata nyckeln.
Det är högst osannolikt att någon kommer kunna använda den här metoden för att till exempel få tillgång till storbankernas privata nycklar, då dom ligger väl skyddade i servrar i bankernas datorhallar, men däremot konsumentprylar som förlitar sig på RSA-nycklar för till exempel kopieringsskydd och nycklar i mobiltelefoner kan mycket väl knäckas på detta sätt.
Universitetet kommer att presentera sina resultat på DATE-konferensen i Dresden imorgon.
Via University of Michigan News Service.
Fler intressanta bloggar om: RSA, Kryptering, Encryption, Crack, Hack, 1024, University of Michigan
Kanske kan dessa artiklar också vara av intresse? Inkommande sökningar till denna artikel:
Spännande sätt att få tag i info