O nouă vulnerabilitate descoperită zilele astea afectează criptarea datelor cu chipuri Infineon, punând astfel în pericol datele de pe computere Windows și Cromebook, conform Forbes. Problema afectează cel puțin 750.000 de computere, dar specialiștii se tem că sunt de trei ori mai multe. Atât Windows, cât și dispozitive Chromebook.
Foto: © Maxkabakov | Dreamstime
V-am povestit deja despre rețelele WiFi vulnerabile, dar și despre metode prin care vă puteți proteja. În cazul Infineon, datele sunt criptate folosind standardul RSA, destul de comun. Problema este că un individ care reușește să obțină cheia publică a documentului, va putea găsi rapid și cheia privată având acces la toate datele.
Deocamdată Forbes spune că sunt vulnerabile laptopuri și desktopuri de la Lenovo, HP și Fujitsu, dar și dispozitive Chromebook. Evident, marii producători au lansat actualizări software, deci zilele astea sunt primul care vă încurajează să faceți aceste actualizări.
În cazul RSA, criptarea utilizează două chei, cea publică și cea privată, care derivă din numere prime. Astfel, ori se poate afla numărul original, ori cu ajutorul celui din cheia publică se poate calcula numărul prim și stabili care este cheia privată pentru a accesa datele. Metoda de calcul este explicată în articolul citat mai sus. Specialiștii spun că acest atac este mai periculos decât KRAK, pentru că afectează utilizatorii din companii, cei care au folosit criptarea tocmai pentru a proteja datele sensibile ale acestora.
Cercetătorii spun că sunt afectate cheile de criptare 1024-bit și sunt mai sigure cele 2048-bit. Primele pot fi sparte folosind algoritmi de decriptare și puterea unor servere închiriate pentru 75 de dolari. Pentru cealală formă este necesară suma de 40.000 de dolari. Depinde ce secrete erau criptate acolo.
Specialiștii mai notează că vulnerabilitatea WiFi este doar în raza de acțiune a acelui hot-spot, pe când cea explicată mai sus permite spargearea oricăror date criptate. Un hacker ar putea păcăli Trusted Platform Module (TPM) care asigură securitatea unor dispozitive bancare de exmplu. Ar putea rula malware pe el, ar putea rula sisteme de operare virtualizate în care datele introduse sunt captive.
Mai nasol este că problema nu e nouă, din câte se scrie online este cunoscută de mult.