Vědci z Brna našli slabinu, která ohrožuje čipy po celém světě
17. 10. 2017
Několik let existovala v čipech Infinein závažná díra, která mohla narušit
bezpečnost řady zařízení – například elektronických dokladů v Estonsku. Nyní se
podařilo vážné bezpečnostní riziko spojené s čipy německého výrobce odhalit
brněnským vědcům.
Problém se týká způsobu, jak se generovaly kryptografické klíče pro široké
spektrum zabezpečených zařízení. „Z veřejné části klíče bylo možné získat jeho
tajnou hodnotu,“ uvedl pro ČT24 Petr Švenda z Masarykovy univerzity.
Vědci už výrobce o problému informovali na začátku roku, firma našla řešení.
Nyní, s dohodnutým časovým odstupem, výzkumníci z fakulty informatiky o svém
zjištění informují veřejnost. S tématem se chystají na přelomu října a listopadu
na konferenci do Dallasu ve Spojených státech.
Čipy z Infineonu se používají v mnoha různých zařízeních, třeba v elektronických
dokladech v Estonsku, což je pionýrská země v oblasti digitální komunikace.
Výzkumníci podle Švendy nemají informace o tom, že by slabinu objevil také někdo
jiný a stihl ji zneužít. Provedení takového útoku by také bylo zřejmě dosti
náročné na počítačový výkon. „Pokud by si případný útočník na prolomení klíče
najal hardware z cloudu Amazonu, přišlo by ho v nejhorším případě odhalení
1024bitového klíče na 76 dolarů, u 2048bitového by se částka vyšplhala na asi 40
tisíc dolarů,“ uvádí server Lupa.
Přesto jde prý o poměrně závažné zjištění. „Díra v zabezpečení“ existovala
přibližně pět let a potenciálně se dotkla velkého množství různých zařízení.
Brněnští výzkumníci vytvořili a dali veřejnosti k dispozici nástroj, jehož
prostřednictvím mohou lidé zjistit, zda rizikový čip mají také oni. „V českých
elektronických dokladech se ale používají jiné,“ zdůraznil Švenda.
Společnost Infineon podle agentury Reuters už na problém reagovala a vyřešila
jej, patřičné kroky podnikly také estonské úřady nebo společnosti Microsoft,
Google, HP, Lenovo či Fujitsu.