Několik let existovala v čipech Infinein závažná díra, která mohla narušit bezpečnost řady zařízení – například elektronických dokladů v Estonsku. Nyní se podařilo vážné bezpečnostní riziko spojené s čipy německého výrobce odhalit brněnským vědcům.
Problém se týká způsobu, jak se generovaly kryptografické klíče pro široké spektrum zabezpečených zařízení. „Z veřejné části klíče bylo možné získat jeho tajnou hodnotu,“ uvedl pro ČT24 Petr Švenda z Masarykovy univerzity.
Vědci už výrobce o problému informovali na začátku roku, firma našla řešení. Nyní, s dohodnutým časovým odstupem, výzkumníci z fakulty informatiky o svém zjištění informují veřejnost. S tématem se chystají na přelomu října a listopadu na konferenci do Dallasu ve Spojených státech.
Čipy z Infineonu se používají v mnoha různých zařízeních, třeba v elektronických dokladech v Estonsku, což je pionýrská země v oblasti digitální komunikace. Výzkumníci podle Švendy nemají informace o tom, že by slabinu objevil také někdo jiný a stihl ji zneužít. Provedení takového útoku by také bylo zřejmě dosti náročné na počítačový výkon. „Pokud by si případný útočník na prolomení klíče najal hardware z cloudu Amazonu, přišlo by ho v nejhorším případě odhalení 1024bitového klíče na 76 dolarů, u 2048bitového by se částka vyšplhala na asi 40 tisíc dolarů,“ uvádí server Lupa.
Přesto jde prý o poměrně závažné zjištění. „Díra v zabezpečení“ existovala přibližně pět let a potenciálně se dotkla velkého množství různých zařízení. Brněnští výzkumníci vytvořili a dali veřejnosti k dispozici nástroj, jehož prostřednictvím mohou lidé zjistit, zda rizikový čip mají také oni. „V českých elektronických dokladech se ale používají jiné,“ zdůraznil Švenda.
Společnost Infineon podle agentury Reuters už na problém reagovala a vyřešila jej, patřičné kroky podnikly také estonské úřady nebo společnosti Microsoft, Google, HP, Lenovo či Fujitsu.
