Криптографски бъг позволява да се разбият ключовете в милиарди устройства по света
Ако мислите, че нашумялата напоследък атака КРАК, която разбива стандартните WiFi мрежи е лоша новина за потребителите, ще трябва да почакате. Гигантите "Майкрософт"', "Гугъл", HP и "Фуджицу" предупредиха своите клиенти за сериозна уязвимост в широко разпространената криптографска библиотека RSA, която е произведена от германския производител на полупроводници "Инфинеон".
Уязвимостта засяга модул, произведен от "Инфинеон", който е изключително широко разпространен. Той изпълнява криптираща роля като интегрира криптограски ключове в устройствата, който се използват за криптирани процеси. Уязвимостта е на възраст от цели 5 години и е открита от учените от университета Масарик в Чешката република.
Атаката се нарича ROCA и може да позволи на отдалечен хакер да възстанови частния криптиращ ключ като единствено разполага с публичния криптиращ ключ. Нещо, което е невъзможно, без наличнието на фаталния бъг в модула на Инфинеон.