DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
06.10.2019 Sicherheitslücke in Infineon Chips

Aus dem öffentlichen Schlüssel den Private Key berechnen?

Achtung, dieser Artikel ist leider (oder glücklicherweise) schon 2 Jahre alt. Also Entwarnung: Die Patches sind alle schon da und sicher installiert.

Das geht nicht - würde Jede/r sagen. Leider ermöglicht eine Schwachstelle in Sicherheits-Chips des Herstellers Infineon die Erzeugung unsicherer RSA-Keys. Bei denen ist es möglich, mit einigem Rechenaufwand den privaten Key über den öffentlichen Key herauszufinden. Diese Lücke befindet sich in dem Infineon-Chips ab dem Herstellungsjahr 2012.

Viele Hersteller haben Listen mit betroffenen Produkten sowie teilweise auch Updates veröffentlicht, so verweist Heise z.B. auf HP, Fujitsu, Google, Lenovo, Toshiba und Yubico.

Tchechische Forscher haben auch die estnische Regierung darauf hingewiesen, dass mehr als 750 000 Personalausweise von der Lücke betroffen seien. Microsoft hat für Windows ein nicht näher beschriebenes kumulatives Windows-Sicherheitsupdate KB4043961 bereit gestellt und will im Rahmen des Windows-Patchdays am 10. Oktober darauf reagieren.

Bei allen Softwareupdates bleibt die Lücke im Chip aber bestehen, solange nicht Infineon herstellerspezifische Firmware-Updates liefert. Glücklicherweise ist die "Berechnung" eines Private Keys nicht ganz so einfach und kostet für einen 512-Bit-Key etwa 2 Stunden Rechenleistung, das entspricht etwa 6ct. Allerdings sind es bei einem 1024 Bit Schlüssellänge bereits 40-80 und bei 2048 Bit schon 20-40.000 US $.

Mehr dazu bei https://www.heise.de/security/meldung/Hunderttausende-Infineon-Sicherheits-Chips-weisen-RSA-Schwachstelle-auf-3864691.html
und https://crocs.fi.muni.cz/public/papers/rsa_ccs17


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/35x
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7034-20191006-sicherheitsluecke-in-infineon-chips.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7034-20191006-sicherheitsluecke-in-infineon-chips.htm
Tags: #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Hardware #InfineonChips #Lauschangriff #Überwachung #Datenpannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit
Erstellt: 2019-10-06 08:55:29
Aufrufe: 243

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft