JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

HollantilaisetnCWI-insituutin ja Googlen tutkijat ilmoittivat eilen, että SHA-1-suojausstandardi on ensimmäisen kerran murrettu käytännössä. Tutkijat muistuttavat, että monet sovellukset käyttävät edelleen SHA-1-salausta, vaikka NIST hylkäsi sen haavoittuvuuksien takia virallisesti jo vuonna 2011.

Tutkijoiden mukaan ongelma on ennen kaikkea siinä, että iso osa teollisuutta siirtyy tuoreempiin salaustekniikoihin ja -standardeihin liian hitaasti.

CWI:n tutkija Marc Stevens ja Googlen Elie Bursztein aloittivat tutkimuksensa jo kaksi vuotta sitten. Tavoitteena oli murtaa SHA-1-salaus, jota käytetään internetviestien digitaaliseen allekirjoitukseen. Nämä ovat keskeisiä esimerkiksi salatussa HTTPS-liikenteessä, pankkiyhteyksissä ja ohjelmistojen digitaalisten oikeuksien takaamisessa.

Tutkijat käyttivät tekniikkaa, jossa samaa SHA-1-allekirjoitusta voidaan hyödyntää toisen tiedoston todentamisessa. Salauksen murtavan hyökkäyksen kehittäminen oli suuri laskentaurala ja Burszteinin mukaan se vaati yli 6500 vuoden CPU-laskennan ja sadan vuoden prosessoinnin grafiikkaprosessoreilla.

Löydetty menetelmä on kuitenkin satatuhatta kertaa nopeampi kuin salauksen murtamisen ns. brute force -menetelmällä, jossa kaikki mahdollisia salausavaimia kokeillaan niin kauan kunnes oikea löytyy. Laskentaan käytettiin Googlen omaa pilvipohjaista palvelinjärjestelmää, jota Google käyttää esimerkiksi tekoälyprojekteissaan.

SHA-salauksesta on olemassa jo versiot 2 ja 3. Analyytikoiden mukaan 2-versio saatetaan murtaa jopa nopeastikin, mutta NIST:n vuonna 2015 stndardoima SHA-3 on vaikeampi murtaa. Tietystikään SHA-1:n murtaminen ei sekään onnistu keneltäkään peruskäyttäjältä.

Kuinka pysäyttää tappajarobotit?

Kun autonomisista autoista tulee todellisuutta ja eri puolilla maailmaa testataan robottiautoja, yhä useampi alkaa kysyä etiikkaan ja vastuuseen liittyviä kysymyksiä. Suunnittelijat ovat kuitenkin painineet eettisten ongelmien kanssa jo vuosia osana tekniikan kehitystä.

Lue lisää...

Suojaus kannattaa aina tehdä raudalla

Kaikki alkaa luottamuksesta, kuului aikoinaan saksalaisen pankin mainosslogan. Mitä arvokkaampaa data on tai mitä monimutkaisempi järjestelmä on, sitä vaikeampi luottamus on varmistaa. Sama pätee sulautettuihin järjestelmiin.

Lue lisää...
 
ETN_fi Abloy Focus Forum: Hybrid operations is the new normal. Aapo Cederberg. #cip #focusforum https://t.co/Tt7nJMCbOK
ETN_fi Facebookilla on jo 2 miljardia aktiivista kk-käyttäjää. Q1:llä yhtiö teki 8 miljardin myynnillä 3 Mrd voittoa. https://t.co/nTw7HGx6gA
ETN_fi DIMECC on julkaissut kaksi opaskirjaa ohjelmistoyrityksille parhaista käytännöistä. Ks. https://t.co/m6VgKCJ19e
ETN_fi Embedded World avasi ovensa tänään. ETN uutisoi messuilla laajasti. https://t.co/LoXBmMsTe7
ETN_fi Mikropiirien myynti kasvoi tammikuussa 14 prosenttia. SIA:n mukaan kasvu on nopeinta kuuteen vuoteen. https://t.co/0DeApXU868
 

ny template