Nowe zagrożenie dla bezpieczeństwa: Kolizje identyfikatorów GPG

Nowe zagrożenie dla bezpieczeństwa: Kolizje identyfikatorów GPG

2014-11-30 11:10 Redakcja

Osoby stojące za projektem Evil32 ogłosiły, że wykorzystując GPU, zdołały wygenerować kolizje identyfikatorów dla wszystkich publicznie dostępnych kluczy GPG. Choć sytuacja może budzić niepokój, eksperci uspokajają, że działania te nie "łamią" modelu GPG.

Kolizje, o których mowa, polegają na tym, że udało się stworzyć inny klucz, który ma to samo 32-bitowe ID co oryginalny klucz. Proces generowania takiej kolizji dla jednego klucza trwa zaledwie 4 sekundy przy użyciu odpowiednich narzędzi.

Atakujący mogą wykorzystać te kolizje do podrzucania fałszywych kluczy na keyserwery, które będą wyglądać jak oryginały. W ten sposób, ofiary mogą nieświadomie pobierać złośliwe klucze na swoje komputery.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.