Zavřít reklamu

logo apple Vedci špecializujúci sa na odhaľovanie chýb rôznych systémov v týchto dňoch objavili zásadnú chybu, ktorá sa týka zabezpečenia systémov Apple a Google. Táto chyba umožňuje oveľa jednoduchší hacking rôznych zariadení, ktoré používajú systém OS X alebo nejaké služby Google. Bezpečnostná diera, ktorá dostala označenie FREAK, pramení z niekdajšej politiky USA, ktorá hovorila o tom, že v zariadeniach nemôže byť použité zložité šifrovanie dát a namiesto neho tam má byť použité len šifrovanie „export-grade“ s ľahko vystopovateľným algoritmom.

Všetky tieto obmedzenia však boli zrušené už pred desiatimi rokmi, avšak bezpečnostná diera pretrváva až dodnes. Celé šifrovanie bolo používané bez povšimnutia verejnosti až do začiatku tohto roku. Chyba bola objavená vďaka špecializovanému tímu, ktorý ju využil na preniknutie do internetového prehliadača, ktorý bol chránený slabým 512-bitovým šifrovaním. Hackeri mohli jednoducho využívať túto chybu na prenikanie do počítačov a získavanie osobných údajov, ako boli prihlasovacie údaje či údaje z kreditných kariet používateľov. Tento systém, ktorý využíval pri prehliadačoch len 512-bitové export-grade šifrovanie, bol prelomený len za necelých 7 hodín a tým pádom sa stal počítač pre hackerov absolútne otvoreným.

Nadia Heninger, kryptograf University of Pennsylvania, povedal: „Je to v podstate pozostatok ochrany z 90. rokov dvadsiateho storočia… Nemyslím si, že si niekto naozaj uvedomil, že táto chyba v skutočnosti ešte existuje. Ak by to tak bolo, mali by sme omnoho viac krádeží osobných údajov.“ Taktiež zdôraznil pre denník the Washington Post, že chyba FREAK je typickým príkladom toho, čo sa môže stať, ak sa vláda mieša do odvetvia, ktorému absolútne nerozumie. Vládni úradníci v USA taktiež vyjadrili znepokojenie nad systémom zabezpečenia, ktoré si samostatne budujú spoločnosti Apple a Google.

Riaditeľ FBI James Comey vo svojich poznámkach naznačuje, že jeho inštitúcia chce osekať šifrovanie Apple a Google, čo by v niektorých prípadoch pomohlo vláde získať prístup k elektronickým zariadeniam. Hovoril, že od toho môže záležať, či bude vláda schopná preniknúť do zariadenia únoscu, zločinca alebo teroristu. Podľa môjho osobného názoru to však znamená, že inštitúcie ako NSA budú mať voľný prístup k našim zariadeniam alebo nie.

iMac with Retina 5K

*Zdroj: macrumors.com

Dnes nejčtenější

.