导航菜单

研究人员分析Minerva攻击

研究人员分析了密涅瓦2天前我想与之分享的原始E安全攻击

据国外媒体报道,研究人员最近披露了一种名为密涅瓦(Minerva)的并发攻击,这种攻击将使黑客获得用于签署加密操作的私钥。获得私钥后,黑客可以克隆加密的智能卡,并在开源加密库中解密加密的数据。

研究人员指出,用于在AtmelToolbox加密库中签署加密操作的ECDSA和EdDSA算法存在问题。攻击者记录了足够的签名的加密操作后,攻击者可以计算出对这些操作进行签名的专用加密密钥。 Minerva攻击将影响使用InsideSecure AT90SC芯片并使用AtmelToolbox 00.03.11.05加密库在2015年之前生产的AthenaIDProtect智能卡。智能卡可以用作门禁卡,购物/礼品卡,公交卡或医疗保险卡。此外,Valid,SafeNet和TecSec的智能卡也可能会受到影响。

专家说,通过攻击加密库来获取加密密钥比攻击智能卡要容易得多。因此,更紧急的是更新受影响的开源密码数据库。

本文是第一作者的原创,未经授权不得复制。

收款报告投诉

据国外媒体报道,研究人员最近披露了一种名为密涅瓦(Minerva)的并发攻击,这种攻击将使黑客获得用于签署加密操作的私钥。获得私钥后,黑客可以克隆加密的智能卡,并在开源加密库中解密加密的数据。

研究人员指出,用于在AtmelToolbox加密库中签署加密操作的ECDSA和EdDSA算法存在问题。攻击者记录了足够的签名的加密操作后,攻击者可以计算出对这些操作进行签名的专用加密密钥。 Minerva攻击将影响使用InsideSecure AT90SC芯片并使用AtmelToolbox 00.03.11.05加密库在2015年之前生产的AthenaIDProtect智能卡。智能卡可以用作门禁卡,购物/礼品卡,公交卡或医疗保险卡。此外,Valid,SafeNet和TecSec的智能卡也可能会受到影响。

专家说,通过攻击加密库来获取加密密钥比攻击智能卡要容易得多。因此,更紧急的是更新受影响的开源密码数据库。

本文是第一作者的原创,未经授权不得复制。

-