Forskare förfalskar HTTPS

Ett gäng matematiker har lyckats förfalska ett certifikat som används för att säkerställa äktheten av HTTPS-skyddade webbplatser.

För att skydda sina kunder använder internetbanker och butiker HTTPS, som ser till att anslutningen mellan kundens dator och servern är krypterad. HTTPS får sin säkerhet från det kryptografiska protokollet SSL eller TLS.

Utöver att kryptera anslutningen, vilket skyddar användaren från att någon avlyssnare modifierar trafiken, kan SSL/TLS även säkerställa att servern är den som den utger sig för att vara.

Detta möjliggörs med så kallade certifikat. En tredje part som alla litar på utfärdar ett certifikat till exempelvis en internetbank, och när webbläsaren besöker internetbanken kontrollerar programmet så att certifikatet är äkta. Certifikatens äkthet beror på olika matematiska funktioner, som är designade för att vara mycket svåra att förfalska.

Nu har ett grupp matematiker lyckats förfalska en viss typ av certifikat, som alla moderna webbläsare litar på som standard. Med det falska certifikatet skulle forskarlaget exempelvis kunna attackera internetbanker, genom att skapa en webbsida som har exakt samma utseende som den riktiga och på något vis dirigera om användarens trafik till den falska banken. Eftersom det falska certifikatet ser ut att vara giltigt kommer webbläsaren att lita på webbplatsen.

Problemet finns i hashfunktionen MD5. En hashfunktion gör om data till ett tal, och kan därför användas för att verifiera datans integritet. Genom att hitta ett gäng bytes som ger samma tal som ett giltigt certifikat kunde forskarlaget utföra förfalskningen. För de krävande beräkningarna användes ungefär 200 Playstation 3-konsoler och några månaders hårt arbete.

Alla HTTPS-skyddade webbplatser är turligt nog inte påverkade. Certifikat med andra hashfunktioner än MD5 anses fortfarande vara säkra.

Källa: Tue.nl.

Kommentarer till artikeln

30 debattinlägg

Skicka en rättelse
40

Test: Radeon RX 580 från Asus och MSI

Det blir ytterligare en batalj i mellanklassen när Asus och MSI äntrar testlabbet med sina varianter av Radeon RX 580, med allt ifrån fläskiga kylare till fabriksöverklockning på menyn. Läs mer

45

Bugg i Windows 7 och Windows 8 kraschar datorn via webbläsaren

En nyupptäckt sårbarhet i Windows Vista, Windows 7 och Windows 8 gör att webbplatser kan utnyttja hur operativsystemet läser av vissa typer av filer för att krascha systemet. Läs mer

27

Ubisoft tillkännager Far Cry 5 – lanseras februari 2018

Kort efter att Ubisoft meddelat att en ny del i Far Cry-serien är på gång avtäcker de nu spelet officiellt. Den nya delen får namnet Far Cry 5 och utspelar sig i Montana i USA. Läs mer

1

Fulkultur om den nördiga musiken

I det senaste avsnittet av Fulkultur fördjupar sig panelen i vad som egentligen är nördig musik, och delar med sig av egna musiknördiga minnen. Läs mer

10

Sapphire lanserar utbytbara tillbehör för grafikkort i Radeon RX 400- och 500-serien

Grafikkortstillverkaren Sapphire lanserar tillbehörsserien Nitro Gear, vilken innefattar utbytbara höljen, täckplåtar och fläktar för ett flertal av företagets grafikkort. Läs mer

21

Fractal Design introducerar den budgetorienterade chassiserien Focus G

Fractal Design tar sikte på prismedvetna entusiaster med chassiserien Focus-G, där två modeller för formfaktorerna ATX och Micro ATX ska erbjuda en god byggupplevelse i instegssegmentet. Läs mer

37

Intel tillkännager planer om Thunderbolt 3 som öppen standard

Efter åratal av exklusivitet går Intel ut med att de planerar släppa protokollet Thunderbolt fritt under 2018, i syfte att bredda användningen av gränssnittet. Läs mer

17

Zotac avtäcker Geforce GTX 1080 Ti Mini

Efter att de tidigare tidigare under året lanserat en krympt version av Geforce GTX 1080 följer nu Zotac upp detta med Geforce GTX 1080 Ti Mini, vilket är det minsta av sitt slag på marknaden. Läs mer

6

Häng med SweClockers på Birdie 27

Det är fullt LAN i Uppsala när andrika Birdie går av stapeln, med allt från gaming till datormodding. SweClockers är på plats med kameror i högsta hugg. Läs mer

17

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer

60

FSP avtäcker vattenkylda nätaggregatet Hydro PTM+

Tillverkaren FSP blir först ut på marknaden med ett vattenkylt nätaggregat i form av Hydro PTM+, en helmodulär modell med 80 Plus Platinum-certifiering och en effekt på 1 200 W. Läs mer

25

Acer lanserar Predator Z35P – högupplöst 35-tummare på 100 Hz med G-Sync

Taiwanesiska Acer fortsätter satsa på skärmar riktade mot gaming. Senast ut blir nu Predator Z35P, en ultrabred 35-tumsskärm som kan kan klockas upp till 120 Hz. Läs mer