Za sigurnjake

Detalji

Profesor Avishai Wool i njegov student Yossi Oren sa sveučilišta Aviv University's School of Electrical Engineering razvili su inovativan način otkrivanja informacija na čip tehnologiji. Sigurni čipovi dizajnirani su za očuvanje šifriranih podataka, a koriste se u raznim proizvodima (od kreditnih kartica do satelitske televizije).

Istražitelji su kombinirali kriptografske metode s tzv. 'constraint' programiranjem, područjem računalne znanosti razvijenim za rješavanje niza složenih jednadžbi. Otkrili su ranjivost u napajanju čipa jer količina energije koju čip koristi ovisi o tipu pohranjenih informacija. Potencijalni napadač mogao bi dešifrirati informacije na čipu mjerenjem promjene korištenja energije. Jedini problem je uklanjanje šuma, ali istražitelji su uspjeli razviti metodu za blokiranje šuma koja je puno efikasnija od ranije korištenih. Profesor Wool navodi kako nijedan čip ne može biti 100 % siguran, ali vrlo je važno ispitati granice pouzdanog otkrivanja informacija s takvih čipova. Istraživanje je predstavljeno na 12. CHES (eng. Cryptographic Hardware and Embedded Systems) radionici u Santa Barbari, a originalna vijest nalazi se na stranicama portala AFTAU.

Detalji

Američki sigurnosni stručnjaci zahtijevaju donošenje novih propisa vezanih uz Internet koji bi im omogućili prisluškivanje komunikacije. Zahtijevaju mogućnost prisluškivanja svih usluga koje omogućuju komunikaciju ukoliko se za to izda nalog. To uključuje prijenos kriptiranih poruka elektroničke pošte (npr. putem BlackBerry uređaja), web stranice socijalnih mreža (npr. Facebook) i programe koji omogućavaju razmjenu poruka u stvarnom vremenu (npr. Skype).

James X. Dempsey, zamjenik predsjednika grupe Center for Democracy and Technology koja se bavi Internet politikom, tvrdi kako prijedlog ima velike implikacije i traži izmjenu osnovnih elemenata Internet revolucije. Također, navodi kako oni traže redizajn usluga koje iskorištavaju prednosti Internet arhitekture. U Sjedinjenim Američkim Državama, telefon i širokopojasne mreže već moraju imati mogućnost prisluškivanja, ali postojeći zakoni nisu primjenjivi na pružatelje komunikacijskih usluga. Detalje o zahtjevima za novim propisima moguće je pronaći na stranicama portala The New York Times.

Idi na vrh