据外媒报道,近日研究人员流露了一种名为Minerva的旁道冲击,或将许可黑客获取为加密把持进行签名的私钥。在获取私钥后,黑客能够克隆加密智能卡、解密开源加密库中的加密数据。
研究人员指出,AtmelToolbox加密库顶用于对加密把持进行签名的ECDSA和EdDSA算法存在问题。冲击者在记录充沛的已签名加密把持后,可较量出对这些把持进行签名的专用加密密钥。Minerva冲击将影响2015年以前生产、带有InsideSecure AT90SC芯片并使用AtmelToolbox 00.03.11.05加密库的AthenaIDProtect智能卡。该智能卡可用作接见卡、购物/礼品卡、公交卡或医保卡。此外,Valid,SafeNet和TecSec的智能卡也或者受到影响。
专家称,比拟冲击智能卡,经由冲击加密库更轻易获取加密密钥。是以,更新受影响的开源暗码库更为迫切。
