Wetenschappers ontdekken probleem met OpenSSL

3 maart 2010

Wetenschappers van de Universiteit van Michigan hebben een ernstig probleem gevonden met 's werelds meestgebruikte softwarematig encryptieprogramma OpenSSL, waardoor het mogelijk is om een geheime sleutel te achterhalen. OpenSSL wordt wereldwijd gebruikt door ontzettend veel toepassingen en besturingssystemen, waardoor het een ernstig probleem kan vormen.

De wetenschappers kwamen erachter dat het mogelijk was kleine stukjes van de Private Key te herleiden door kleine schommelingen toe te brengen in de stroomtoevoer van het betreffende apparaat, terwijl het bezig was versleutelde berichten te verwerken. Hierdoor gaf een onderliggend foutcorrectiemechanisme telkens stukjes van de sleutels weg. In iets meer dan 100 uur hadden ze genoeg van deze "stroomstoringen" gevoerd om een volledige 1024-bits sleutel te achterhalen. Hoewel dit lastig uit te voeren zou zijn bij servers aangezien deze doorgaans goed worden beschermd, is het wel haalbaar voor consumentenapparatuur, zoals Blu-Ray spelers en mobiele telefoons.

Overigens gaven ze ook aan dat dit probleem relatief eenvoudig te verhelpen is, door de foutcorrectiemechanisme waarop het is gebaseerd aan te passen.