Изглежда 90-те години още не са свършили. Или поне това е така за интернет сигурността. Според последни данни и изследвания, проведени съвсем скоро, един интернет недостатък от края на XX век може да се окаже враг на личните ви данни в момента.
Виж още: Ето какви функции ще предлага извитият дисплей на Galaxy S6 Edge
Ако използвате Safari за iOS или вградения браузър на Android устройствата, то вие сте потенциална храна за хакери, които гонят лични данни. Когато SSL е бил разработен през 90-те години, правителството на САЩ е изискало от компании, които си правят уебсайтове, да използват 512-битово криптиране за посетители отвъд окена и по-силно такова за американци. Това довело до така наречения от откривателите му „Factoring attack on RSA-EXPORT Key“ или – недостатъка FREAK.
За да извършат желаното от правителството, разработчиците на SSL направили механизъм, който да използва и двата начина за криптиране. В крайна сметка правителството на САЩ отменило искането си, но било вече късно – уебсайтовете работели по този начин. Сега, по време на изследването, специалистите успели да накарат Safari и вградения Android браузър да работят с по-слабото криптиране. Това довело до възможността един от компютърните специалисти да разбие това криптиране с помощта на 75 компютъра само за 7 часа. За пример – ако вместо това бе използвано два пъти по-силно криптиране (1024-бита), то разбиването му би отнело около година, но с помощта на цели няколко милиона компютъра.
FREAK може да направи така, че хакери да могат да се доберат до вашите лични данни, когато вие посещавате сайт, криптиран по въпросния начин на SSL. Освен това, те могат да проникнат и в самия сайт. Интересното е, че дори правителствени сайтове използват по-лекото криптиране. Затова учените съветват да преминете на Google Chrome на мобилните си устройства – той не е подвластен на недостатъка. През това време Apple и Google работят по пач, който да отстрани проблема. Tой ще бъде достъпен още другата седмица. Ползвателите на Android обаче най-вероятно ще трябва да почакат повече, тъй като се налага пускане на въпросния пач от компанията производител на смартфонa.
