Tím expertov zistil, že bezpečnostná chyba z 90. rokov minulého storočia môže ešte aj dnes ohrozovať tých majiteľov mobilných zariadení, ktorí používajú na prehliadanie internetu vstavené prehliadače. Týka sa to rovnako majiteľov zariadení s Androidom, ktorí využívajú vstavaný prehliadač v systéme označovaný ako “Browser” alebo “Internet”, ako aj majiteľov iPhonov, ktorí používajú prehliadač Safari.
Chyba vznikla ešte v minulom storočí, keď americká vláda vyžadovala, aby pripojenie užívateľov zo zahraničia bolo šifrované 512-bitovým kľúčom, zatiaľ čo pripojenie Američanov malo byť šifrované silnejším kľúčom. SSL developeri sa tak posnažili a naozaj našli riešenie, ktoré takto rozlišovalo pripojenia na základe krajiny pôvodu návštevníka. O niečo neskôr sa americká vláda rozhodla toto nariadenie stiahnuť, no systém už bežal a takto ostalo niekoľko internetových stránok mierne odhalených. Pri neskorších testoch sa jednému vývojárovi podarilo prelomiť túto šifru za sedem hodín pri použití 70 počítačov. Pre porovnanie, prelomenie 1024-bitovej šifry by vyžadovalo celý tím hackerov, milióny počítačov a približne rok na prelomenie šifry.
Zarážajúce pritom je, že bezpečnostnou chybou FREAK (Factoring attack on RSA-EXPORT key) trpia niektoré z veľkých webových stránok v USA. Celý zoznam postihnutých stránok nájdete na tejto adrese. Po odhalení tejto chyby je veľmi pravdepodobné, že vývojári spomínaných prehliadačov začnú pracovať na odstránení tohto nedostatku. Zatiaľ čo spoločnosť Apple už uistila svojich fanúšikov, že pracuje na aktualizácií, ktorá v najbližších týždňoch túto chybu odstráni, majitelia zariadení s Androidom budú musieť počkať o čosi dlhšie, minimálne do najbližšej softvérovej aktualizácie. Druhou možnosťou je používať ďalší predinštalovaný prehliadač v systéme, ktorým je Chrome a ktorý touto bezpečnostnou chybou netrpí.
Zdroj: The Washington Post, Tracking the FREAK Attack via engadget
