この International Association for Cryptologic Research の論文(PDF)は、OSGP 暗号プロトコルの重大な問題について説明したものだ。そのプロトコルは 400 万台ものスマートメーターやデバイスで採用されている。
スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」~まるで冗談のような OSGP の「自家製 MAC」(The Register)
ここで問題となるのは MAC である。この暗号学者たちが、そのシステムによって生成されるキーを取り出すのに必要とされたのは、「OMA ダイジェストオラクル」のほんの一握りのクエリだけだった。
国際
TheRegister
子供たちよ、自宅で暗号プロトコルを作ろうとするな。――Open Smart Grid Protocol プロジェクトは、独自の暗号を展開し、それは結果として恐ろしく安全性の低いものになった。
この International Association for Cryptologic Research の論文(PDF)は、OSGP 暗号プロトコルの重大な問題について説明したものだ。そのプロトコルは 400 万台ものスマートメーターやデバイスで採用されている。
この International Association for Cryptologic Research の論文(PDF)は、OSGP 暗号プロトコルの重大な問題について説明したものだ。そのプロトコルは 400 万台ものスマートメーターやデバイスで採用されている。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
-
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。