Timp de mai bine de 10 ani, utilizatorii de Google si Apple au fost vulnerabili in fata hackerilor datorita unei politici de securitate a guvernului SUA. Aceasta politica interzice companiilor sa exporteze sisteme de criptare puternice.
Pana in anul 2000 guvernul SUA a interzis companiilor sa ofera celor de peste ocean software de criptare puternic. Companiile aveau voie sa ofere doar software „pentru export” care avea un nivel scazut de securitate.
Dupa ridicarea restrictiei, acest software de securitate cu un nivel scazut era deja implementat in software-urile de securitate.
FREAK (Factoring Attack on RSA-EXPORT Keys) este o bresa de securitate descoperita de cercetatorii in domeniul securitatii in software-urile create de Google si Apple si alte companii.
Cu ajutorul acestei brese de securitate, cercetatorii sau un potential hacker ar putea sa acceseze mesajele, parole sau alte informatii personale ale utilizatorului. Cu o metoda bine pusa la punct cercetatorii au putut forta conexiunea unui utilizator sa utilizeze un cifru de criptare mult mai slab. Cercetatorii au fortat navigatoarele web sa utilizeze o criptare pe 512 biti, iar ulterior o puteau sparge foarte usor.
Aceasta metoda o puteau folosi si hackeri si puteau „fura” utilizatorilor informatiile personale.
Cercetatorii care au descoperit aceasta metoda au instiintat site-urile guvernamentale si companiile importante de software pentru a remedia aceasta problema. Chiar si site-uri guvernamentale precum Whitehouse, FBI, NSA erau vulnerabile la aceasta bresa de securitate.
In testele efectuate de cercetatori asupra acestei vulnerabilitati, ei au reusit sa sparga cifru de criptare in 6 ore. Cercetatorii au declarat ca nu exista dovezi cum ca hackeri au fi exploatat aceasta vulnerabilitate.
Pana si Microsoft a declarat ca toate sistemele ce ruleaza sistemul lor de operare, ar putea fi vulnerabile la aceasta bresa de securitate. Pana la remedierea problemei, Microsoft a sugerat dezactivarea cifrului de export RSA.
Compania Apple este nominalizata de catre cercetatori ca fiind cea mai vulnerabila la aceasta problema. Apple a promis ca are o solutie pentru remedierea acestei probleme si va veni ca un update pentru iOS si iOS X saptamana viitoare.
