研究人员分析Minerva攻击

据外媒报道，近日研究人员披露了一种名为Minerva的旁道攻击，或将允许黑客获取为加密操作进行签名的私钥。在获取私钥后，黑客可以克隆加密智能卡、解密开源加密库中的加密数据。

研究人员指出，AtmelToolbox加密库中用于对加密操作进行签名的ECDSA和EdDSA算法存在问题。攻击者在记录足够的已签名加密操作后，可计算出对这些操作进行签名的专用加密密钥。Minerva攻击将影响2015年以前生产、带有InsideSecure AT90SC芯片并使用AtmelToolbox 00.03.11.05加密库的AthenaIDProtect智能卡。该智能卡可用作访问卡、购物/礼品卡、公交卡或医保卡。此外，Valid，SafeNet和TecSec的智能卡也可能受到影响。

专家称，相比攻击智能卡，通过攻击加密库更容易获取加密密钥。因此，更新受影响的开源密码库更为急迫。