Avrupalı ve Amerikalı kripto uzmanlarından oluşan bir ekip tarafından gerçekleştirilen bir araştırma, dünya çapında başta bankacılık, e-ticarette geniş ölçüde kullanılan kripto teknolojisinde fark edilmeyen bir zaafiyeti ortaya çıkarttı.
Zaafiyet, dijital mesaj ve içeriklerin üçüncü bir şahıs tarafından okunamaması amacıyla, bir güvenlik parametresi olarak sisteme entegre edilen ve sürekli değişen sayılar sisteminde tespit edildi. Araştırmacılar, bilişim ve internet altyapılarının adı geçen zaafiyete karşı gerektiği şekilde korunabilmesi için web şirketlerinin arayüzlerinde bazı değişiklikler yapmaları gerektiğini belirtiyorlar.
Yapılan incelemeler, bugüne kadar açık nedeniyle zarar gören kullanıcı sayısının az olduğunu gösteriyor. Ancak gözlemciler, modern e-ticaret altyapılarının önemli bir bölümünün adı geçen kripto teknolojisiyle entegre çalıştığını hatırlatarak, zaafiyetin ortaya çıkmasının potansiyel tehdit yüzdesini daha da artırdığına dikkat çekiyor.
Araştırmalar çerçevesinde ABD ve Avrupa’da e-posta, dijital banka hesabı gibi aktif kullanılan 7 milyondan fazla anahtar veri tabanı analiz edildi. Yapılan testler neticesinde, güvenliğin sağlanması amacıyla, rastgele değişmesi gereken sayıların nadiren de olsa ardışık ve tahmin edilebilir bir sıra ile değiştiği tespit edildi. İncelemeler neticesinde 27 bine yakın anahtarın gerekli güvenliği sağlayamadığı anlaşıldı.
Rastgele numara üreten anahtarlardaki hatanın internet güvenliğini önemli ölçüde zayıflattığını ifade eden araştırmacılar, olası bir veri hırsızlığının önüne geçebilmek amacıyla tespit edilen hatalı anahtarların ortamdan kaldırıldığını açıkladı.
Kaynak : 