39

Τσέχοι ειδικοί σε θέματα ασφάλειας υπολογιστών εντόπισαν μία «κερκόπορτα» σε ένα από τα πιο δημοφιλή προγράμματα κρυπτογράφησης, το PGP· μέσω αυτής, κακόβουλοι χρήστες μπορούν να πλαστογραφήσουν ψηφιακές υπογραφές. Ο δημιουργός του προγράμματος, Φίλιπ Τσίμερμαν, παραδέχτηκε ότι το πρόβλημα υπάρχει, όμως αμφισβήτησε τη χρησιμότητά του στους επίδοξους χάκερ.

O χρήστης του PGP μπορεί να στείλει, για παράδειγμα, ένα μήνυμα ηλεκτρονικού ταχυδρομείου με την ψηφιακή υπογραφή του, που βάζει χρησιμοποιώντας το «ιδιωτικό» κλειδί του, για τη χρήση του οποίου το πρόγραμμα απαιτεί μια κωδική φράση. Το πρόβλημα που εντόπισαν οι Τσέχοι ειδικοί της εταιρείας ICZ εντοπίζεται στη δυνατότητα να παρακάμψει κανείς τη διαδικασία της εισαγωγής κωδικής φράσης.


Ο παραλήπτης μπορεί να ελέγξει ότι το μήνυμα έχει όντως αποσταλεί από τον υπογράφοντα χρησιμοποιώντας το «δημόσιο» κλειδί του αποστολέα· όμως δεν μπορεί να βεβαιωθεί πως ο τελευταίος εισήγαγε όντως την κωδική φράση.


Ο Τσίμερμαν θεωρεί ότι το κενό που ανακάλυψαν οι Τσέχοι ερευνητές δεν μπορεί να φανεί χρήσιμο σε επίδοξους χάκερ, καθώς προηγουμένως θα πρέπει να έχουν κατορθώσει να κλέψουν το ιδιωτικό κλειδί του χρήστη για να «πλαστογραφήσουν» την υπογραφή του.

Newsroom ΑΛΤΕΡ ΕΓΚΟ,Associated Press

Ειδήσεις Σήμερα: