Cercetătorii în domeniul securității au descoperit o breșă de securitate importantă în software-ul creat de companii precum Apple și Google. Breșa numită ”FREAK” (Factoring Attack on RSA-EXPORT Keys) lasă dispozitivele vulnerabile în fața unor atacuri venite din partea infrectorilor cibernetici. Vulnerabilitatea se datorează unei politici a Guvernului Statelor Unite ale Americii, care odată interzicea companiilor să exporte sisteme de criptare puternice, solicitându-le în schimb să creeze produse „pentru export” care să fie furnizate consumatorilor din afara SUA.
Aceste restricții au fost ridicate în urmă cu mai bine de 10 ani, însă companiile producătoare de software au continuat să folosească criptarea slabă din cauză că nu și-au mai actualizat politicile. Ele au ajuns până într-acolo încât au implementat acest tip de criptare chiar și pentru software-ul distribuit în interiorul granițelor SUA.
Nimeni nu a sesizat existența criptării „pentru export” până acum, când o serie de cercetători în domeniul securității au descoperit că pot forța navigatoarele web să folosească criptarea pe 512 biți pe care apoi să o spargă. La rândul lor, infractorii cibernetici pot folosi această tactică de spargere a criptării slabe pentru a fura parole și alte informații personale ale utilizatorilor. Mai mult, persoanele cu intenții rele pot să folosească această vulnerabilitate chiar și pentru a se infiltra în site-urile web mari.
În testele cercetătorilor, cheia de criptare a fost spartă în șapte ore folosind computere. Ei au descoperit în același timp că un sfert dintre site-urile web sunt vulnerabile în fața unui astfel de atac. Cu toate acestea, unul dintre ei a declarat că este puțin probabil ca cineva să fi știut că acest „zombie al anilor ’90” mai este în software-urile moderne.
The Washington Post scrie că vulnerabilitatea FREAK este un bun exemplu de problemă care poate apărea în momentul în care instituțiile guvernamentale se implică în crearea sistemelor de securitate ale dispozitivelor. Acest lucru nu este interesant pentru oficialități, care încep să se arate tot mai nemulțumite de sistemele de criptare complexe ale dispozitivelor și de faptul că nu le mai este, cel puțin aparent, permis să urmărească pe oricine, oricând.
Cercetătorii care au descoperit vulnerabilitatea au notificat administratorii site-urilor guvernamentale și cele mai importante companii producătoare de software pentru a corecta erorile înainte să se audă de ele în spațiul public. Drept urmare, site-urile oficiale ale unor instituții americane au fost actualizate și nu mai sunt vulnerabile, iar un purtător de cuvânt al Apple a declarat că gigantul din Cupertino că o actualizare de securitate va fi lansată săptămânile viitoare atât pentru Mac-uri, cât și pentru terminalele cu iOS.