Kaleidoskop

V systému Microsoft Passport, který slouží k pohodlnému placení na internetu, byla v polovině května odhalena banální, avšak závažná chyba. V jejím důsledku by útočník mohl změnit heslo jakéhokoli zákaznického účtu jen se znalostí uživatelského jména. Získal by tak bez problému přístup k osobním datům uživatele, včetně adresy a čísel jeho kreditních karet. Uživatelů Passportu je na světě asi dvě stě milionů.

Nešlo přitom ani tak o bezpečnostní problém v pravém slova smyslu, jako spíš o hrubou programátorskou chybu – „útok“ se dal uskutečnit pouhým napsáním speciální adresy do webového prohlížeče. Což zvládne i babička Nováková, když jí někdo řekne, co má do toho okénka napsat. Na chybu upozornil pákistánský student, není však zatím jasné, zda na ni nepřišel někdo již dříve a namísto zveřejnění ji nepoužil pro vlastní prospěch. Microsoft chybu okamžitě opravil. Skvělá připomínka, jak chatrný je někdy celý virtuální svět. A neházejme to jen na Microsoft, udělal si sice příšernou ostudu, ale zítra to bude zas někdo jiný.

•••

Současná kryptografie, na níž stojí nejen utajované komunikace, ale také elektronický obchod, používá jako konečnou formu zajištění takzvaný asymetrický klíč. Ten je prakticky neprolomitelný, pokud je použit správným způsobem. Jak dlouho to bude ještě platit? Matematickým základem kryptografie s asymetrickým klíčem je praktická nemožnost faktorizovat velká čísla – tedy najít jejich prvočíselný…