Microsofts huvudnyckel läcker ut på nätet

I debatten runt Apple och en iPhone som var fokus i en polisutredning så ville de amerikanska myndigheterna att Apple skulle tillverka en specialversion av iOS så att telefonen skulle kunna låsas upp. Apple varnade för att en sådan version skulle läcka ut, förr eller senare, och det var många som viftade undan det argumentet men nu har det hänt.

Det är inte Apple som tappat eller som blivit av med sin huvudnyckel utan Microsoft som blivit av med den viktiga nyckeln för att låsa upp sina surfplattor, telefoner och en del andra produkter. Det innebär att en enhet kan låsas upp och valfritt annat operativsystem, annat än Windows, kan installeras på enheterna.

https://twitter.com/never_released/status/763154592234373120

Nyckeln kan också användas för att skapa trojaner och malware och installera dem djupt ned och långt in i enhetens funktioner. Hackare har fått en bakdörr rätt in i Microsofts produkter för att uttrycka det enkelt.

Misstag

Nyckeln läcktes av misstag och nu finns detaljerad information på nätet om hur nyckeln hamnade i orätta -händer.

I still believe Secure Boot is dead. Here's why. https://t.co/kIjPvY1IGo

— slipstream/RoL (@TheWack0lian) August 9, 2016

Läckan är ett tydligt och ur säkerhetssynpunkt allvarligt bevis på att bakdörrar inte fungerar, huvudnycklar inte fungerar och FBI och andras förslag om att krypteringsnycklar ska förvaras hos myndigheterna inte heller fungerar. Det finns bara en lösning på det här problemet – använd inga huvudnycklar, inga krypteringsnycklar och tro inte att de kan förvaras på ett säkert sätt.

Det har Microsoft fått erfara nu.