https://crocs.fi.muni.cz/public/papers/rsa_ccs17

1024bitおよび2014bitの暗号鍵について、それぞれ数十万円から数百万円のコストで公開鍵から逆算可能であることが判明。NIST FIPS 140-2 や CC EAL 5+ 等の標準に準拠していても、Infineon製ライブラリや半導体を使用していれば影響を受ける。エストニアの電子住民カードも問題の生成アルゴリズムを採用していることが分かり、公開鍵データベースが緊急措置として非公開となった。

このソフトウェアは主に大手PCメーカーが採用するTPM(信頼基盤装置)や、クレジットカードや社員証のような接触型ICカードにも採用されており、確認された中では少なくとも2012年から問題が存在している。OpenSSLなど、Infineonのソフトウェアや半導体以外を使用して生成された鍵に関しては、この攻撃の影響を受けない。また、FIDO U2Fについても、規格上影響を受けないことが分かっている。具体的にどういったモデルの部品やカードが影響を受けているかについて、網羅的なリストは存在しない。

対策としては、影響を受けない方法でRSA鍵を生成してデバイスに書き込む、RSA以外の暗号アルゴリズムを使用する、不可能な場合は現在のところ解読困難な4096bit長の鍵を使用するといったものが提示されている。