Dévoilée à la mi-octobre, la vulnérabilité touche la génération de clés RSA par ses puces. Sont, entre autres, concernées des cartes à puce de Gemalto et environ 760 000 cartes d'identité électroniques estoniennes, dont les certificats ont été suspendus.

Il était d'abord estimé qu'une clé de 1024 bits vulnérable pouvait être compromise en 25 minutes, pour 38 dollars. À 2048 bits, la facture passe à 20 000 dollars pour 9 jours de travail.

Pourtant, Ars Technica rapporte qu'un groupe de chercheurs a trouvé une méthode « de 5 à 25 % plus rapide », passant le coût moyen de factorisation d'une clé RSA de 2048 bits concernée à 2 000 dollars, via des cartes graphiques assez performantes.