*
článok
IT, TLAČOVÉ SPRÁVY

Pre chybu čipov v elektronických občianskych preukazoch vám vedia ukradnúť podpis

BRATISLAVA, 17. októbra 2017 (tlacovasprava.sk) – Ak na Slovensku komunikujete so štátom s využitím elektronického občianskeho preukazu a niekto sa rozhodne zneužiť váš tajný elektronický podpis, dešifrovaním ho dokáže získať už do 17 dní. Umožňuje to chyba v čipoch, ktoré pre Slovensko dodala nemecká spoločnosť Infineon Technologies.

Na tento fatálny nedostatok upozornili slovenskú a estónsku vládu študenti Masarykovej univerzity v Brne už v januári tohto roka. Estónsko už pred niekoľkými týždňami zaviedlo opatrenia, slovenská vláda o probléme doteraz mlčala.

Elektronická komunikácia so úradmi prebieha na princípe asymetrického šifrovania. Pri komunikácii používa na svoju identifikáciu držiteľ elektronického preukazu svoj neverejný, tajný kľúč, inými slovami elektronický podpis.

Druhou časťou je verejný kľúč, pomocou ktorého, napríklad úradník, dokáže jednoznačne potvrdiť identitu občana. Asymetrické šifrovanie ako také prelomené nebolo a je stále bezpečné. Čipy na preukazoch vydávaných na Slovensku však obsahujú výrobnú chybu, ktorá umožňuje z verejného kľúča takzvanou faktorizáciou získať ten neverejný. Takto môže hocikto doslova ukradnúť elektronickú identitu používateľa a zneužiť ju napríklad tak, že za neho podpíše akékoľvek úradné dokumenty používané pri komunikácii so štátom.

Za 17 dní a 40-tisíc dolárov

„Ak má niekto nekalé úmysly a má k dispozícii elektronicky podpísaný dokument, môže ukradnúť a zneužiť elektronický podpis ktoréhokoľvek držiteľa elektronického občianskeho preukazu. Prelomiť šifru mu bude trvať najviac 17 dní a bude ho to stáť od 20 do 40 tisíc dolárov,“ hovorí Ondrej Jombík, predseda Združenia poskytovateľov webhostingu (ZPW). Chyba v čipoch vydávaných v preukazoch na Slovensku a Estónsku totiž umožňuje používať na dešifrovanie viacero počítačov.

Elektronický občiansky preukaz.

Na slovenských elektronických občianskych preukazoch sa používa 2048 bitový kľúč. Napríklad jednoduchší, 1024 bitový kľúč dokáže jeden počítač dešifrovať za asi tri mesiace. Pri 2048 bitovom kľúči by mu to trvalo takmer sto rokov. Chyba v čipoch od spoločnosti Infineon Technologies umožňuje pustiť sa do takéhoto dešifrovania. Páchatelia by mohli využiť viacero počítačov naraz.

Združenie poskytovateľov webhostingu

„Takže si stačí objednať napríklad 1000 výkonných serverov v cloude a k elektronickému podpisu akéhokoľvek držiteľa sa páchateľ dopracuje do maximálne 17 dní, pričom prenájom serverov by ho vyšiel, podľa náročnosti dešifrovania, od 20 do 40-tisíc eur,“ vysvetľuje Ondrej Jombík.

Vo väčšine prípadov by však podľa Jombíka stačil len polovičný čas na prelomenie kľúča. Ten sa bude ešte skracovať zlepšovaním dešifrovacieho algoritmu. Estónci konajú, Slováci mlčia Na chybu prišiel výskumný tím slovenských a českých študentov z Masarykovej univerzity v Brne už v januári tohto roka.

Výskumníci o probléme informovali nielen výrobcu čipov, ale aj vlády jednotlivých štátov. Týka sa aj preukazov vydávaných na v Estónsku, kde väčšina komunikácie medzi štátom a občanmi prebieha elektronicky, vrátanie volieb. Estónska vláda už pred mesiacom vyhlásila, že 750-tisíc estónskych eID má bližšie nešpecifikovaný problém a všetky nové preukazy sú už bez spomenutej chyby. „Estónci už podnikajú koordinované kroky ohľadom výmeny trištvrte milióna chybných preukazov,“ konštatuje Jombík. Slovenská vláda však doteraz o probléme mlčala a nepredložila žiadne riešenie, hoci o ňom vedela.

Návod ako vyexportovať svoje verejný certifikát pre účely posúdenia jeho zraniteľnosti nájdete tu.

Overiť si zraniteľnosť vášho elektronického podpisu môžete tu.

Pre viac informácií, prosím kontaktujte:
Web: http://www.jombik.sk
E-mail: jombik@platon.net
Telefón: +421 2 2211 1321

Komentáre

Momentálne neexistujú žiadne komentáre.

Komentuj...

Zadajte svoje údaje, alebo kliknite na ikonu pre prihlásenie:

WordPress.com Logo

Na komentovanie používate váš WordPress.com účet. Odhlásiť sa /  Zmeniť )

Google+ photo

Na komentovanie používate váš Google+ účet. Odhlásiť sa /  Zmeniť )

Twitter picture

Na komentovanie používate váš Twitter účet. Odhlásiť sa /  Zmeniť )

Facebook photo

Na komentovanie používate váš Facebook účet. Odhlásiť sa /  Zmeniť )

Connecting to %s

%d bloggers like this: