Máme tu ďalší problém, ktorý sa týka aj Slovenska. Naše občianske preukazy sa dajú hacknúť a sfalšovať podpis
Zraniteľnosť odhalili slovenskí a českí experti z Masarykovej univerzity pri spolupráci s odborníkmi z Univerzity Enigma Bridge a talianskej Univerzity Ca’Foscari. Informácie z tohto prípadu zverejnili na svojom webe, pričom o dva týždne je naplánovaná konferencia, kde budú prezentované ďalšie detaily.
Z verejne dostupných informácií je možné získať privátny kľúč
Problémová je knižnica, ktorá slúži na generovanie kľúčov v kryprografických čipoch vydávaných spoločnosťou Infineon. Zraniteľnosť spočíva v generovaných kľúčov pre šifrovací algoritmus RSA, z ktorých je možné len na základe poznania ich verejnej časti zistiť aj privátnu zložku. Pri útoku sa využíva proces faktorizácie a náročnosť či praktickosť úkonu je závislá od dĺžky šifrovacieho kľúča.
Spomínanému útoku pri súčasných technikách odolávajú 4096-bitové kľúče, no pri využití objavenej chyby sú už 2048-bitové kľúče prakticky prelomiteľné. Celý proces si vyžaduje veľkú výpočtovú silu, no napríklad pri službách, ako Amazon Web Services by bolo možné útok zrealizovať za niekoľko dní. Pri kratších kľúčoch náročnosť extrémne klesá. 512-bitové zabezpečenie by mohol útočník prelomiť za cenu 6 centov a s použitím jedného jadra Intel Xeon s frekvenciou 3 GHz stačia 2 hodiny.
Aj v našich občianskych
Chybu obsahujú čipy Infineonu vyrobené od roku 2012, ktoré sa využívajú v mnohých hardvérových zariadeniach. Populárne sú napríklad v notebookoch, počítačoch, ale využívajú sa napríklad aj na autentifikáciu v elektronických preukazoch na štátnej úrovni. Problém sa týka aj Slovenska, pretože rovnaké čipy sa nachádzajú aj v občiansky preukazoch u nás. Zraniteľné sú tiež identifikačné karty v Estónsku.
V prípade úspešného zneužitia chyby v čipoch môže dôjsť k sfalšovaniu elektronických podpisov, dešifrovaniu citlivých dát či získaniu prístupu do chránených zariadení. Celkovo experti vo svojej správe uvádzajú, že chybu už potvrdili u 750 000 kľúčov, pričom toto číslo môže narásť 2 až 3-násobne. Výskumníci zverejnili aj online nástroj, kde je možné overiť zraniteľnosť RSA kľúča. K dispozícii je aj program, ktorý je možné využiť offline.
Všeobecné riešenie problému zatiaľ nie je
Experti, ktorí zraniteľnosť objavili, o nej informovali výrobcu hardvéru na začiatku februára a na základe dohody o zodpovednom zverejnení, budú bližšie detaily zverejnené až v novembri. V predchádzajúcom období na probléme výskumníci spolupracovali aj s ďalšími dotknutými stranami. Niektorí výrobcovia už zverejnili aktualizáciu firmvéru pre TMP moduly, ktoré obsahovali chybnú knižnicu. Pre zariadenia so systémom Windows bola záplata súčasťou októbrovej aktualizácie.
Všeobecné riešenie pre všetky zraniteľné hardvérové zariadenia však zatiaľ nie je k dispozícii. Čo sa týka elektronických občianskych preukazov, nie je jasné, či bude potrebná zmena generovaných kľúčov a akým spôsobom by to u nás mohlo prebehnúť. Estónska vláda ešte minulý mesiac informovala, že takmer 750-tisíc identifikačných preukazov je vystavených riziku. Občania tejto krajiny si budú môcť obnoviť certifikáty vo svojich elektronických dokladoch z domu. Všetko prebehne prostredníctvom špeciálnej aplikácie, a to od novembra.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovák bije na poplach, že ho ovládajú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
článok týždňa Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
TEST Je lepší hybrid alebo plug-in hybrid? Testovali sme to isté auto s dvomi motormi a máme jasný verdikt
Zapoj sa do súťaže: Vyhraj špičkový e-bike s dojazdom vyše 100 km
Čína tajne postavila novú lietadlovú loď s prekvapivým využitím. Je prvá svojho druhu na svete
- 24 hod
- 48 hod
- 7 dní
-
- Video: Tesla oklamala ľudí. Takto vyzerali preteky Cybertrucku a Porsche v skutočnosti
- Nič podobné si ešte nevidel. Veľkolepý výbuch blízkej hviezdy uvidíš aj voľným okom
- Muskov sen sa rozpadá. Až 98 % majiteľov Tesly odmieta jeho „geniálny“ vynález
- Je lepší hybrid alebo plug-in hybrid? Testovali sme to isté auto s dvomi motormi a máme jasný verdikt
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
-
- Video: Tesla oklamala ľudí. Takto vyzerali preteky Cybertrucku a Porsche v skutočnosti
- Nič podobné si ešte nevidel. Veľkolepý výbuch blízkej hviezdy uvidíš aj voľným okom
- Muskov sen sa rozpadá. Až 98 % majiteľov Tesly odmieta jeho „geniálny“ vynález
- Je lepší hybrid alebo plug-in hybrid? Testovali sme to isté auto s dvomi motormi a máme jasný verdikt
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Video: Tesla oklamala ľudí. Takto vyzerali preteky Cybertrucku a Porsche v skutočnosti
Herečka Zdena Studenková má dnes 70 rokov
Obyvatelia Slovenska považujú kyberhrozby za vážnejšie než krádež
NAKA obvinila tri osoby za schvaľovanie konania útočníka v Handlovej
Elon Musk spustil v Indonézii satelitný internet Starlink
Štart vesmírnej lode Boeing Starliner s posádkou odložili
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené