Máme tu ďalší problém, ktorý sa týka aj Slovenska. Naše občianske preukazy sa dajú hacknúť a sfalšovať podpis

Zraniteľnosť odhalili slovenskí a českí experti z Masarykovej univerzity pri spolupráci s odborníkmi z Univerzity Enigma Bridge a talianskej Univerzity Ca’Foscari. Informácie z tohto prípadu zverejnili na svojom webe, pričom o dva týždne je naplánovaná konferencia, kde budú prezentované ďalšie detaily.
Z verejne dostupných informácií je možné získať privátny kľúč
Problémová je knižnica, ktorá slúži na generovanie kľúčov v kryprografických čipoch vydávaných spoločnosťou Infineon. Zraniteľnosť spočíva v generovaných kľúčov pre šifrovací algoritmus RSA, z ktorých je možné len na základe poznania ich verejnej časti zistiť aj privátnu zložku. Pri útoku sa využíva proces faktorizácie a náročnosť či praktickosť úkonu je závislá od dĺžky šifrovacieho kľúča.

Spomínanému útoku pri súčasných technikách odolávajú 4096-bitové kľúče, no pri využití objavenej chyby sú už 2048-bitové kľúče prakticky prelomiteľné. Celý proces si vyžaduje veľkú výpočtovú silu, no napríklad pri službách, ako Amazon Web Services by bolo možné útok zrealizovať za niekoľko dní. Pri kratších kľúčoch náročnosť extrémne klesá. 512-bitové zabezpečenie by mohol útočník prelomiť za cenu 6 centov a s použitím jedného jadra Intel Xeon s frekvenciou 3 GHz stačia 2 hodiny.
Aj v našich občianskych
Chybu obsahujú čipy Infineonu vyrobené od roku 2012, ktoré sa využívajú v mnohých hardvérových zariadeniach. Populárne sú napríklad v notebookoch, počítačoch, ale využívajú sa napríklad aj na autentifikáciu v elektronických preukazoch na štátnej úrovni. Problém sa týka aj Slovenska, pretože rovnaké čipy sa nachádzajú aj v občiansky preukazoch u nás. Zraniteľné sú tiež identifikačné karty v Estónsku.
V prípade úspešného zneužitia chyby v čipoch môže dôjsť k sfalšovaniu elektronických podpisov, dešifrovaniu citlivých dát či získaniu prístupu do chránených zariadení. Celkovo experti vo svojej správe uvádzajú, že chybu už potvrdili u 750 000 kľúčov, pričom toto číslo môže narásť 2 až 3-násobne. Výskumníci zverejnili aj online nástroj, kde je možné overiť zraniteľnosť RSA kľúča. K dispozícii je aj program, ktorý je možné využiť offline.
Všeobecné riešenie problému zatiaľ nie je
Experti, ktorí zraniteľnosť objavili, o nej informovali výrobcu hardvéru na začiatku februára a na základe dohody o zodpovednom zverejnení, budú bližšie detaily zverejnené až v novembri. V predchádzajúcom období na probléme výskumníci spolupracovali aj s ďalšími dotknutými stranami. Niektorí výrobcovia už zverejnili aktualizáciu firmvéru pre TMP moduly, ktoré obsahovali chybnú knižnicu. Pre zariadenia so systémom Windows bola záplata súčasťou októbrovej aktualizácie.
Všeobecné riešenie pre všetky zraniteľné hardvérové zariadenia však zatiaľ nie je k dispozícii. Čo sa týka elektronických občianskych preukazov, nie je jasné, či bude potrebná zmena generovaných kľúčov a akým spôsobom by to u nás mohlo prebehnúť. Estónska vláda ešte minulý mesiac informovala, že takmer 750-tisíc identifikačných preukazov je vystavených riziku. Občania tejto krajiny si budú môcť obnoviť certifikáty vo svojich elektronických dokladoch z domu. Všetko prebehne prostredníctvom špeciálnej aplikácie, a to od novembra.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Po dlhej práci za PC ho už nestačí len vypnúť. Slováci ignorujú vec, ktorá ich potichu ničí

Slovák predal auto a o pár dní ho našiel v inzeráte. To, čo uvidel, odhalilo zákerný podvod za tisíce eur

Vodič išiel cez obec 252 km/h. Pokutu nedostane, zachránila ho technológia radaru

Ešte 2 roky dozadu tápali, teraz excelujú. Rusi postavili futuristickú supermašinu s veľkým výkonom

Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
NAJČÍTANEJŠIE ZO STARTITUP

Stačí 5 hodín týždenne. Bill Gates, Warren Buffett aj Elon Musk majú spoločný recept na úspech

Českí miliardári Strnad a Tykač majú zálusk na svetový gigant. Podiel chcú kúpiť od Číňanov

Zvýšený výskyt vreteníc pri vodných tokoch. Slovenská obec žiada o opatrnosť, jedovatý had už uhryzol psa

Žiadne ľadové kúpele ani sauny. 82-ročný Mick Jagger otvorene o tom, aký krok po štyridsiatke ho udržal vo forme

MIMORIADNE: V Chorvátsku zadržali Slováka. Deti mal tajne nakrúcať cez kameru ukrytú v okuliaroch
- 24 hod
- 48 hod
- 7 dní
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Každý ich má doma, no následky sú desivé. Brusel chystá najväčší zákaz v histórii ľudstva
- Slovák predal auto a o pár dní ho našiel v inzeráte. To, čo uvidel, odhalilo zákerný podvod za tisíce eur
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Najlepšie sci-fi 2026 práve pribudlo online aj s dabingom. Dá sa pozrieť úplne zadarmo
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Každý ich má doma, no následky sú desivé. Brusel chystá najväčší zákaz v histórii ľudstva
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Najlepšie sci-fi 2026 práve pribudlo online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Slovák predal auto a o pár dní ho našiel v inzeráte. To, čo uvidel, odhalilo zákerný podvod za tisíce eur
-
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Každý ich má doma, no následky sú desivé. Brusel chystá najväčší zákaz v histórii ľudstva
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Stačí 5 hodín týždenne. Bill Gates, Warren Buffett aj Elon Musk majú spoločný recept na úspech

Českí miliardári Strnad a Tykač majú zálusk na svetový gigant. Podiel chcú kúpiť od Číňanov

Zvýšený výskyt vreteníc pri vodných tokoch. Slovenská obec žiada o opatrnosť, jedovatý had už uhryzol psa

Žiadne ľadové kúpele ani sauny. 82-ročný Mick Jagger otvorene o tom, aký krok po štyridsiatke ho udržal vo forme



