Približne pred dvomi týždňami boli oficiálne zverejnené prvé informácie o zraniteľnosti čipov spoločnosti Infineon, ktoré sa nachádzajú aj v našich elektronických občianskych preukazoch. Výskumníci, ktorí chybu odhalili, teraz publikovali vedecký článok s podrobnejším opisom ich zistení.

Informácie o zverejnení ďalších materiálov priniesolvportál Živé na základe príspevku jedného z členov vedeckého tímu – Dušana Klinca. Už skôr bolo známe, že 2. novembra prebehne prezentácia, kde budú demonštrované zistenia výskumníkov.

Informácie už stačia na útok

Zraniteľnosť našich e-občianskych spôsobuje knižnica, ktorá slúži na generovanie šifrovacích kľúčov na čipoch spomínanej spoločnosti Infineon. Chyba umožňuje pri praktickej finančnej a časovej náročnosti vypočítať súkromný kľúč na základe jeho verejnej časti. Pri spôsobe využívania elektronických dokladov na Slovensku by to v prípade úspešného zneužitia mohlo znamenať vážne následky pre poškodeného.

Zobraziť celú galériu (2)

MV SR

Doteraz neboli oficiálne známe detailné informácie, ktoré by bolo možné použiť na úspešný útok. Podľa vyjadrenia Dušana Klinca je však na základe údajov zo zverejneného vedeckého článku možné do niekoľkých hodín vytvoriť škodlivý kód určený na zneužitie zraniteľnosti. Hrozba je reálna, pokiaľ nebudú zneplatnené všetky nedostatočné certifikáty vydané k e-občianskym.

Reálne ohrozenie trvá

Zneplatnenie však zrejme potrvá ešte niekoľko hodín, v najhoršom prípade dní. Vyplýva to z dostupných vyjadrení predstaviteľov Ministerstva vnútra a spoločnosti Disig, zodpovednej za vydávanie certifikátov na Slovensku. Stále je preto vhodné, v čo najrýchlejšom čase využiť aj manuálne zneplatnenie certifikátov pomocou online nástroja.

Zobraziť celú galériu (2)

screenshot /MV SR

Zraniteľnosť sa týka občanov, ktorí využívajú elektronický občiansky preukaz s aktívnou službou elektronického podpisu. V súčastnosti už štát začal s vydávaním nových bezpečnejších certifikátov. Zatiaľ je tak možné učiniť len priamo na príslušnom oddelení polície.