Približne pred dvomi týždňami boli oficiálne zverejnené prvé informácie o zraniteľnosti čipov spoločnosti Infineon, ktoré sa nachádzajú aj v našich elektronických občianskych preukazoch. Výskumníci, ktorí chybu odhalili, teraz publikovali vedecký článok s podrobnejším opisom ich zistení.
Informácie o zverejnení ďalších materiálov priniesolvportál Živé na základe príspevku jedného z členov vedeckého tímu – Dušana Klinca. Už skôr bolo známe, že 2. novembra prebehne prezentácia, kde budú demonštrované zistenia výskumníkov.
Informácie už stačia na útok
Zraniteľnosť našich e-občianskych spôsobuje knižnica, ktorá slúži na generovanie šifrovacích kľúčov na čipoch spomínanej spoločnosti Infineon. Chyba umožňuje pri praktickej finančnej a časovej náročnosti vypočítať súkromný kľúč na základe jeho verejnej časti. Pri spôsobe využívania elektronických dokladov na Slovensku by to v prípade úspešného zneužitia mohlo znamenať vážne následky pre poškodeného.
Doteraz neboli oficiálne známe detailné informácie, ktoré by bolo možné použiť na úspešný útok. Podľa vyjadrenia Dušana Klinca je však na základe údajov zo zverejneného vedeckého článku možné do niekoľkých hodín vytvoriť škodlivý kód určený na zneužitie zraniteľnosti. Hrozba je reálna, pokiaľ nebudú zneplatnené všetky nedostatočné certifikáty vydané k e-občianskym.
Reálne ohrozenie trvá
Zneplatnenie však zrejme potrvá ešte niekoľko hodín, v najhoršom prípade dní. Vyplýva to z dostupných vyjadrení predstaviteľov Ministerstva vnútra a spoločnosti Disig, zodpovednej za vydávanie certifikátov na Slovensku. Stále je preto vhodné, v čo najrýchlejšom čase využiť aj manuálne zneplatnenie certifikátov pomocou online nástroja.
Zraniteľnosť sa týka občanov, ktorí využívajú elektronický občiansky preukaz s aktívnou službou elektronického podpisu. V súčastnosti už štát začal s vydávaním nových bezpečnejších certifikátov. Zatiaľ je tak možné učiniť len priamo na príslušnom oddelení polície.
Teraz čítajú
NESMIEŠ PREHLIADNUŤ Slovenské e-shopy ryžujú na nedostatku PlayStation 5. Niektoré predávajú s takmer 100% prirážkou
Orange stratil ďalších klientov mobilných služieb. Iným službám sa ale významne darilo, zvýšili sa aj zárobky
AKTUALIZOVANÉ Hackerský útok na slovenské firmy pozná ďalšie detaily. Aký typ útoku to bol a z ktorých emailových adries?
Z e-shopov späť do obchodov. Predajcovia elektroniky po mesiacoch otvárajú, takéto sú podmienky
Slovenská firma lákala na „najúžasnejšiu televíziu na trhu“. Reklamou klamala a zavádzala zákazníkov
Články, ktoré hýbu svetom
NESMIEŠ PREHLIADNUŤ Volkswagen predstavil nové Polo. Je vyspelejšie ako kedykoľvek predtým, no kľúčová motorizácia mu chýba
Cestovanie vesmírom na jadrový pohon? Práca na revolučnej kozmickej lodi raketovo napreduje, armáda USA už vybrala 3 firmy na testovanie
Kadernícky sen ministra školstva sa rozplynul: Bývalá Gröhlingova sieť luxusných kaderníctiev sa poslala do konkurzu
AKTUÁLNE: Penta sa zbavila podielu vo vydavateľstve denníka SME. Preberá ho fond, ktorý spájajú so Sorosom
