Postup prelomenia ochrany našich e-občianskych je vonku. V ohrození sme niekoľko hodín
Približne pred dvomi týždňami boli oficiálne zverejnené prvé informácie o zraniteľnosti čipov spoločnosti Infineon, ktoré sa nachádzajú aj v našich elektronických občianskych preukazoch. Výskumníci, ktorí chybu odhalili, teraz publikovali vedecký článok s podrobnejším opisom ich zistení.
Informácie o zverejnení ďalších materiálov priniesolvportál Živé na základe príspevku jedného z členov vedeckého tímu – Dušana Klinca. Už skôr bolo známe, že 2. novembra prebehne prezentácia, kde budú demonštrované zistenia výskumníkov.
Informácie už stačia na útok
Zraniteľnosť našich e-občianskych spôsobuje knižnica, ktorá slúži na generovanie šifrovacích kľúčov na čipoch spomínanej spoločnosti Infineon. Chyba umožňuje pri praktickej finančnej a časovej náročnosti vypočítať súkromný kľúč na základe jeho verejnej časti. Pri spôsobe využívania elektronických dokladov na Slovensku by to v prípade úspešného zneužitia mohlo znamenať vážne následky pre poškodeného.
Doteraz neboli oficiálne známe detailné informácie, ktoré by bolo možné použiť na úspešný útok. Podľa vyjadrenia Dušana Klinca je však na základe údajov zo zverejneného vedeckého článku možné do niekoľkých hodín vytvoriť škodlivý kód určený na zneužitie zraniteľnosti. Hrozba je reálna, pokiaľ nebudú zneplatnené všetky nedostatočné certifikáty vydané k e-občianskym.
Reálne ohrozenie trvá
Zneplatnenie však zrejme potrvá ešte niekoľko hodín, v najhoršom prípade dní. Vyplýva to z dostupných vyjadrení predstaviteľov Ministerstva vnútra a spoločnosti Disig, zodpovednej za vydávanie certifikátov na Slovensku. Stále je preto vhodné, v čo najrýchlejšom čase využiť aj manuálne zneplatnenie certifikátov pomocou online nástroja.
Zraniteľnosť sa týka občanov, ktorí využívajú elektronický občiansky preukaz s aktívnou službou elektronického podpisu. V súčastnosti už štát začal s vydávaním nových bezpečnejších certifikátov. Zatiaľ je tak možné učiniť len priamo na príslušnom oddelení polície.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vystrašené Slovensko je hore nohami. EÚ mení pravidlá pre geneticky upravené plodiny
Toto energetické zariadenie rozhodne, či vieš šetriť. Mnohí Slováci ani netušia, že ho majú doma
Ľudia v panike vykupujú klimatizácie. Toto sú 3 najlepšie modely na Slovensku (+chyby a rady)
Slovenský dezinfoweb rozobrali do posledného článku. Odhalili obrovskú „továreň na propagandu“
Tohtoročné leto bude peklo pre slovenské mestá. Zaspali sme dobu, experti varujú pred tým, čo ešte len príde
- 24 hod
- 48 hod
- 7 dní
-
- 7 mesiacov čakania sa skončilo. Akčná séria z druhej svetovej je konečne dostupná online aj s dabingom
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Číňania stvorili 140-tonové monštrum, obrovskú batériu vymenia za 4 minúty
- Koniec veľkých plánov. Japonci odpísali dôležitý model, mal zachrániť európske predaje
- Najväčšie sci-fi posledných rokov konečne bude online. Dorazí už zajtra
-
- 7 mesiacov čakania sa skončilo. Akčná séria z druhej svetovej je konečne dostupná online aj s dabingom
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Číňania stvorili 140-tonové monštrum, obrovskú batériu vymenia za 4 minúty
- Koniec veľkých plánov. Japonci odpísali dôležitý model, mal zachrániť európske predaje
- Najväčšie sci-fi posledných rokov konečne bude online. Dorazí už zajtra
-
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Číňania stvorili 140-tonové monštrum, obrovskú batériu vymenia za 4 minúty
- Slováci nechápu fyziku v elektromobiloch. Batérie s vysokým dojazdom sú paradoxnou nevýhodou
- 7 mesiacov čakania sa skončilo. Akčná séria z druhej svetovej je konečne dostupná online aj s dabingom
- Nestíhajú ju vyrábať. Nová elektrická Kia vyvolala celosvetový ošiaľ, musia ju limitovať
