Približne pred dvomi týždňami boli oficiálne zverejnené prvé informácie o zraniteľnosti čipov spoločnosti Infineon, ktoré sa nachádzajú aj v našich elektronických občianskych preukazoch. Výskumníci, ktorí chybu odhalili, teraz publikovali vedecký článok s podrobnejším opisom ich zistení.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Informácie o zverejnení ďalších materiálov priniesolvportál Živé na základe príspevku jedného z členov vedeckého tímu – Dušana Klinca. Už skôr bolo známe, že 2. novembra prebehne prezentácia, kde budú demonštrované zistenia výskumníkov.

Informácie už stačia na útok

Zraniteľnosť našich e-občianskych spôsobuje knižnica, ktorá slúži na generovanie šifrovacích kľúčov na čipoch spomínanej spoločnosti Infineon. Chyba umožňuje pri praktickej finančnej a časovej náročnosti vypočítať súkromný kľúč na základe jeho verejnej časti. Pri spôsobe využívania elektronických dokladov na Slovensku by to v prípade úspešného zneužitia mohlo znamenať vážne následky pre poškodeného.

elektronický občiansky preuka

Doteraz neboli oficiálne známe detailné informácie, ktoré by bolo možné použiť na úspešný útok. Podľa vyjadrenia Dušana Klinca je však na základe údajov zo zverejneného vedeckého článku možné do niekoľkých hodín vytvoriť škodlivý kód určený na zneužitie zraniteľnosti. Hrozba je reálna, pokiaľ nebudú zneplatnené všetky nedostatočné certifikáty vydané k e-občianskym.

Reálne ohrozenie trvá

Zneplatnenie však zrejme potrvá ešte niekoľko hodín, v najhoršom prípade dní. Vyplýva to z dostupných vyjadrení predstaviteľov Ministerstva vnútra a spoločnosti Disig, zodpovednej za vydávanie certifikátov na Slovensku. Stále je preto vhodné, v čo najrýchlejšom čase využiť aj manuálne zneplatnenie certifikátov pomocou online nástroja.

Zraniteľnosť sa týka občanov, ktorí využívajú elektronický občiansky preukaz s aktívnou službou elektronického podpisu. V súčastnosti už štát začal s vydávaním nových bezpečnejších certifikátov. Zatiaľ je tak možné učiniť len priamo na príslušnom oddelení polície.

Aká je tvoja reakcia?
Milujem to
0%
Páči sa mi to
17%
Chcem to
0%
Mám to
33%
Nepáči sa mi to
33%
Neznášam to
17%
O autorovi
Pavol Lupták
Som študentom vysokej školy so zameraním na IT a aj vďaka tomu je môj záujem pomerne neustále upriamený na najnovšie novinky zo sveta moderných technológií a vedy. Rád čítam, športujem a píšem. E-mail: [email protected]