Máme tu ďalší problém, ktorý sa týka aj Slovenska. Naše občianske preukazy sa dajú hacknúť a sfalšovať podpis

Zraniteľnosť odhalili slovenskí a českí experti z Masarykovej univerzity pri spolupráci s odborníkmi z Univerzity Enigma Bridge a talianskej Univerzity Ca’Foscari. Informácie z tohto prípadu zverejnili na svojom webe, pričom o dva týždne je naplánovaná konferencia, kde budú prezentované ďalšie detaily.
Z verejne dostupných informácií je možné získať privátny kľúč
Problémová je knižnica, ktorá slúži na generovanie kľúčov v kryprografických čipoch vydávaných spoločnosťou Infineon. Zraniteľnosť spočíva v generovaných kľúčov pre šifrovací algoritmus RSA, z ktorých je možné len na základe poznania ich verejnej časti zistiť aj privátnu zložku. Pri útoku sa využíva proces faktorizácie a náročnosť či praktickosť úkonu je závislá od dĺžky šifrovacieho kľúča.

Spomínanému útoku pri súčasných technikách odolávajú 4096-bitové kľúče, no pri využití objavenej chyby sú už 2048-bitové kľúče prakticky prelomiteľné. Celý proces si vyžaduje veľkú výpočtovú silu, no napríklad pri službách, ako Amazon Web Services by bolo možné útok zrealizovať za niekoľko dní. Pri kratších kľúčoch náročnosť extrémne klesá. 512-bitové zabezpečenie by mohol útočník prelomiť za cenu 6 centov a s použitím jedného jadra Intel Xeon s frekvenciou 3 GHz stačia 2 hodiny.
Aj v našich občianskych
Chybu obsahujú čipy Infineonu vyrobené od roku 2012, ktoré sa využívajú v mnohých hardvérových zariadeniach. Populárne sú napríklad v notebookoch, počítačoch, ale využívajú sa napríklad aj na autentifikáciu v elektronických preukazoch na štátnej úrovni. Problém sa týka aj Slovenska, pretože rovnaké čipy sa nachádzajú aj v občiansky preukazoch u nás. Zraniteľné sú tiež identifikačné karty v Estónsku.
V prípade úspešného zneužitia chyby v čipoch môže dôjsť k sfalšovaniu elektronických podpisov, dešifrovaniu citlivých dát či získaniu prístupu do chránených zariadení. Celkovo experti vo svojej správe uvádzajú, že chybu už potvrdili u 750 000 kľúčov, pričom toto číslo môže narásť 2 až 3-násobne. Výskumníci zverejnili aj online nástroj, kde je možné overiť zraniteľnosť RSA kľúča. K dispozícii je aj program, ktorý je možné využiť offline.
Všeobecné riešenie problému zatiaľ nie je
Experti, ktorí zraniteľnosť objavili, o nej informovali výrobcu hardvéru na začiatku februára a na základe dohody o zodpovednom zverejnení, budú bližšie detaily zverejnené až v novembri. V predchádzajúcom období na probléme výskumníci spolupracovali aj s ďalšími dotknutými stranami. Niektorí výrobcovia už zverejnili aktualizáciu firmvéru pre TMP moduly, ktoré obsahovali chybnú knižnicu. Pre zariadenia so systémom Windows bola záplata súčasťou októbrovej aktualizácie.
Všeobecné riešenie pre všetky zraniteľné hardvérové zariadenia však zatiaľ nie je k dispozícii. Čo sa týka elektronických občianskych preukazov, nie je jasné, či bude potrebná zmena generovaných kľúčov a akým spôsobom by to u nás mohlo prebehnúť. Estónska vláda ešte minulý mesiac informovala, že takmer 750-tisíc identifikačných preukazov je vystavených riziku. Občania tejto krajiny si budú môcť obnoviť certifikáty vo svojich elektronických dokladoch z domu. Všetko prebehne prostredníctvom špeciálnej aplikácie, a to od novembra.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

EÚ stopla kľúčovú čínsku súčiastku. Lacná fotovoltika v Európe môže naraziť na drahý problém

Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu

Kríza vo Volkswagene eskaluje. Šéf narazil na tvrdý odpor, v hre je nepríjemná čistka

Problém pre európskych výrobcov: Geely odhalilo raketu s výkonom 578 koní a 800V architektúrou

Rusi vytvárajú z pušiek ničiteľov ultrarýchlych dronov. Toto Ukrajina na fronte ešte nevidela
NAJČÍTANEJŠIE ZO STARTITUP

TOP 10 najväčších turistických sklamaní sveta: Sú medzi nimi aj obľúbené kúpele Slovákov (REBRÍČEK)
PREMIUMStačí jeden podpis a môžeš skončiť v inej zdravotnej poisťovni. Slováci zmenu často ani nezaregistrujú

Jednoduchá zmena pri sedení súvisí s nižším rizikom úmrtia na rakovinu. Vedci pomenovali kľúčových 30 minút

Nebezpečnú salmonelu hlásia v 14 krajinách vrátane našich susedov. Úrady varujú pred instantnými rezancami

Pohoda 2026 prepísala históriu: Jubilejný ročník ovládli The Prodigy a rekordný záujem o lístky na budúci rok
- 24 hod
- 48 hod
- 7 dní
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Zlomia závislosť od drahého lítia. Čína rozbieha sodíkovú revolúciu, batérie stoja len zlomok
- Rusi vytvárajú z pušiek ničiteľov ultrarýchlych dronov. Toto Ukrajina na fronte ešte nevidela
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Uloží vyrobenú energiu. V Európe začali inštalovať sodíkovú batériu pre domy, vydrží 25 rokov
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
-
- Slováci robia pri chladničkách nenápadnú chybu. V horúčavách ich môže stáť peniaze aj pokazené zásoby
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Čínska klimatizácia ukázala, v čom zaspala Európa. Ľudia ju vykupujú ako zmyslov zbavení
- EÚ zaťala do živého. Do áut pribudne nechcené zariadenie, ktoré pobúrilo vodičov
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

TOP 10 najväčších turistických sklamaní sveta: Sú medzi nimi aj obľúbené kúpele Slovákov (REBRÍČEK)
PREMIUMStačí jeden podpis a môžeš skončiť v inej zdravotnej poisťovni. Slováci zmenu často ani nezaregistrujú

Jednoduchá zmena pri sedení súvisí s nižším rizikom úmrtia na rakovinu. Vedci pomenovali kľúčových 30 minút

Nebezpečnú salmonelu hlásia v 14 krajinách vrátane našich susedov. Úrady varujú pred instantnými rezancami



