Máme tu ďalší problém, ktorý sa týka aj Slovenska. Naše občianske preukazy sa dajú hacknúť a sfalšovať podpis
Zraniteľnosť odhalili slovenskí a českí experti z Masarykovej univerzity pri spolupráci s odborníkmi z Univerzity Enigma Bridge a talianskej Univerzity Ca’Foscari. Informácie z tohto prípadu zverejnili na svojom webe, pričom o dva týždne je naplánovaná konferencia, kde budú prezentované ďalšie detaily.
Z verejne dostupných informácií je možné získať privátny kľúč
Problémová je knižnica, ktorá slúži na generovanie kľúčov v kryprografických čipoch vydávaných spoločnosťou Infineon. Zraniteľnosť spočíva v generovaných kľúčov pre šifrovací algoritmus RSA, z ktorých je možné len na základe poznania ich verejnej časti zistiť aj privátnu zložku. Pri útoku sa využíva proces faktorizácie a náročnosť či praktickosť úkonu je závislá od dĺžky šifrovacieho kľúča.
Spomínanému útoku pri súčasných technikách odolávajú 4096-bitové kľúče, no pri využití objavenej chyby sú už 2048-bitové kľúče prakticky prelomiteľné. Celý proces si vyžaduje veľkú výpočtovú silu, no napríklad pri službách, ako Amazon Web Services by bolo možné útok zrealizovať za niekoľko dní. Pri kratších kľúčoch náročnosť extrémne klesá. 512-bitové zabezpečenie by mohol útočník prelomiť za cenu 6 centov a s použitím jedného jadra Intel Xeon s frekvenciou 3 GHz stačia 2 hodiny.
Aj v našich občianskych
Chybu obsahujú čipy Infineonu vyrobené od roku 2012, ktoré sa využívajú v mnohých hardvérových zariadeniach. Populárne sú napríklad v notebookoch, počítačoch, ale využívajú sa napríklad aj na autentifikáciu v elektronických preukazoch na štátnej úrovni. Problém sa týka aj Slovenska, pretože rovnaké čipy sa nachádzajú aj v občiansky preukazoch u nás. Zraniteľné sú tiež identifikačné karty v Estónsku.
V prípade úspešného zneužitia chyby v čipoch môže dôjsť k sfalšovaniu elektronických podpisov, dešifrovaniu citlivých dát či získaniu prístupu do chránených zariadení. Celkovo experti vo svojej správe uvádzajú, že chybu už potvrdili u 750 000 kľúčov, pričom toto číslo môže narásť 2 až 3-násobne. Výskumníci zverejnili aj online nástroj, kde je možné overiť zraniteľnosť RSA kľúča. K dispozícii je aj program, ktorý je možné využiť offline.
Všeobecné riešenie problému zatiaľ nie je
Experti, ktorí zraniteľnosť objavili, o nej informovali výrobcu hardvéru na začiatku februára a na základe dohody o zodpovednom zverejnení, budú bližšie detaily zverejnené až v novembri. V predchádzajúcom období na probléme výskumníci spolupracovali aj s ďalšími dotknutými stranami. Niektorí výrobcovia už zverejnili aktualizáciu firmvéru pre TMP moduly, ktoré obsahovali chybnú knižnicu. Pre zariadenia so systémom Windows bola záplata súčasťou októbrovej aktualizácie.
Všeobecné riešenie pre všetky zraniteľné hardvérové zariadenia však zatiaľ nie je k dispozícii. Čo sa týka elektronických občianskych preukazov, nie je jasné, či bude potrebná zmena generovaných kľúčov a akým spôsobom by to u nás mohlo prebehnúť. Estónska vláda ešte minulý mesiac informovala, že takmer 750-tisíc identifikačných preukazov je vystavených riziku. Občania tejto krajiny si budú môcť obnoviť certifikáty vo svojich elektronických dokladoch z domu. Všetko prebehne prostredníctvom špeciálnej aplikácie, a to od novembra.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Do Bratislavy prichádza svetový festival. Čo je to STARMUS a ktorú časť si Slováci užijú zadarmo?
Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
12-násobný šampión F1 šokujúco končí. Bol nočná mora súperov, toto je jeho fascinujúci príbeh
Mal zachrániť Zem a ľudstvo. Zakázali najlepší vynález za roky
Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- 24 hod
- 48 hod
- 7 dní
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Revolúcia odštartovala. Spustili výrobu prelomovej batérie bez lítia
- Čakali sme 5 rokov. Nový iPhone zbúra trh a konečne dobehne Samsung
Analýza: Ojazdené autá zlacneli, a na trhu ich bolo medzimesačne menej
Japonská automobilka Toyota dosiahla v uplynulom finančnom roku rekordný zisk
USA zrušili povolenia na dodávky pre čínsku spoločnosť Huawei
Rusko podniklo ďalší rozsiahly útok na energetickú infraštruktúru Ukrajiny
Apple rozzúril fanúšikov. Z balení potichu odstránil ďalšiu vec, dôvodom je ekológia
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené