300 tisíc Slovákov v ohrození- Ako je to s bezpečnosťou slovenských eID?

300 tisíc Slovákov v ohrození- Ako je to s bezpečnosťou slovenských eID?

Tím vedcov z Centra pre výskum Kryptografie a Bezpečnosti na Masarykovej Univerzite zverejnil vážnu zraniteľnosť týkajúcu sa okrem 750 tis. eID preukazov vydávaných Estónskom aj občianskych preukazov vydávaných Ministerstvom Vnútra Slovenskej republiky (MV SR).

O čo presne ide?

Vydávané občianske preukazy (OP) majú v sebe zabudovaný zraniteľný čip spoločnosti Infineon Technologies AG, ktorý sa využíva pri identifikácii občanov využívajúcich elektronické služby portálu Slovensko.sk. Začiatkom roka 2017 tím vedcom z Brna zistil, že za pomoci dostatočného počítačového výkonu (v hodnote max 40 000 USD) sa dá vygenerovať tajná časť kľúča využívaného pri elektronickom podpise, ktoréhokoľvek z cca 300 000 občanov, ktorí elektronické služby štátu využívajú.

V praxi to znamená, že útočník vie podpísať, a tým potvrdiť akúkoľvek operáciu na portáli Slovensko.sk - od podania daňového priznania až po prevod nehnuteľností alebo firmy.

Reakcia zodpovedných

Vedecký tím z Brna o zraniteľnosti informoval výrobcu čipov vo februári 2017 a podľa vyjadrenia MV SR sa o zraniteľnosti dozvedeli od dodávateľa systému OP v júni. Odvtedy sa k téme vyjadrili v tlačovej správe.

Ako sa môžem brániť ?

Aby ste predišli tomuto útoku je dnes jediná cesta deaktivovať si elektronické služby OP cez postál Slovensko.sk alebo osobne na Polícii.

Detaily na CSE

Aktuálne informácie a debatu na túto tému môžete sledovať s nami na portále slovensko.digital.

Viac o tejto téme porozprával aj Dušan Klinec, člen vedeckého tímu v exkluzívnej prednáške na Citadelo Security Eveningu.

O autorovi

Citadelo
Citadelo
Citadelo je dom plný etických hackerov na vašej strane. Pomáhame otestovať ich informačnú bezpečnosť. Podrobte svoje IT prostredie výzve a odhaľte, do akej miery sú vaše citlivé dáta chránené.
Zobraziť viac od autora

Podobné blogy