bezpecnost-obcianskych

300 tisíc Slovákov v ohrození- Ako je to s bezpečnosťou slovenských eID?

Tím vedcov z Centra pre výskum Kryptografie a Bezpečnosti na Masarykovej Univerzite zverejnil vážnu zraniteľnosť týkajúcu sa okrem 750 tis. eID preukazov vydávaných Estónskom aj občianskych preukazov vydávaných Ministerstvom Vnútra Slovenskej republiky (MV SR).

O čo presne ide?

Vydávané občianske preukazy (OP) majú v sebe zabudovaný zraniteľný čip spoločnosti Infineon Technologies AG, ktorý sa využíva pri identifikácii občanov využívajúcich elektronické služby portálu Slovensko.sk. Začiatkom roka 2017 tím vedcom z Brna zistil, že za pomoci dostatočného počítačového výkonu (v hodnote max 40 000 USD) sa dá vygenerovať tajná časť kľúča využívaného pri elektronickom podpise, ktoréhokoľvek z cca 300 000 občanov, ktorí elektronické služby štátu využívajú.

V praxi to znamená, že útočník vie podpísať, a tým potvrdiť akúkoľvek operáciu na portáli Slovensko.sk - od podania daňového priznania až po prevod nehnuteľností alebo firmy.

Reakcia zodpovedných

Vedecký tím z Brna o zraniteľnosti informoval výrobcu čipov vo februári 2017 a podľa vyjadrenia MV SR sa o zraniteľnosti dozvedeli od dodávateľa systému OP v júni. Odvtedy sa k téme vyjadrili v tlačovej správe.

Ako sa môžem brániť ?

Aby ste predišli tomuto útoku je dnes jediná cesta deaktivovať si elektronické služby OP cez postál Slovensko.sk alebo osobne na Polícii.

Detaily na CSE

Aktuálne informácie a debatu na túto tému môžete sledovať s nami na portále slovensko.digital.

Viac o tejto téme porozprával aj Dušan Klinec, člen vedeckého tímu v exkluzívnej prednáške na Citadelo Security Eveningu.

O autorovi

Tomáš Horváth
Sales Manager
Teoretické znalosti v oblasti Obchodu a Marketingu som načerpal na Obchodnej Fakulte Ekonomickej Univerzity v Bratislave. Praktické znalosti a know-how v IT som naberal postupne vo viacerých spoločnostiach. Najväčšiu časť tvorila moja rola Key Account Managera v spoločnosti Wincor Nixdorf, kde som mal na starosti viacerých globálnych zákazníkov. Okrem nadšenia pre IT a a svet fintech rád trávim čas na bedmintovom kurte.
Zobraziť viac od autora

Podobné blogy

Citadelo Security Evening - jar 2018

blog | | Michaela Gallee
Bizarné úniky firemných dát alebo ako si uchovať svoju virtuálnu peňaženku alebo ako sa uchrániť pred fenoménom "Black Swan". To sú témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 26.4.2018 u nás v Citadelo.
Zobraziť

Počítačová kriminalita – sme často obeťami hackerských útokov?

blog |
Už dávno neplatí, že v ohrození sú len medzinárodné spoločnosti alebo tí, čo disponujú hodnotným majetkom. Zločinci si pri útoku cez internet len málokedy vyberajú jednotlivcov - ich terčom sú masy.
Zobraziť

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Citadelo na novom a ešte bezpečnejšom webe

Blog | | Michaela Gallee
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Zobraziť