bezpecnost-obcianskych

300 tisíc Slovákov v ohrození- Ako je to s bezpečnosťou slovenských eID?

Tím vedcov z Centra pre výskum Kryptografie a Bezpečnosti na Masarykovej Univerzite zverejnil vážnu zraniteľnosť týkajúcu sa okrem 750 tis. eID preukazov vydávaných Estónskom aj občianskych preukazov vydávaných Ministerstvom Vnútra Slovenskej republiky (MV SR).

O čo presne ide?

Vydávané občianske preukazy (OP) majú v sebe zabudovaný zraniteľný čip spoločnosti Infineon Technologies AG, ktorý sa využíva pri identifikácii občanov využívajúcich elektronické služby portálu Slovensko.sk. Začiatkom roka 2017 tím vedcom z Brna zistil, že za pomoci dostatočného počítačového výkonu (v hodnote max 40 000 USD) sa dá vygenerovať tajná časť kľúča využívaného pri elektronickom podpise, ktoréhokoľvek z cca 300 000 občanov, ktorí elektronické služby štátu využívajú.

V praxi to znamená, že útočník vie podpísať, a tým potvrdiť akúkoľvek operáciu na portáli Slovensko.sk - od podania daňového priznania až po prevod nehnuteľností alebo firmy.

Reakcia zodpovedných

Vedecký tím z Brna o zraniteľnosti informoval výrobcu čipov vo februári 2017 a podľa vyjadrenia MV SR sa o zraniteľnosti dozvedeli od dodávateľa systému OP v júni. Odvtedy sa k téme vyjadrili v tlačovej správe.

Ako sa môžem brániť ?

Aby ste predišli tomuto útoku je dnes jediná cesta deaktivovať si elektronické služby OP cez postál Slovensko.sk alebo osobne na Polícii.

Detaily na CSE

Aktuálne informácie a debatu na túto tému môžete sledovať s nami na portále slovensko.digital.

Viac o tejto téme porozprával aj Dušan Klinec, člen vedeckého tímu v exkluzívnej prednáške na Citadelo Security Eveningu.

O autorovi

Tomáš Horváth
Sales Manager
Teoretické znalosti v oblasti Obchodu a Marketingu som načerpal na Obchodnej Fakulte Ekonomickej Univerzity v Bratislave. Praktické znalosti a know-how v IT som naberal postupne vo viacerých spoločnostiach. Najväčšiu časť tvorila moja rola Key Account Managera v spoločnosti Wincor Nixdorf, kde som mal na starosti viacerých globálnych zákazníkov. Okrem nadšenia pre IT a a svet fintech rád trávim čas na bedmintovom kurte.
Zobraziť viac od autora

Podobné blogy

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Citadelo na novom a ešte bezpečnejšom webe

Blog | | Michaela Gallee
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Zobraziť

Čo sú cookies, na čo slúžia a máme sa ich báť?

Blog | | Tomáš Melicher
Ešte stále neviete čo sú cookies? Prečo ich vidíte takmer na každej stránke, a prečo s nimi musíte súhlasiť, aj keď nechcete? Prečítajte si článok o tom, na čo slúžia cookies vo webových prehliadačoch aj o tom, ako súvisia s internetovou bezpečnosťou.
Zobraziť

Ako si objednať pentest- kompletný návod

Blog | | Martin Hanic
Hoci ľuďom z IT bezpečnostnej branže môže táto otázka pripadať rovnako triviálna ako "Ako si objednať nabíjačku na telefón", pre mnohých však spísanie objednávky na pentest predstavuje podobnú úlohu ako navrhnutie jadrovej elektrárne.
Zobraziť