Elektronické občianske preukazy Slovákov majú bezpečnostný problém

17.10.2017 | 09:11 | Slavomír | Bezpečnosť

Slovenské a estónske elektronické občianske preukazy majú vážny problém. Z informácií na platforme slovensko.digital vyplýva, že ohrozená je bezpečnosť všetkých doteraz vydaných eID, na ktorých bol aktivovaný zaručený elektronický podpis.

Informáciu o zraniteľnosti zverejnila nemecká spoločnosť Infineon Technologies, ktorej čipy sú podľa dsl.sk použité v slovenských elektronických preukazoch. Technologický web uvádza, že príčinou je technický problém v kľúčoch asymetrického šifrovacieho algoritmu RSA generovaných zraniteľnými kryptografickými čipmi od Infineonu. Za technický problém môže knižnica na týchto čipoch.

Hacker potom dokáže elektronicky podpisovať dokumenty v mene vlastníka získaného kľúča, dešifrovať citlivé dáta, vložiť škodlivý kód do digitálne podpísaného softvéru alebo preniknúť do chránených počítačov, ktoré niekto ukradol.

V praxi teda nikto nemá istotu, že autorom súboru je skutočne osoba, ktorá je uvedená v parametroch. Alebo že k obsahu sa dostanú len ľudia, ktorým človek predtým odovzdal verejný kľúč. Keby sa takzvané eID karty využívali pri voľbách, vznikla by šanca na falšovanie ich priebehu.

Na objavení tohto problému sa podieľali slovenskí bezpečnostní experti z Masarykovej univerzity v Brne Matúš Nemec, Marek Sýs a Dušan Klinec. Ďalšími členmi ich tímu sú aj Petr Švenda a Vašek Matyáš.

Zdroj: Aktuality.sk

    • RE: Elektronické občianske preukazy Slovákov majú bezpečnostný problém 18.10.2017 | 12:03
      Avatar Slavomír Ubuntu 23.10  Používateľ

      Niečo sa mi podarilo nájsť: Oficialne stanovisko ministerstva vnutra k tomu je katastrofa. Pre znalych tragikomedia. https://platforma.slovensko.digital/t/eid-prelomene/4291/37</span></span></span></span></span>

      • RE: Elektronické občianske preukazy Slovákov majú bezpečnostný problém 19.10.2017 | 19:24
        Avatar bedňa LegacyIce-antiX  Administrátor

        Takže sa dá sfalšovať, ale je bezpečné no paráda. Fico je jednička.

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org