09:50 15 Ноября 2019
Прямой эфир
  • USD1.0997
  • RUB70.4908
Эстонская ИД-карта

Доказано: основной код эстонских ID-карт можно взломать

© Sputnik / Александр Заболотный
Происшествия
Получить короткую ссылку
ID-скандал в Эстонии (55)
66140

Заявление чешских криптографов стало неприятным сюрпризом для госчиновников, убеждавших в неуязвимости системы э-идентификации личности эстоноземельцев

ТАЛЛИНН, 16 окт — Sputnik. Ученые-криптографы из Чехии опубликовали детальное техническое описание уязвимости выданных в Эстонии электронных ID-карт. Об этом сообщает rus.err.ee.

Группа ученых под руководством Петра Свенда обнаружила, что в миллионах шифровальных ключей есть уязвимость, которой позволяет относительно просто взломать ключ. Уязвимые ключи создаются при помощи кода немецкой фирмы Infineon и используются в картах с чипами Gemalto, которых в Эстонии было выпущено около 750 000 штук.

Анализ показывает, что созданные средствами Infineon шифровальные ключи позволяют слишком просто определить секретную часть ключа по его публичной части. Согласно расчетам, на взлом кодов к ID-картам потребуется максимум 17 дней при соответствующей нагрузке сотен и сотен компьютеров-дешифровщиков.

Презентация учеными своей работы состоится 30 октября на конференции ACM CSS в Далласе.

Давная и серьезная проблема

По сообщению Департамента государственной инфосистемы (RIA), риск для ID-карт, связанный с уязвимостью безопасности удостоверяющих личность карт, будет сохраняться еще в течение года — до осени 2018 года.

"Риск безопасности находится в чипе, заменить который невозможно. Но мы можем обновить программное обеспечение ID-карты таким образом, чтобы таящийся в чипе риск не открывался. Работа над применением этого решения идет круглосуточно", — заявил глава RIA Таймар Петеркоп.

По словам главы департамента полиции и погранохраны Эльмара Вахера, прекращать выдачу новых ID-карт не планируется. "Сейчас мы разрабатываем новое приложение, которое пользователи смогут установить на свои устройства посредством системы удаленной загрузки. И после этого карты можно будет обновить", — отметил он.

Сотни тысяч ID-карт в Эстонии лишатся доступа в интернет >>

Несмотря на выявленные "бреши" в безопасности карт, избирательная комиссия Эстонии (VVK) приняла решение, что голосование электронным путем (э-голосование) на местных выборах в октябре нынешнего года пройдет в полном соответствии с законодательством и ранее утвержденными планами. Премьер-министр Юри Ратас также заверил, что государство готово взять на себя ответственность за безопасность ID-карт.

Новость о найденной уязвимости в считавшейся надежной системе существенно подорвала имидж Эстонии как страны передовых IT-технологий и стала причиной споров относительно безопасности электронных выборов в период, когда страна возглавляет Совет Евросоюза как страна-председатель.

Все новости по сюжету "IT-скандал в Эстонии" >>

Тема:
ID-скандал в Эстонии (55)

По теме

Чип заменить невозможно: эстонские ID-карты будут уязвимыми еще год
Тоом: уязвимость ID-карт — промах реформистов, а не Ратаса
Цингиссер: из-за проблем с ID-картами э-выборы в Эстонии следует отменить
Теги:
криптографы, ID-карта, взлом, Петр Свенда, Таймар Петеркоп, Юри Ратас, Чехия, Эстония
Загрузка...

Главные темы

Орбита Sputnik