Pre zlepšovanie vášho zážitku na našich stránkach používame cookies. OK
sobota 21. 7.
Daniel
28°C  Polooblačno  |  Bratislava
Vaše tipy Máte tip na článok, zaujímavé fotografie alebo video? Pošlite nám ich! Poslať tip
18.10.2017, 14:00 | Správy | Domáce správy

Petr Švenda z tímu, ktorý upozornil na chybu v elektronických občianskych preukazoch: Desivé zistenie!

Všetko sa začalo pred vyše dvoma rokmi, keď sa tím troch slovenských a dvoch českých expertov z Masarykovej univerzity v Brne rozhodol preveriť bezpečnosť čipov od firmy Infineon.

Pri skúmaní však zistili, že elektronický podpis niektorých čipových občianskych preukazov, vrátane tých zo Slovenska sa dá ľahko zneužiť. Ako sa dá elektronický podpis ukradnúť a koľko to stojí peňazí, Novému Času prezradil člen tímu Petr Švenda z Katedry počítačových systémov a komunikácií na Masarykovej univerzite v Brne.

Čo sa vám podarilo zistiť?

Zistili sme, že čipy od jedného výrobcu generujú kľúče so štruktúrou, ktorá sa dá útočníkom ľahko zneužiť. Takéto čipy sú aj v slovenských občianskych preukazoch. Zariadenie totiž vždy vygeneruje dve polovice kľúčov - jedna je určená na verejné overenie elektronického podpisu a druhá musí byť uchovaná v tajnosti. Je to totiž tá časť kľúča, ktorou človek podpisuje dokument. My sme ukázali, že prostredníctvom tej verejnej časti sa dá dopočítať aj tá súkromná - chránená časť.

Dá sa tak ukradnúť niekoho elektronický podpis? Ako to funguje?

Útočník sa musí dostať k verejnému kľúču čipu. Najjednoduchším spôsobom je, ak človek použil slovenský občiansky preukaz s čipom na podpis nejakého dokumentu. Tam sa totiž verejný kľúč klasicky prikladá, aby sa dalo overiť, že podpis je skutočne váš. Na dopočítanie tajného kľúča občianskeho potom páchateľ potrebuje tak 17-tisíc eur. Ak sa však digitálny podpis dá využiť na prevod nehnuteľnosti, tak sa to útočníkovi oplatí. Tiež platí, že tieto útoky sa stávajú stále rýchlejšie a lacnejšie.

Ide len o občianske preukazy?

Netýka sa to len občianskych preukazov, problém je v čipoch, ktoré tento výrobca vyrába, a tie sa využívajú aj pri vstupoch do systémov či v osobných počítačoch. Týkalo sa to aj iných štátov, ako je Estónsko a iné. Napríklad pasy by mali byť v poriadku, pretože tam sa používajú iné algoritmy, ale vždy je to nutné overiť. Závisí to od toho, pre aký algoritmus sa štát rozhodol.

Koho ste na chybu upozornili?

Chybu sme objavili koncom januára a ihneď sme upozornili priamo výrobcu, ten zase upovedomil aj slovenskú stranu. Informácia sa zverejňovala na úrovni štátov v rámci Európy. Keď výrobca chybu preveril, zachoval sa seriózne. Ihneď sa snažili zamedziť ďalším chybám a riešili, ako notifikovať už stálych zákazníkov.

Ako možno zabrániť zneužitiu rizikových čipov?

Jedna možnosť je stiahnuť všetky čipy a vymeniť ich za nové, to je ale komplikované. Čipy sú extrémne drahé a je nutné, aby si ľudia prišli vymeniť občianske preukazy osobne. Existujú však aj iné alternatívy, ktoré závisia od toho, ako vyzerá program na čipovej karte. Myslím, že napríklad v Estónsku si vybrali prechod na iný algoritmus, aby nemuseli vymieňať všetky preukazy.

Môžu si Slováci bezpečnosť svojich zariadení nejako overiť?

Uvoľnili sme nástroj, ktorý umožňuje detekciu zraniteľných kľúčov. Slováci si môžu na stránke www.keychest.net/roca otestovať, či sú ich kľúče v ohrození.

Diskusia / 2
Súvisiace články:
Autor: Noema Hipká, Richard Nemec, Novy Cas
X

Vami zadané údaje do kontaktného formulára sú spracúvané spoločnosťou Ringier Axel Springer Slovakia, a.s., so sídlom Prievozská 14, 821 09 Bratislava, IČO: 00 678 155, zapísaná v Obchodnom registri Okresného súdu Bratislava I, v odd. Sa, vložka č. 19/B na účely spätného kontaktovania ... Viac informácií k ochrane osobných údajov nájdete tu.

Aktuality.sk Správy Ekonomika Šport Život TV program Počasie Horoskopy Fair Play M. Kovačiča
Auto prechádza
Západ Slovenska môžu večer zasiahnuť búrky s krúpami Aktuality.sk
Rýchle správy
pred 24 min
Vo Viedni sa pobili a spôsobili si zranenia nožmi Čečenci a Afganci Aktuality.sk
Zatiaľ nie je jasné, čo konflikt vo viedenskej štvrti Favoriten vyvolalo.
pred 28 min
Šéfa kosovskej diplomacie nevpustili do Srbska Aktuality.sk
Srbsku neuznáva Kosovo, takže podľa neho minister zahraničných vecí neexistuje.
14:32
Útočníka z autobusu v Nemecku predviedli pred vyšetrujúceho sudcu Aktuality.sk
Útočníkovi hrozí žaloba z násilného útoku, vážneho ublíženia na zdraví a úmyselného podpaľačstva.
CT bez obalu:
CT bez obalu: Pozrite si zábery odkrytého CT prístroja, pusteného na plné obrátky
SKAZA:
Lesníci odhadujú škody po povodni: Len v oblasti Tatranskej Javoriny ide o 700-tisíc eur
Bratská láska je
Bratská láska je rovnaká aj v živočísnej ríši: Levy Laurel a Hardy sa bláznia ako malé deti!
Neymar oslavuje
Neymar sa vyjadril k prestupovým špekuláciám: Aký je jeho názor?
Počet civilných
Dlhé boje v Afganistane si vyžiadali obete: O život prišlo najmenej 12 ľudí
Po zrážke autom
Tragédia pod Tatrami: Šofér auta zrazil cyklistu, zraneniam v nemocnici podľahol
Vettel
Sebastian Vettel v tom má jasno: Uprednostnite umenie jazdcov!
Francúzi poskytnú
Na Malorke zakotvila záchranná loď s mŕtvymi telami dvoch migrantov: Na troskách člnu boli niekoľko dní
Zomrel
Zomrel kardiológ Hausknecht († 65), ktorý liečil exprezidenta Busha: Zastrelili ho počas jazdy na bicykli
Nový dres a logo
Klub z hlavného mesta sa rozbehol na výbornú: Postúpia štvrtýkrát v rade?
Do toho
Smrteľná zrážka na Kysuciach: Osobný vlak narazil do malotraktora, spolujazdkyňa († 74) zahynula
Marianna je
Pod Mariannou Ďurianovou sa trasie stolička: Výnosný flek v RTVS ohrozený