Pre zlepšovanie vášho zážitku na našich stránkach používame cookies. OK
piatok 17. 11.
Klaudia
5°C  Oblačno  |  Bratislava
Vaše tipy Máte tip na článok, zaujímavé fotografie alebo video? Pošlite nám ich! Poslať tip
18.10.2017, 14:00 | Správy | Domáce správy

Petr Švenda z tímu, ktorý upozornil na chybu v elektronických občianskych preukazoch: Desivé zistenie!

Všetko sa začalo pred vyše dvoma rokmi, keď sa tím troch slovenských a dvoch českých expertov z Masarykovej univerzity v Brne rozhodol preveriť bezpečnosť čipov od firmy Infineon.

Pri skúmaní však zistili, že elektronický podpis niektorých čipových občianskych preukazov, vrátane tých zo Slovenska sa dá ľahko zneužiť. Ako sa dá elektronický podpis ukradnúť a koľko to stojí peňazí, Novému Času prezradil člen tímu Petr Švenda z Katedry počítačových systémov a komunikácií na Masarykovej univerzite v Brne.

Čo sa vám podarilo zistiť?

Zistili sme, že čipy od jedného výrobcu generujú kľúče so štruktúrou, ktorá sa dá útočníkom ľahko zneužiť. Takéto čipy sú aj v slovenských občianskych preukazoch. Zariadenie totiž vždy vygeneruje dve polovice kľúčov - jedna je určená na verejné overenie elektronického podpisu a druhá musí byť uchovaná v tajnosti. Je to totiž tá časť kľúča, ktorou človek podpisuje dokument. My sme ukázali, že prostredníctvom tej verejnej časti sa dá dopočítať aj tá súkromná - chránená časť.

Dá sa tak ukradnúť niekoho elektronický podpis? Ako to funguje?

Útočník sa musí dostať k verejnému kľúču čipu. Najjednoduchším spôsobom je, ak človek použil slovenský občiansky preukaz s čipom na podpis nejakého dokumentu. Tam sa totiž verejný kľúč klasicky prikladá, aby sa dalo overiť, že podpis je skutočne váš. Na dopočítanie tajného kľúča občianskeho potom páchateľ potrebuje tak 17-tisíc eur. Ak sa však digitálny podpis dá využiť na prevod nehnuteľnosti, tak sa to útočníkovi oplatí. Tiež platí, že tieto útoky sa stávajú stále rýchlejšie a lacnejšie.

Ide len o občianske preukazy?

Netýka sa to len občianskych preukazov, problém je v čipoch, ktoré tento výrobca vyrába, a tie sa využívajú aj pri vstupoch do systémov či v osobných počítačoch. Týkalo sa to aj iných štátov, ako je Estónsko a iné. Napríklad pasy by mali byť v poriadku, pretože tam sa používajú iné algoritmy, ale vždy je to nutné overiť. Závisí to od toho, pre aký algoritmus sa štát rozhodol.

Koho ste na chybu upozornili?

Chybu sme objavili koncom januára a ihneď sme upozornili priamo výrobcu, ten zase upovedomil aj slovenskú stranu. Informácia sa zverejňovala na úrovni štátov v rámci Európy. Keď výrobca chybu preveril, zachoval sa seriózne. Ihneď sa snažili zamedziť ďalším chybám a riešili, ako notifikovať už stálych zákazníkov.

Ako možno zabrániť zneužitiu rizikových čipov?

Jedna možnosť je stiahnuť všetky čipy a vymeniť ich za nové, to je ale komplikované. Čipy sú extrémne drahé a je nutné, aby si ľudia prišli vymeniť občianske preukazy osobne. Existujú však aj iné alternatívy, ktoré závisia od toho, ako vyzerá program na čipovej karte. Myslím, že napríklad v Estónsku si vybrali prechod na iný algoritmus, aby nemuseli vymieňať všetky preukazy.

Môžu si Slováci bezpečnosť svojich zariadení nejako overiť?

Uvoľnili sme nástroj, ktorý umožňuje detekciu zraniteľných kľúčov. Slováci si môžu na stránke www.keychest.net/roca otestovať, či sú ich kľúče v ohrození.

Diskusia / 2
Súvisiace články:
Autor: Noema Hipká, Richard Nemec, Novy Cas
X
Najnovšie z rubriky
Najnovšie z rubriky
Aktuality.sk Správy Ekonomika Šport Život TV program Počasie Horoskopy Fair Play M. Kovačiča 25 rokov Slovenska
Žilinský chirurg sa priznal ku korupcii Aktuality.sk
Rýchle správy
pred 11 min
Šéf NATO sa ospravedlnil Turecku za zoznam nepriateľov s Erdoganom Aktuality.sk
Stoltenberg vo svojom vyhlásení vysvetlil, že incident je dôsledkom konania jednotlivca a neodzrkadľuje názor NATO.
pred 31 min
V Anglicku sa zrazilo malé lietadlo s vrtuľníkom Aktuality.sk
Stanica BBC napísala, že podľa polície sú na mieste obete. Počet osôb nachádzajúcich sa v čase nehody v oboch strojoch nebol bezprostredne známy, uviedla agentúra DPA.
pred 51 min
Medzi sicílskymi mafiánskymi klanmi sa čaká boj o vodcovstvo Aktuality.sk
Riina zomrel v piatok vo väzenskej nemocnici v severotalianskom meste Parma. Príčinu smrti úrady neuviedli, podľa médií však mal exmafián rakovinu obličiek a problémy so srdcom.
Nevera: Ťažko sa
Prečo sa niektorí tak desia piatku 17. novembra? V jednej veci je to najnebezpečnejší deň v roku
Marek Hamšík
Hamšík je blízko k prekonaniu Maradonu: Okrem toho myslí aj na niečo iné!
Parišková
Tak tomu sa hovorí láska: Aneta Parišková dostala vyznanie, z ktorého by sa roztopila nejedna žena!
Pomstiteľ
Pomstiteľ na cestách: Trestá vodičov, ktorí pozerajú do mobilu. Ten spôsob je bizarný!
Moderátorka
Foto
Andrea Belányiová prichytená pri čine: Z toho, kde ju čitateľ načapal, je doteraz znechutený!
Natalie zomrela
Kráska († 22) zomrela na dovolenke: Pred smrťou poslala matke záhadný odkaz
Škrtel s Ďuricom
Veľké Škrtelovo priznanie: S Ďuricom sme si nadávali do chu**v, ale...
Podpredseda Siete
Beblavý zakladá novú stranu, už začal zbierať podpisy na registráciu
Neustále hranie
Tínedžerka († 14) si šla ľahnúť, už sa neprebudila: Spravila vec, ktorú robí väčšina z nás
Goffin vyzve
Poznáme posledného semifinalistu turnaja majstrov: Kto vyzve Federera?
Jose Mourinho
Mourinho má dôvod na úsmev: Zostavu Manchestru posilnia tieto hviezdy!
Andrej Kiska
Prezident Kiska o 17. novembri: Je to začiatok našej modernej histórie