Pre zlepšovanie vášho zážitku na našich stránkach používame cookies. OK
pondelok 22. 1.
Zora
1°C  Polooblačno  |  Bratislava
Vaše tipy Máte tip na článok, zaujímavé fotografie alebo video? Pošlite nám ich! Poslať tip
18.10.2017, 14:00 | Správy | Domáce správy

Petr Švenda z tímu, ktorý upozornil na chybu v elektronických občianskych preukazoch: Desivé zistenie!

Všetko sa začalo pred vyše dvoma rokmi, keď sa tím troch slovenských a dvoch českých expertov z Masarykovej univerzity v Brne rozhodol preveriť bezpečnosť čipov od firmy Infineon.

Pri skúmaní však zistili, že elektronický podpis niektorých čipových občianskych preukazov, vrátane tých zo Slovenska sa dá ľahko zneužiť. Ako sa dá elektronický podpis ukradnúť a koľko to stojí peňazí, Novému Času prezradil člen tímu Petr Švenda z Katedry počítačových systémov a komunikácií na Masarykovej univerzite v Brne.

Čo sa vám podarilo zistiť?

Zistili sme, že čipy od jedného výrobcu generujú kľúče so štruktúrou, ktorá sa dá útočníkom ľahko zneužiť. Takéto čipy sú aj v slovenských občianskych preukazoch. Zariadenie totiž vždy vygeneruje dve polovice kľúčov - jedna je určená na verejné overenie elektronického podpisu a druhá musí byť uchovaná v tajnosti. Je to totiž tá časť kľúča, ktorou človek podpisuje dokument. My sme ukázali, že prostredníctvom tej verejnej časti sa dá dopočítať aj tá súkromná - chránená časť.

Dá sa tak ukradnúť niekoho elektronický podpis? Ako to funguje?

Útočník sa musí dostať k verejnému kľúču čipu. Najjednoduchším spôsobom je, ak človek použil slovenský občiansky preukaz s čipom na podpis nejakého dokumentu. Tam sa totiž verejný kľúč klasicky prikladá, aby sa dalo overiť, že podpis je skutočne váš. Na dopočítanie tajného kľúča občianskeho potom páchateľ potrebuje tak 17-tisíc eur. Ak sa však digitálny podpis dá využiť na prevod nehnuteľnosti, tak sa to útočníkovi oplatí. Tiež platí, že tieto útoky sa stávajú stále rýchlejšie a lacnejšie.

Ide len o občianske preukazy?

Netýka sa to len občianskych preukazov, problém je v čipoch, ktoré tento výrobca vyrába, a tie sa využívajú aj pri vstupoch do systémov či v osobných počítačoch. Týkalo sa to aj iných štátov, ako je Estónsko a iné. Napríklad pasy by mali byť v poriadku, pretože tam sa používajú iné algoritmy, ale vždy je to nutné overiť. Závisí to od toho, pre aký algoritmus sa štát rozhodol.

Koho ste na chybu upozornili?

Chybu sme objavili koncom januára a ihneď sme upozornili priamo výrobcu, ten zase upovedomil aj slovenskú stranu. Informácia sa zverejňovala na úrovni štátov v rámci Európy. Keď výrobca chybu preveril, zachoval sa seriózne. Ihneď sa snažili zamedziť ďalším chybám a riešili, ako notifikovať už stálych zákazníkov.

Ako možno zabrániť zneužitiu rizikových čipov?

Jedna možnosť je stiahnuť všetky čipy a vymeniť ich za nové, to je ale komplikované. Čipy sú extrémne drahé a je nutné, aby si ľudia prišli vymeniť občianske preukazy osobne. Existujú však aj iné alternatívy, ktoré závisia od toho, ako vyzerá program na čipovej karte. Myslím, že napríklad v Estónsku si vybrali prechod na iný algoritmus, aby nemuseli vymieňať všetky preukazy.

Môžu si Slováci bezpečnosť svojich zariadení nejako overiť?

Uvoľnili sme nástroj, ktorý umožňuje detekciu zraniteľných kľúčov. Slováci si môžu na stránke www.keychest.net/roca otestovať, či sú ich kľúče v ohrození.

Diskusia / 2
Autor: Noema Hipká, Richard Nemec, Novy Cas
X
Súvisiace články:
Súvisiace články:
Aktuality.sk Správy Ekonomika Šport Život TV program Počasie Horoskopy Fair Play M. Kovačiča 25 rokov Slovenska
Pavol Minárik
Bývalý poslanec za KDH bojuje o život Aktuality.sk
Rýchle správy
pred 4 min
Ktorý politik vlastní najviac nehnuteľností? Aktuality.sk
Platforma Verejne.Digital spúšťa novú webovú aplikáciu Profil.Verejne.Digital určenú na jednoduché prehliadanie informácií o slovenských politikoch.
pred 24 min
Británia varovala pred klesajúcou schopnosťou svojej armády čeliť hrozbám Aktuality.sk
Náčelník generálneho štábu britskej armády Nick Carter varuje, že Británia by v dôsledku nedostatočného financovania ozbrojených síl nemusela byť schopná čeliť útokom a hrozbám zo strany svojich protivníkov, píše agentúra AP.
pred 44 min
Minister Richter sa pochválil novým rekordom Aktuality.sk
Najvyššiu mieru evidovanej nezamestnanosti zaznamenali úrady práce v okrese Rimavská Sobota (18,48 %). Najnižšiu mieru nezamestnanosti (1,98 %) dosiahol okres Trnava.
Poslankyňa Jana
SaS podáva trestné oznámenie kvôli elektronickému zdravotníctvu: Stratené milióny eur a oklamaní pacienti?!
Lady Gaga
Lady Gaga otvorila na koncerte list od slovenského fanúšika: To, čo nasledovalo, budú Marcelovi všetci závidieť!
Najrozkošnejší
Najrozkošnejší James Bond, akého ste kedy videli: Chlapček (4) poprosil otca, aby mu spravil video pre mamu!
Na snímke
Cestujúci sa potešia: RegioJet zvýšil kapacitu vlakov medzi Bratislavou a týmito mestami
Prezidentské voľby v Česku budú poriadne napínavé: Má Drahoš šancu poraziť Zemana?
Peter a Katka sa
Saganova mama sa nevie dočkať stretnutia s pápežom a vnúčikom: Konečne vyobjímam malého Marlonka!
Na Vajnorskej
Bratislavskí vodiči, pozor: Protest na jednej z ulíc a to rovno v čase dopravnej špičky!
Firma im poslala
Foto
Kajo si objednal kalendár s rodinnými fotkami: To je asi zlý vtip! Pozrite sa, čo mu poslal výrobca
Termín Zuzulovej návratu je známy: Kedy konečne uvidíme Veroniku na svahu?
1927 - Krásna
Pomoc Židom stála rehoľnú sestru Sáru († 45) život: Bude z košickej Paris Hilton svätica?
Pavol Minárik (60)
Bývalého poslanca KDH zrazilo auto: Minárik bojuje o život v umelom spánku!
Hráči Betisu
Messi obchádzal súperov ako tréningové kužele: Zúfalí hráči Betisu už nevedeli, čo s ním!