Odborný asistent Petr Švenda z Katedry počítačových systémov a komunikácie Fakulty informatiky na Masarykovej univerzite v Brne je súčasťou česko-slovenského tímu, ktorý upozornil na jednu z najväčších bezpečnostných chýb roka.
Ako ste na problém narazili?
„Pracovali sme na tom zhruba dva roky, nezamerali sme sa na slovenské občianske preukazy, ani sme si nepovedali, že hľadáme ich zraniteľnosť. Skúmali sme, ako sa generujú kľúče na rôznych zariadeniach vrátane čipových kariet.
Čipové občianske majú vážnu chybu, podpis sa dá ukradnúť Čítajte Zistili sme, že kľúče vygenerované na zariadeniach dotknutého výrobcu majú určitú matematickú štruktúru. Pri jej štúdiu sa ukázalo, že sa dá zneužiť dopočítaním súkromného kľúča, ktorý by sa nikdy nemal dať získať.
Netýka sa to len Slovenska, týka sa všetkých, ktorí používajú zraniteľné čipy.
Nejde len o čipy v občianskych preukazoch, ale aj o čipy v počítačoch, ktoré sa používajú, aby boli bezpečné a mali kam odkladať citlivé údaje, prípadne na autentizáciu do systému.
Ľudia, ktorí používajú zraniteľné čipy, potom vytvárajú zraniteľné kľúče.“
Aká závažná je situácia?
