SME
Štvrtok, 3. december, 2020 | Meniny má OldrichKrížovkyKrížovky
ROZHOVOR

Výskumník: Chyba je zapečená priamo v preukazoch

Aktualizácia sa dá použiť, no väčšinou ide o fyzické zariadenia a musia sa vymeniť, hovorí pre SME PETR ŠVENDA, ktorý sa podieľal na odhalení slabiny v ochrane e-občianskych.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: SME - Gabriel Kuchta)

Odborný asistent Petr Švenda z Katedry počítačových systémov a komunikácie Fakulty informatiky na Masarykovej univerzite v Brne je súčasťou česko-slovenského tímu, ktorý upozornil na jednu z najväčších bezpečnostných chýb roka.

Ako ste na problém narazili?

„Pracovali sme na tom zhruba dva roky, nezamerali sme sa na slovenské občianske preukazy, ani sme si nepovedali, že hľadáme ich zraniteľnosť. Skúmali sme, ako sa generujú kľúče na rôznych zariadeniach vrátane čipových kariet.

Prečítajte si tiež: Čipové občianske majú vážnu chybu, podpis sa dá ukradnúť Čítajte 

Zistili sme, že kľúče vygenerované na zariadeniach dotknutého výrobcu majú určitú matematickú štruktúru. Pri jej štúdiu sa ukázalo, že sa dá zneužiť dopočítaním súkromného kľúča, ktorý by sa nikdy nemal dať získať.

SkryťVypnúť reklamu

Netýka sa to len Slovenska, týka sa všetkých, ktorí používajú zraniteľné čipy.

Nejde len o čipy v občianskych preukazoch, ale aj o čipy v počítačoch, ktoré sa používajú, aby boli bezpečné a mali kam odkladať citlivé údaje, prípadne na autentizáciu do systému.

Ľudia, ktorí používajú zraniteľné čipy, potom vytvárajú zraniteľné kľúče.“

Aká závažná je situácia?

Dočítajte článok - prihláste sa alebo si predplaťte SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 4 € každé 4 týždne. Pošlite SMS s textom C549Z na číslo 8787. Predplatné môžete kedykoľvek zrušiť. Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Ďalšie možnosti platby:
Dočítajte článok - prihláste sa alebo si predplaťte SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 4 € každé 4 týždne. Pošlite SMS s textom M549Z na číslo 8787, alebo kliknite na „Objednať cez SMS“ a odošlite predvyplnenú správu. Predplatné môžete kedykoľvek zrušiť. Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Ďalšie možnosti platby:

Už mám predplatné - prihlásiť sa

S predplatným získate:
  • neobmedzený prístup k obsahu Sme.sk, Korzar.sk a Spectator.sk a ekonomickému denníku Index
  • viac ako 20-ročný archív Sme.sk
  • čítanie a rozhovory z príloh TV OKO/TV SVET, Víkend a Fórum
  • neobmedzený počet diskusných príspevkov
  • neobmedzený prístup k videám a slovenským filmom na Sme.sk
  • dostupné na PC a v aplikáciach Android a iPhone
Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Daňové priznanie

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
e-Government na Slovensku, Daňové priznanie 2018
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

CYNICKÁ OBLUDA

Porovnanie Slovenska a Maďarska

Občas si nahovárame, že sme na tom s úrovňou demokracie a politickej zodpovednosti lepšie.

Bratislavský Aupark mení majiteľa. Cena prekoná všetky rekordy

Realitný obchod desaťročia je pred finalizáciou.

Ilustračné foto
Komentár Branislava Benčata

Haščák nie je Penta? Nebláznite

Partneri počkali, kým sa boss stiahne potupne.

Koronavírus: Pribudlo ďalších 32 obetí a takmer dvetisíc nakazených (minúta po minúte)

Antigénové testy odhalili ďalších 1 413 osôb s koronavírusom.

Predsedníčka Za ľudí Veronika Remišová.

Neprehliadnite tiež

Kuracie kúsky z pestovaného mäsa od firmy Eat Just. Predaj kultivovaného mäsa schválil ako prvý Singapur.

Najvýznamnejšia vedkyňa, o ktorej ste asi nikdy nepočuli

Spoluzaklada významnú oblasť matematiky.

Podcast Zoom

Zoom: Najkrajší rádioteleskop Arecibo sa už nedá opraviť

Podcastový prehľad noviniek z vedy.