SME
Pondelok, 2. august, 2021 | Meniny má GustávKrížovkyKrížovky
ROZHOVOR

Výskumník: Chyba je zapečená priamo v preukazoch

Aktualizácia sa dá použiť, no väčšinou ide o fyzické zariadenia a musia sa vymeniť, hovorí pre SME PETR ŠVENDA, ktorý sa podieľal na odhalení slabiny v ochrane e-občianskych.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: SME - Gabriel Kuchta)

Odborný asistent Petr Švenda z Katedry počítačových systémov a komunikácie Fakulty informatiky na Masarykovej univerzite v Brne je súčasťou česko-slovenského tímu, ktorý upozornil na jednu z najväčších bezpečnostných chýb roka.

Ako ste na problém narazili?

„Pracovali sme na tom zhruba dva roky, nezamerali sme sa na slovenské občianske preukazy, ani sme si nepovedali, že hľadáme ich zraniteľnosť. Skúmali sme, ako sa generujú kľúče na rôznych zariadeniach vrátane čipových kariet.

Prečítajte si tiež: Čipové občianske majú vážnu chybu, podpis sa dá ukradnúť Čítajte 

Zistili sme, že kľúče vygenerované na zariadeniach dotknutého výrobcu majú určitú matematickú štruktúru. Pri jej štúdiu sa ukázalo, že sa dá zneužiť dopočítaním súkromného kľúča, ktorý by sa nikdy nemal dať získať.

SkryťVypnúť reklamu

Netýka sa to len Slovenska, týka sa všetkých, ktorí používajú zraniteľné čipy.

Nejde len o čipy v občianskych preukazoch, ale aj o čipy v počítačoch, ktoré sa používajú, aby boli bezpečné a mali kam odkladať citlivé údaje, prípadne na autentizáciu do systému.

Ľudia, ktorí používajú zraniteľné čipy, potom vytvárajú zraniteľné kľúče.“

Aká závažná je situácia?

Dočítajte článok - prihláste sa alebo si predplaťte SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 4 € každé 4 týždne. Pošlite SMS s textom C549Z na číslo 8787. Predplatné môžete kedykoľvek zrušiť. Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Ďalšie možnosti platby:
Dočítajte článok - prihláste sa alebo si predplaťte SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 4 € každé 4 týždne. Pošlite SMS s textom M549Z na číslo 8787, alebo kliknite na „Objednať cez SMS“ a odošlite predvyplnenú správu. Predplatné môžete kedykoľvek zrušiť. Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Ďalšie možnosti platby:

Už mám predplatné - prihlásiť sa

S predplatným získate:
  • neobmedzený prístup k obsahu Sme.sk, Korzar.sk a Spectator.sk a ekonomickému denníku Index
  • viac ako 20-ročný archív Sme.sk
  • čítanie a rozhovory z príloh TV OKO/TV SVET, Víkend a Fórum
  • neobmedzený počet diskusných príspevkov
  • neobmedzený prístup k videám a slovenským filmom na Sme.sk
  • dostupné na PC a v aplikáciach Android a iPhone
Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Chata Kamzík stála v blízkosti Rainerovej chaty takmer sto rokov. V roku 1980 ju asanovali a v roku 2007 odstránili aj jej posledné zvyšky.

Prvá chata pri Popradskom plese vyhorela už rok po svojom otvorení.


Michal Ďurčo 14 h
Rory Sabbatini.

Golfistovo tetovanie vyvoláva otázky, vraví expert na extrémizmus.


a 1 ďalší 11 h
Peter Tkačenko

V Hlase si nevšimli, že väčšina voličov podporuje očkovanie.


8 h

Neprehliadnite tiež

Biela časť na zábere je polárna čiapka na juhu Marsu. Tvorí ju zmrazená voda a oxid uhličitý.

Objav jazera hlásili v roku 2018.


7 h
Dvojica ruských kozmonautov Oleg Novickij a Piotr Dubrov, ktorí uskutočnili v stredu 2. júna 2021 výstup do voľného vesmíru z Medzinárodnej vesmírnej stanice (ISS). Výstup súvisel s prípravou na príchod nového ruského modulu.

Prevádzku ruského segmentu na ISS chce Rusko ukončiť v roku 2028.


TASR 31. júl