SME
Utorok, 19. január, 2021 | Meniny má MárioKrížovkyKrížovky
ROZHOVOR

Výskumník: Chyba je zapečená priamo v preukazoch

Aktualizácia sa dá použiť, no väčšinou ide o fyzické zariadenia a musia sa vymeniť, hovorí pre SME PETR ŠVENDA, ktorý sa podieľal na odhalení slabiny v ochrane e-občianskych.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: SME - Gabriel Kuchta)

Odborný asistent Petr Švenda z Katedry počítačových systémov a komunikácie Fakulty informatiky na Masarykovej univerzite v Brne je súčasťou česko-slovenského tímu, ktorý upozornil na jednu z najväčších bezpečnostných chýb roka.

Ako ste na problém narazili?

„Pracovali sme na tom zhruba dva roky, nezamerali sme sa na slovenské občianske preukazy, ani sme si nepovedali, že hľadáme ich zraniteľnosť. Skúmali sme, ako sa generujú kľúče na rôznych zariadeniach vrátane čipových kariet.

Prečítajte si tiež: Čipové občianske majú vážnu chybu, podpis sa dá ukradnúť Čítajte 

Zistili sme, že kľúče vygenerované na zariadeniach dotknutého výrobcu majú určitú matematickú štruktúru. Pri jej štúdiu sa ukázalo, že sa dá zneužiť dopočítaním súkromného kľúča, ktorý by sa nikdy nemal dať získať.

SkryťVypnúť reklamu

Netýka sa to len Slovenska, týka sa všetkých, ktorí používajú zraniteľné čipy.

Nejde len o čipy v občianskych preukazoch, ale aj o čipy v počítačoch, ktoré sa používajú, aby boli bezpečné a mali kam odkladať citlivé údaje, prípadne na autentizáciu do systému.

Ľudia, ktorí používajú zraniteľné čipy, potom vytvárajú zraniteľné kľúče.“

Aká závažná je situácia?

Dočítajte článok - prihláste sa alebo si predplaťte SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 4 € každé 4 týždne. Pošlite SMS s textom C549Z na číslo 8787. Predplatné môžete kedykoľvek zrušiť. Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Ďalšie možnosti platby:
Dočítajte článok - prihláste sa alebo si predplaťte SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 4 € každé 4 týždne. Pošlite SMS s textom M549Z na číslo 8787, alebo kliknite na „Objednať cez SMS“ a odošlite predvyplnenú správu. Predplatné môžete kedykoľvek zrušiť. Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Ďalšie možnosti platby:

Už mám predplatné - prihlásiť sa

S predplatným získate:
  • neobmedzený prístup k obsahu Sme.sk, Korzar.sk a Spectator.sk a ekonomickému denníku Index
  • viac ako 20-ročný archív Sme.sk
  • čítanie a rozhovory z príloh TV OKO/TV SVET, Víkend a Fórum
  • neobmedzený počet diskusných príspevkov
  • neobmedzený prístup k videám a slovenským filmom na Sme.sk
  • dostupné na PC a v aplikáciach Android a iPhone
Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Daňové priznanie

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
e-Government na Slovensku, Daňové priznanie 2018
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Palác pri Čiernom mori má podľa Navaľného patriť Putinovi.
Ilustračné foto.
KOMENTÁR PETRA TKAČENKA

Ako Sulík s Remišovou zle zapli gombík

Didaktická príručka pre budúcich členov koalícií.

Peter Tkačenko
Ilustračná fotografia.

Neprehliadnite tiež

Petržalský domov seniorov v Bratislave počas začatia očkovania zamestnancov a klientov v zariadeniach sociálnych služieb (ZSS) na prevenciu ochorenia COVID-19.
Podcast Klik

Klik: Ako vás na internete sledujú a čo s tým robiť

Čo všetko sa o vás môžu na internete dozvedieť.

Podcast Klik.

Rok 2020 bol jeden z najteplejších. Nepotreboval ani pomoc

Musíme sa pripraviť na ďalšie rekordy.

Rok 2020 sa začal nezvyčajne silným obdobím požiarov v Austrálii.