SME

Výskumník: Chyba je zapečená priamo v preukazoch

Aktualizácia sa dá použiť, no väčšinou ide o fyzické zariadenia a musia sa vymeniť, hovorí pre SME PETR ŠVENDA, ktorý sa podieľal na odhalení slabiny v ochrane e-občianskych.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: SME - Gabriel Kuchta)

Odborný asistent Petr Švenda z Katedry počítačových systémov a komunikácie Fakulty informatiky na Masarykovej univerzite v Brne je súčasťou česko-slovenského tímu, ktorý upozornil na jednu z najväčších bezpečnostných chýb roka.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Ako ste na problém narazili?

„Pracovali sme na tom zhruba dva roky, nezamerali sme sa na slovenské občianske preukazy, ani sme si nepovedali, že hľadáme ich zraniteľnosť. Skúmali sme, ako sa generujú kľúče na rôznych zariadeniach vrátane čipových kariet.

Prečítajte si tiež: Čipové občianske majú vážnu chybu, podpis sa dá ukradnúť Čítajte 

Zistili sme, že kľúče vygenerované na zariadeniach dotknutého výrobcu majú určitú matematickú štruktúru. Pri jej štúdiu sa ukázalo, že sa dá zneužiť dopočítaním súkromného kľúča, ktorý by sa nikdy nemal dať získať.

SkryťVypnúť reklamu

Netýka sa to len Slovenska, týka sa všetkých, ktorí používajú zraniteľné čipy.

Nejde len o čipy v občianskych preukazoch, ale aj o čipy v počítačoch, ktoré sa používajú, aby boli bezpečné a mali kam odkladať citlivé údaje, prípadne na autentizáciu do systému.

Ľudia, ktorí používajú zraniteľné čipy, potom vytvárajú zraniteľné kľúče.“

Aká závažná je situácia?

Už máte účet? Prihláste sa.
Dočítajte tento článok s predplatným SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 5 € každý mesiac.
Pošlite SMS s textom C549Z na číslo 8787.
Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Najobľúbenejšie
Prémium bez reklamy
2 ,00 / týždenne
Prémium
1 ,50 / týždenne
Štandard
1 ,00 / týždenne
Ak nebudete s predplatným SME.sk spokojný, môžete ho kedykoľvek zrušiť.
SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Inštalácia je jednoduchá a netreba ani vŕtať do stien.


SME Creative
Ceny zvyšuje Orange, aj Slovak Telekom.

Berners-Lee poukazuje na dva základné problémy.


a 1 ďalší
Nosná raketa Falcon 9 patriaca spoločnosti SpaceX, čaká na rampe NASA na Myse Canaveral na Floride.

Od roku 2020 firma vyslala na raketách Falcon 9 do kozmu niekoľko prototypov.


ČTK
Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší
SkryťZatvoriť reklamu