Ученые: тысяча компьютеров взломает уязвимую ID-карту за 17 дней ({{commentsTotal}})

ID-карта.
ID-карта. Автор: POSTIMEES/SCANPIX

Ученые-криптографы в понедельник опубликовали резюме научной работы с детальным техническим описанием уязвимости 750 000 выданных в Эстонии ID-карт, о предварительных выводах которой стало известно в сентябре. Согласно расчетам, уязвимую ID-карту можно взломать максимум за 17 дней, потратив на это 40 000 долларов.

Об этом в понедельник, 16 октября, сообщил новостной портал ERR со ссылкой на Geenius.ee.

Группа ученых под руководством чешского специалиста Петра Свенда обнаружила, что в миллионах шифровальных ключей есть уязвимость, которой позволяет относительно просто взломать ключ.

Уязвимые ключи создаются при помощи кода немецкой фирмы Infineon и используются в картах с чипами Gemalto, которых в Эстонии было выпущено около 750 000 штук.

Проведенный учеными анализ показывает, что созданные средствами Infineon шифровальные ключи позволяют слишком просто определить секретную часть ключа по его публичной части. Последние шесть лет в Эстонии выдавались ID-карты с 2048-битным защитным ключом, для взлома которого обычному компьютеру, по расчету проектировщиков, потребовалось бы несколько квадрильонов лет. При этом созданные с кодом Infineon ключи можно взломать таким образом за 100 лет, а в среднем для этого требуется вдвое меньше времени.

Хотя 50-100 лет кажется длительным сроком, взлом ключа можно ускорить, используя одновременно несколько компьютеров. Для хакера оптимальным вариантом было бы использование предлагаемой Amazon услуги, имитирующей работу 1000 компьютеров. В таком случае взлом 2048-битного ключа обошелся бы примерно в 40 000 долларов. По расчетам Ars Technica, для этого потребовалось бы максимум 17 дней.

Презентация учеными своей работы состоится 30 октября на конференции ACM CSS в Далласе.

RIA: новой информации мы не получили

В Департаменте государственной инфосистемы сообщили, что в опубликованном резюме научной работы нет новой для департамента информации. В нем лишь уточняется содержание и воздействие технической уязвимости ID-карт, о которой компетентные органы Эстонии сообщили общественности в начале сентября.

В сообщении подчеркивается, что научная работа сосредоточена не на эстонских ID-картах, а на уязвимости чипа конкретного производителя. Охват этой проблемы выходит далеко за пределы Эстонии, поскольку она касается всех карт и оборудования, в которых используются соответствующие чипы.

Ученые указывают в своей работе, что дефектные изделия прошли официальную сертификацию по международным стандартам, но ошибка все равно не была обнаружена.

"Опубликованное сегодня резюме научной работы не дает Департаменту полиции и погранохраны оснований для закрытия сертификатов ID-карт, и сейчас мы работаем, зная, что мы сможем в ноябре начать обновление уязвимых ID-карт", - сказала глава бюро идентичности и статусов департамента Маргит Ратник.

Под руководством департамента было разработано программное обеспечение, которое позволит с ноября осуществить обновление электронного компонента уязвимых ID-карт, видов на жительство и digi-ID. "Сейчас мы тестируем приложение и передали тестовые карты провайдерам электронных услуг, чтобы они могли проверить совместимость с их системами", - сказал глава направления электронных удостоверений личности департамента и руководитель рабочей группы Маргус Арм.

Сертификаты ID-карт можно будет обновить с ноября до конца марта. Для обновления потребуется загрузить в компьютер новую версию программного обеспечения для ID-карт и выполнить появляющиеся на экране инструкции. Сертификаты можно будет обновить как на персональном компьютере, так и в залах обслуживания ДПП.

"Эстонская ID-карта и ее цифровые решения по-прежнему безопасны. На сегодняшний день нет ни одного сообщения о краже цифровых идентификационных данных", - добавил Арм.

Редактор: Андрей Крашевский



Бронеавтомобиль

Реконструкторы готовят к 100-летию Эстонской Республики копию бронеавтомобиля 20-х годов

В параде в День победы 23 июня будет принимать участие точная копия бронеавтомобиля 1920 года Kotkasilm. Сейчас энтузиасты-реконструкторы трудятся все свободное время, чтобы успеть завершить свою работу к столетию Эстонской Республики и показать свое детище на торжествах.

ида-вирумаа
Кивиыли

В Кивиыли нашли оригинальное решение проблемы заброшенных квартир

Квартирное товарищество Виру, 17 в Кивиыли выкупает у судебных исполнителей арестованные за долги пустующие квартиры в доме и раздает их всем желающим. Из восьми заброшенных квартир таким образом удалось заселить три.

Мнение / Интервью
Медиаэксперт Виталий Белобровцев.

Виталий Белобровцев: Выборы – 2019. Действие первое.

Страна, даже не передохнув на полустанке, встала в колею парламентских выборов, до которых еще ехать и ехать. И как остроумно заметил "Сноб" теперь "любой чих в коридорах власти" приходится воспринимать с учетом этого очередного марафона.

Сборная РУДН

На финал КВН Эстонии приедет телезвезда из Москвы

В субботу, 25 ноября, в Центре русской культуры пройдет пройдет финальная игра Высшей лиги КВН Эстонии, в которой звание чемпиона оспорят три команды: сборная РУДН (Москва), "Свои" (Таллинн) и "Имени меня" (Москва). Среди прочего в игре ожидается участие телевизионной звезды из Москвы, однако имя гостя организаторы не раскрывают.

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: