Ученые: тысяча компьютеров взломает уязвимую ID-карту за 17 дней ({{commentsTotal}})

ID-карта.
ID-карта. Автор: POSTIMEES/SCANPIX

Ученые-криптографы в понедельник опубликовали резюме научной работы с детальным техническим описанием уязвимости 750 000 выданных в Эстонии ID-карт, о предварительных выводах которой стало известно в сентябре. Согласно расчетам, уязвимую ID-карту можно взломать максимум за 17 дней, потратив на это 40 000 долларов.

Об этом в понедельник, 16 октября, сообщил новостной портал ERR со ссылкой на Geenius.ee.

Группа ученых под руководством чешского специалиста Петра Свенда обнаружила, что в миллионах шифровальных ключей есть уязвимость, которой позволяет относительно просто взломать ключ.

Уязвимые ключи создаются при помощи кода немецкой фирмы Infineon и используются в картах с чипами Gemalto, которых в Эстонии было выпущено около 750 000 штук.

Проведенный учеными анализ показывает, что созданные средствами Infineon шифровальные ключи позволяют слишком просто определить секретную часть ключа по его публичной части. Последние шесть лет в Эстонии выдавались ID-карты с 2048-битным защитным ключом, для взлома которого обычному компьютеру, по расчету проектировщиков, потребовалось бы несколько квадрильонов лет. При этом созданные с кодом Infineon ключи можно взломать таким образом за 100 лет, а в среднем для этого требуется вдвое меньше времени.

Хотя 50-100 лет кажется длительным сроком, взлом ключа можно ускорить, используя одновременно несколько компьютеров. Для хакера оптимальным вариантом было бы использование предлагаемой Amazon услуги, имитирующей работу 1000 компьютеров. В таком случае взлом 2048-битного ключа обошелся бы примерно в 40 000 долларов. По расчетам Ars Technica, для этого потребовалось бы максимум 17 дней.

Презентация учеными своей работы состоится 30 октября на конференции ACM CSS в Далласе.

RIA: новой информации мы не получили

В Департаменте государственной инфосистемы сообщили, что в опубликованном резюме научной работы нет новой для департамента информации. В нем лишь уточняется содержание и воздействие технической уязвимости ID-карт, о которой компетентные органы Эстонии сообщили общественности в начале сентября.

В сообщении подчеркивается, что научная работа сосредоточена не на эстонских ID-картах, а на уязвимости чипа конкретного производителя. Охват этой проблемы выходит далеко за пределы Эстонии, поскольку она касается всех карт и оборудования, в которых используются соответствующие чипы.

Ученые указывают в своей работе, что дефектные изделия прошли официальную сертификацию по международным стандартам, но ошибка все равно не была обнаружена.

"Опубликованное сегодня резюме научной работы не дает Департаменту полиции и погранохраны оснований для закрытия сертификатов ID-карт, и сейчас мы работаем, зная, что мы сможем в ноябре начать обновление уязвимых ID-карт", - сказала глава бюро идентичности и статусов департамента Маргит Ратник.

Под руководством департамента было разработано программное обеспечение, которое позволит с ноября осуществить обновление электронного компонента уязвимых ID-карт, видов на жительство и digi-ID. "Сейчас мы тестируем приложение и передали тестовые карты провайдерам электронных услуг, чтобы они могли проверить совместимость с их системами", - сказал глава направления электронных удостоверений личности департамента и руководитель рабочей группы Маргус Арм.

Сертификаты ID-карт можно будет обновить с ноября до конца марта. Для обновления потребуется загрузить в компьютер новую версию программного обеспечения для ID-карт и выполнить появляющиеся на экране инструкции. Сертификаты можно будет обновить как на персональном компьютере, так и в залах обслуживания ДПП.

"Эстонская ID-карта и ее цифровые решения по-прежнему безопасны. На сегодняшний день нет ни одного сообщения о краже цифровых идентификационных данных", - добавил Арм.

Редактор: Андрей Крашевский



Второй полуфинал Eesti Laul.

Вторые пять финалистов Eesti Laul: Ника, Frankie Animal, Карл-Кристьян, Эвестус и Герли Падар

В субботу вечером, 17 февраля, по результатам II полуфинала музыкального конкурса Eesti Laul путем голосования жюри и телезрителей определились еще пять лучших, которые выступят в финале Eesti Laul. Победитель конкурса будет представлять Эстонию на "Евровидении 2018" в Лиссабоне.

Собрание совета уполномоченных EKRE
Обновлено

Политическое заявление EKRE: акцизы в Эстонии должны быть меньше, чем в Латвии Обновлено

По словам председателя Консервативной народной партии Эстонии (EKRE) Марта Хельме, на проходящем сегодня, 17 февраля, в Культурном центре Тюри собрании совета уполномоченных партии было принято политическое заявление о том, что необходимо снизить акциз как на топливо, так и на алкоголь так, чтобы они были на один цент меньше по сравнению с соседними странами, а также о необходимости освободить пенсии от подоходного налога. 

ида-вирумаа
Мотокросс на льду в Нарва-Йыэсуу

ФОТО: в Нарва-Йыэсуу прошел мотокросс на льду

В рамках зимнего фестиваля ретро техники Classic Riders Winter Rally 2018, который прошел в Нарва-Йыэсуу в поселке Лаагна, также состоялся и мотокросс на льду, в котором приняли участие как профессиональные спортсмены из Ида-Вирумаа, так и любители разных возрастов.

Кейлаская общая гимназия. Иллюстративная фотография.

Мэр Кейла: объединения русской и эстонской школ не будет

Мэр Кейла Энно Фельс сообщил, что объединение русскоязычной Кейлаской общей гимназии с эстонской Кейлаской школой, вызвавшее активное недовольство у родителей учеников русской школы, не состоится. Директор русской школы Оксана Йыэ уволена с занимаемой должности в связи с утратой доверия.

Мнение / Интервью
Элина Нечаева.

Элина Нечаева: заняться кикбоксингом меня побудил инцидент в детстве в Старом городе

Финалистка конкурса Eesti Laul, оперная певица Элина Нечаева, рассказала в интервью порталу rus.err.ee о своих увлечениях помимо основной страсти - оперного пения. Из спорта ей нравится кикбоксинг и йога, а также все, что связано с небом.

Играем на все сто.

Тартуский музей игрушек приглашает на выставку "Играем на все 100"

В Тарту открылась выставка самых популярных игрушек, которые радовали маленьких жителей Эстонии на протяжении последнего столетия, включая конструкторы начала прошлого века, знаменитых крокодила Гена с Чебурашкой и современных кукол.

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: