Menu
A+ A A-

Kriptografski propust s ličnim kartama u Estoniji i Španiji

Nedavno otkriven kriptografski propust zbog kojeg su vlasti Estonije 3. novembra blokirale certifikate 760.000 ličnih karata građana, izazvao je sličan problem i u Španiji.
Problem je u čipovima koje proizvodi Infineon Technologies, koji se nalaze u mnogim uređajima. Takozvani ROCA propust koji su otkrili češki istraživači u algoritmu koji koristi Infineon omogućava napadaču da otkrije privatni ključ žrtve ako zna njen javni ključ.
 
Dan Cvrcek, direktor firme Enigma Bridge, koju su osnovali istraživači koji su otkrili ROCA propust, kaže da ovaj propust, bar kad je riječ o Španiji, može napadačima omogućiti da ponište ili obnove ugovore koje su ljudi potpisali, jer Španija ne koristi vremenske oznake za veoma važne potpise. “Ipak, ne mislim da je moguć napad velikih razmjera koji bi bio usmjeren na mnogo ljudi”, kaže češki istraživač. On dodaje i da se cijena napada brzo smanjuje: početna procjena je bila između 40.000 i 20.000 dolara, a sada napad realno košta oko 2.000 dolara.
 
S obzirom na broj od oko 60 miliona Španaca koji koriste identifikacijske pametne kartice, u toj je zemlji problem daleko veći, a čini se da je i njegovo rješavanje haotično. Dok španska vlada preko Nacionalne policije, koja je zadužena za upravljanje i nadzor nad karticama, tvrdi da je blokirala sve certifikate, javljaju se građani koji tvrde da i dalje mogu potpisati dokumente ovim karticama.
 
Svaka pametna kartica koja se u Španiji naziva DNIe (Documento Nacional de Identidad electrónico) sadrži dva certifikata: jedan za identifikaciju i drugi za elektronski potpis. Kako piše španski El Diario, vlasti su na vijesti o propustu u čipovima Infineona odgovorile tako što su 6. novembra ukinule sve certifikate izdate od aprila 2015.
 

     

Global Security d.o.o.
Safeta Zajke 115c, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifi kacioni broj: 4201142740001
www.asadria.com
ISSN 1986-5

  

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.

Magazin a&s Adria je mjesečna publikacija iz oblasti sigurnosti i zaštite čiji je primarni cilj da informiše, educira i poveže sigurnosno tržište u Adriatic regiji. Magazin nastoji biti graditelj i poveznica između proizvođača i krajnjih korisnika u čijem lancu su neizostavni sistem-integratori i instalaterske kompanije kao ponuđači usluga. Zahvaljujući jasnoj viziji razvoja koja prepoznaje potrebe tržišta, a&s Adria se etablirala kao pouzdan izvor informacija i kao takva je prepoznata od strane čitalaca još od samih početaka 2006. godine.