ID-kaardi turvanõrkuse avastanud teadlane: «We cannot comment» (9)

Aivar Pau
, tehnikaportaali toimetaja
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Petr Švenda
Petr Švenda Foto: crocks wiki

Eesti ID-kaardi skandaali ajendiks saanud teadlaste rühma juht Tšehhis asuvast Masaryki ülikoolist lubab täpsemaid kommentaare juhtunule anda enam kui kuu pärast.

«Me ei saa probleemi kommenteerida. Anname rohkem informatsiooni hiljem – oktoobri teises pooles,» ütles täna Postimehele uurimisrühma juht Petr Švenda.

Tema veetav uurimisrühm on juba aastaid tegelenud kaartidel olevate kiipide võtmete loomise loogika ja nõrkuste uurimisega. Seni värskeim  teadustöö sel teemal on avaldatud siin.

Muu hulgas selgub, et Eestiga identse ID-kaardi problemaatilist kiipi tähisega jTOP SLE78 SLJ52GCA080CL IFX kasutab ka Saksamaa tehnoloogiaettevõte T-Systems oma pakutavatel kaartidel – need on kasutusel näiteks Saksamaa meditsiinisüsteemis. Nimekiri selle kasutusaladest on leitav siit.

Masaryki ülikooli teadlased andsid oma leiust teada Riigi Infosüsteemi Ameti all tegutsevale turvaintsidentide käsitlemise üksusele CERT.EE-le 31. augustil. Uurimistöö ongi lõplikult valmimas oktoobris. Viga või siis ka nõrkus avastati kiibi riistvara ja alustarkvara vahelises suhtluses.

Eesti ametkonnad asusid asja lähemalt uurima ning välisluureteenistus andis ülesande võtta kasutusele täiendavad turvameetmed. Tavainfoga ringikäivad riigiametnikud said lihtsalt soovituse kasutada pigem mobiil-ID-d.

Selle nädala teisipäeval kutsuti valitsuse konsensuslikul otsusel kokku suur pressikonverents, kus anti avastatud vägagi teoreetilisest turvariskist kõrgel tasemel teada. Teadlaste rühm ise jäeti saladusse. Paljud välismaised väljaanded on juhtumit nimetanud piinlikuks ja Eesti mainet kahjustavaks.

Kommentaarid (9)
Copy
Tagasi üles