Eesti ID-kaardi turvariski kohta tuli uut infot

tehnika.postimees.ee
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
ID-kaart
ID-kaart Foto: Aivar Pau

Krüptograafiateadlased avaldasid täna teadustöö, mille kohta nad andsid septembris eelinfo Eestile ja mis panevad ohtu 750 000 ID-kaardi turvalisuse, kirjutab Geenius

Tšehhi teadlase Petr Svenda juhitud teadlaste rühm avastas, et miljonites krüptovõtmetes on nõrkus, mida saab murda suhteliselt vähese vaevaga. Problemaatilised krüptovõtmed luuakse Saksa firma Infineon koodiga ja need on kasutusel muuhulgas Gemalto kiipkaartides, millesuguseid on Eestis käibel ligi 750 000.

Infineoni koodiga loodud krüptovõtmed on loodud selliselt, et avalikust võtmest salajase võtme tuletamine on liiga lihtne. Viimased kuus aastat välja antud Eesti ID-kaartides on 2048-bitine turvavõti, mille lahtimurdmine peaks disaini kohaselt tavalisel arvutil võtma aega mitu kvadriljonit aastat. Infineoni koodiga loodud krüptovõtme saab murda aga maksimaalselt 100 aastaga, keskmiselt kulub selleks poole vähem aega.

Loe lähemalt Geeniusest.

Kommentaarid
Copy
Tagasi üles