Súlyos biztonsági hiba derült ki a chipkártyás személyigazolványokról. Kellő informatikai tudással és költségvetéssel ellopható belőle az elektronikus aláírásunk.
Szlovákiában hozzávetőlegesen másfél millió hibás személyigazolvány van forgalomban. A legnagyobb veszélynek a chippel rendelkezők vannak kitéve.
Az ellopott elektronikus aláírással könnyen vissza lehet élni, a törvény szerint ugyanis teljes értékűnek tekinthető a saját kezű aláírással.
Komoly visszaélésekre ad lehetőséget
Így akár a bíróságokon, különböző jegyzékeknél, ingatlanvásárlásnál is visszaélhetnek vele.
A hibára a brünni Masaryk Egyetem cyber-security kutatóinak cseh-szlovák csapata jött rá. Az interneten közzé is tették a hiba technikai leírását. A szakma azonnal ráugrott a témára, digitális szakértők között már komoly téma a most feltárt hiányosság.
Az egyetemi kutatók arra jöttek rá, hogy a személyigazolványokban található kódolt algoritmus, mely az aláírás ellenőrzésére szolgál, túlságosan gyenge.
Kellő számítástechnikai kapacitással már 20-40 ezer dollárért néhány óra, nap alatt feltörhető. Ez viszonylag alacsony összeg, hiszen az okozott kár ennek többszöröse is lehet.
Tudnak a hibáról
A szlovák belügyminisztérium megerősítette, hogy tud a szlovák e-személyigazolványok hiányosságáról és „intézkedéseket foganatosítanak a kiküszöbölésükre.“
A belügy keddre ígért pontosabb választ. Várható, hogy a témában Peter Pellegrini informatizációért felelős miniszterelnök-helyettes is megszólal.
A hiba nem csak a szlovákiai igazolványokat érinti. A hiányosság a világ többi, hasonló technikai alapon működő igazolványait és aláírási rendszereket is érinti.
SME/Körkép.sk
Nyitókép: SME
Megosztás:
Tetszett önnek ez a cikk?
Kattintson az alábbi gombra vagy a kommentek között bővebben is kifejtheti véleményét.