|
Естония, най-напредналата в технологично отношение страна в ЕС, блокира 760 000 електронни карти за идентификация през миналата седмица, предава Bleeping Computer. Причината за това е открит криптобъг в чиповете Infineon. Уязвимостта, наречена ROCA, е разкрита в средата на миналия месец. Проблемът във фърмуера на чиповете се изразява в генерирането на слаби RSA криптографски ключове, което може да позволи на атакуваща страна да определи стойността на частния ключ по тази на публичния. Разработчиците, натъкнали се на уязвимостта са алармирали своевременно Infineon, както и компаниите, използващи въпросните чипове. Една от тези компании е Gemalto, собственик на компанията, която осигурява системите, с които естонските власти издават електронните документи. Оказало се, че всички карти издадени в периода октомври 2014 – октомври 2017 използват слаби ключове за защита на информацията в ID картите. В края на миналата седмица, естонските власти са блокирали и деактивирали всички уязвими карти. Те са премахнали сертификатите на над 760 000 карти от системите си, което означава, че засегнатите ще могат да използват електронните си идентификационни карти, както в доброто старо време – да докажат своята самоличност. Електронните ID карти в Естония се ползват освен като метод за идентификация, също и като документ за здравно осигуряване, за поставянето на електронни подписи, за идентификация при банкови операции, за гласуване, за подаване на данъчни декларации, използването на електронни рецепти и др. Очаква се следващите седмици да стартира и процеса по замяната на електронните документи на близо половината жители на прибалтийската държава. |
|
