ИТ-журналист: программа для взлома чипа ИД-карты есть на черном рынке, но не представляет прямой угрозы для Эстонии
ИТ-журналист и главный редактор портала Geenius.ee Ханс Лыугас сказал, что на черном рынке выставлены объявления о предназначенных для взлома чипа ИД-карты средствах, но они не направлены напрямую на эстонскую ИД-карту и могут не быть реально применимы.
На состоявшейся вчера пресс-конференции на тему риска безопасности ИД-карты генеральный директор Департамента государственной инфосистемы (RIA) Таймар Петеркоп сказал, что предлагается вредоносное программное обеспечение, чтобы воспользоваться уязвимостью чипа ИД-карты, и это означает, что реализация угрозы стала реальной.
По словам Ханса Лыугаса, вредоносное программное обеспечение есть в продаже, но оно напрямую не направлено на взлом эстонской ИД-карты. "Открытых данных об этом нет. Однако видели на различных неофициальных каналах, что в интернете предлагают решения, которыми можно взломать чип в ИД-карте. Сколько я говорил со специалистами, меня заверили, что они не предназначены напрямую для атаки на эстонскую ИД-карту".
"Где-то предлагают средства, которыми можно взломать криптографию одной модели чипа, но никто их не проверял и не покупал. Поскольку кто-то их уже предлагает, разумно в целях безопасности закрыть ИД-карты. Должен подчеркнуть, что речь идет о черном рынке, где и движутся хакерские инструменты и передают информацией. Там якобы есть объявления, что кто-то продает это средство. Опять же, поскольку речь о черном рынке, то гарантии на покупку для потребителя там нет, то есть вообще нет уверенности, что это вредоносное программное обеспечение действует", — сказал он.
Для того, чтобы взломать программное обеспечение, по словам Лыугаса, нужны знания, как это сделать, и виртуальные мускулы. "Знание стало открытым, когда чешские ученые обнародовали свою работу, а для силы мускулов понадобится куча денег. Это невозможно сделать на домашнем компьютере за пару кликов", — сказал он.
Правительство Эстонии на вчерашнем совещании поддержало предложение Департамента полиции и погранохраны и Департамента государственных информационных систем остановить действие сертификатов ID-карт из группы риска с 24:00 часов 3 ноября.
Все карты продолжат действовать в качестве удостоверения личности. Карты с закрытыми сертификатами можно обновить в представительствах Департамента полиции и погранохраны, которые будут открыты и в выходные, продолжается и обновление карт в режиме онлайн.
Карточки не должны обновлять люди:
- чьи ID-карты были выданы до 16 октября 2014 года;
- которые используют карту только в качестве удостоверения личности в Эстонии или при путешествиях;
- не используют ID-карты электронно, то есть не пользуются кодами PIN1 и PIN2;
- пользуются ID-картами только для покупки лекарств по электронным рецептам или в качестве карточки клиента.
Комментарии
Короче. Для плохо понимающих всю эту бесовскую механику поясню, что случилось на самом деле. Некто умыкнул из соответствующего государственного учреждения корневой сертификат безопасности (он же электронная цифровая подпись), которым были подписаны (и тем самым удостоверены) сертификаты ИД-карт начиная с 16 октября 2014. Умыкнул полностью, т.е. на сторону ушли и открытый, и закрытый ключи этого корневого сертификата безопасности. Так называемые коллизии тоже возможны, с чем столкнулась несколько лет назад фирма Microsoft - тогда был обнаружен сетевой червь, у которого драйверная часть была подписана сгенеренным сертификатом, который Microsoft никогда никому не выдавала. Но это не тот случай. Искать утечку надо среди имевших доступ к украденному корневому сертификату.
Сертификат не крали - его просто продали те, кто был ответственен за его хранение. Все хотят срубить бабла по-быстрому. Искать виновных надо среди экс-сотрудников того самого ПогранДепартамента, уволившихся после октября 2014г. Но их наверное и след простыл уже...
Отправить комментарий