Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00 0 komentářů
Rubriky: Security, České IT

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských průkazech.

Odměnu 1337 eur (34.300 Kč) včera vypsala slovenská IT firma Hacktrophy za odhalení podrobností o elektronickém podpisu ministra vnitra Roberta Kaliňáka. Učinila tak poté, co sám ministr veřejně vybídl k "hacknutí" svého občanského průkazu s čipem, který podle dřívějšího sdělení brněnských vědců obsahuje vážné bezpečnostní riziko.

Z dosud zveřejněných údajů vědců z Masarykovy univerzity vyplývá, že z veřejného klíče, který slouží k ověření pravosti digitálního podpisu elektronického dokumentu, lze získat takzvaný soukromý klíč. Ten se používá na samotné vyhotovení elektronického podpisu digitálních dokumentů a nahrazuje klasický vlastnoruční podpis. Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských průkazech.

Slovenské ministerstvo vnitra v reakci uvedlo, že možnost rizika vzniku bezpečnostního problému je pouze teoretická. Kaliňák pak tento týden novinářům řekl, že mohou začít jeho digitálním podpisem v elektronickém občanském průkazu a vybídl k "hacknutí" svého průkazu.

Společnost Hacktrophy, za kterou stojí i jeden ze zakladatelů antivirové firmy Eset, vypsala finanční odměnu za odhalení podrobností o Kaliňákovu digitálním podpisu. Zájemce nejprve musí získat ministrův veřejný klíč z jakéhokoliv certifikátu zaručeného elektronického podpisu dokumentu, který ministr podepsal s využitím občanského průkazu. Pak je třeba z veřejného klíče získat soukromý klíč ministra.

Bezpečnostní experti na Slovensku na rozdíl od tamního ministerstva vnitra v prohlášení kromě jiného doporučili občanům, aby nevytvářeli elektronické podpisy prostřednictvím občanských průkazů s čipem. Tvrdili, že ministerstvo vnitra situaci kolem bezpečnostního rizika čipů zlehčuje a že všichni držitelé zaručeného elektronického podpisu v občanském průkazu s čipem jsou vystaveni značnému riziku.

Elektronický podpis si na pětimilionovém Slovensku aktivovalo asi 300.000 lidí, mezi nimi například zástupci podniků, s nimiž slovenské úřady začaly letos v létě komunikovat elektronicky. Ministerstvo vnitra odmítlo plošnou výměnu občanských průkazů s čipem, oznámilo ale plán na zvětšení vytvářeného kryptografického klíče a ve střednědobém výhledu zamýšlí změnit celý algoritmus jeho vytváření.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

Starší zprávičky

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 3 komentářů

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů