Kľúče na estónskych eID boli generované mimo karty, štát zažaloval dodávateľa

Značky: eIDbezpečnosť

DSL.sk, 2.10.2018

Estónsko, ktoré rovnako ako Slovensko minulý rok postihol problém s nedostatočne bezpečnými kryptografickými kľúčmi pre elektronický podpis na elektronických občianskych eID, má s bezpečnosťou eID ďalší problém.

Podľa dostupných informácií mali byť totiž zrejme u starších eID kryptografické kľúče generované mimo kariet, čo ide proti základným bezpečnostným mechanizmom smart kariet.

Estónsko aktuálne kvôli problému zažalovalo dodávateľa. Upozornili na to agentúra Reuters a estónska verejnoprávna televízia ERR.

Na eID a podobných autentifikačných kartách sa nachádzajú čipy schopné generovať používané kryptografické kľúče, pričom privátna časť kľúča sa typicky z čipu nedá ani prečítať. Takýto spôsob generovania kľúčov je aj preferovaný a štandardný, keď to samozrejme poskytuje vyššiu bezpečnosť ako keby boli kľúče generované v inom zariadení a do karty len prenášané.

U starších estónských eID sa ale používali zrejme podľa medializovaných informácií kľúče generované externe. K dispozícii je ale pomerne málo detailných technických informácií, keď oba incidenty boli oznámené v malom časovom odstupe a minimálne niektoré médiá a správy si ich zrejme spájali alebo plietli. Napríklad nie je jasné kľúčov určených pre aké všetky účely sa mal problém týkať.

Problém s nedostatočne bezpečnými RSA kľúčmi na eID bol oznámený na jeseň minulého roku. Podstatou tohto problému boli slabé použité kľúče, ktoré boli slabé práve kvôli ich generovaniu priamo na čipe na eID s prítomnou zraniteľnosťou. V Estónsku sa to týkalo eID vydaných od októbra 2014.

Tento druhý problém sa podľa informácií ERR týkal naopak starších eID vydaných od roku 2011 do októbra 2014, pričom v tomto období bolo vydaných viac ako 74 tisíc eID. Nie je jasné kedy bol problém zistený, zostávajúcich platných 12.5 tisíc certifikátov na týchto eID krajina ale podľa ERR zneplatnila až k 1. júnu tohto roka a informovala o tom len v polovici mája. ERR v správe neinformuje o možnosti vygenerovať si nové certifikáty, avizovala možnosť používať kartu naďalej ako fyzický doklad alebo získanie novej eID karty.

Estónsko respektíve organizácia PPA ministerstva vnútra, pod ktorú spadá aj vydávanie dokladov, aktuálne zažalovalo dodávateľa eID o 152 miliónov eur. Aspoň podľa tohto vysvetlenia pre ERR by sa táto žaloba zrejme mala týkať problému s externe generovanými kľúčami. Aj správa ERR aj správa Reuters ale čiastočne v informáciách o žalobe spomínajú aj minuloročný incident so slabými kľúčmi.

Dodávateľ označil požiadavku štátu pre ERR za neprimeranú.




Najnovšie články:



Diskusia:

keyzi Od: swag | Pridané: 2.10.2018 11:01 U nas stat=dodavatel, a naopak. Takze asi neee... Odpovedať Známka: 8.8 Hodnotiť:

Mimochodom Od: Ujo_Horar | Pridané: 2.10.2018 11:48 Redakcia sa zabudla podakovat za tip z predosleho clanku :P Kto ma kluce ma vasu identitu sa zabudlo napisat. Pamatam si na taku USA uzasnu vec ako Lotus Notes ktore pouzivala aj US Vlada a bezpecnostne zlozky. Tam ked si nemal id subor nemal si moznost sa prihlasit na inom stroji. Tak si to ludia nosili ale ako sa admin dostal k datam uzivatela? No tak, ze pri zakladani uctu si odlozil jeho IDcko s heslom a potom mohol otvorit jeho data. Vidite tu analogiu pri eID identite :)? a kedze elektronicky podpis je rovnaky ako fyzicky staci mat kamaratov na miestach ako mal ten co teraz sedi v base a podpisete kazdeho a predate si jeho majetok ;) Dnes konspiracia ale o par rokov to bude zjavne realita. Staci si pozret ake kradeze identity su v US/GB alebo relaciu Obcan za dverami ake patalie mali ludia ktorym ukradli obciansky a potom ich Operator exekuoval za zakupeny mobilny fon. Tesme sa radujme sa ;) - uz sa vieme mnozit/klonovat asexulne :) Odpovedať Známka: 6.2 Hodnotiť:

Re: Mimochodom Od: ujo tomas | Pridané: 2.10.2018 12:28 my Lotusy pouzivame v praci do teraz. :) Odpovedať Známka: 7.5 Hodnotiť:

Re: Mimochodom Od: sensei-san | Pridané: 2.10.2018 13:01 I ty Brute? Úprimnú sústrasť. Odpovedať Známka: 10.0 Hodnotiť:

Re: Mimochodom Od: tata_Tolthova | Pridané: 3.10.2018 9:13 V tatrabanke zeee .... :D? Odpovedať Známka: 10.0 Hodnotiť:

Re: Mimochodom Od: baGoLo | Pridané: 3.10.2018 10:34 v tej banke, čo tak stavia na inováciách a ktorá má inovácie v DNA... :D Odpovedať Hodnotiť:

Re: Mimoň chodom Od reg.: ujo horar | Pridané: 2.10.2018 13:57 a kluce sa generovali externe asi v Indii... tam miestene decka asi vypisovali nahodne cislice a pismenka.. :-) p.s. nechces sa radsej registrovat ako takto pajcovat moje meno? priekazne sa mi to nepaci.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Mimoň chodom Od: Ujo_Horar | Pridané: 2.10.2018 16:06 zaregistruj si ho ty a nikto ti ho pajcovat nebude :) Odpovedať Známka: -6.4 Hodnotiť:

Re: Mimoň chodom Od reg.: ujo horar | Pridané: 2.10.2018 17:20 ja som zaregistrovany na dsl.sk mozno 10 rokov ak nie viac... si vsimni take male - od reg.: ujo horar Odpovedať Známka: 10.0 Hodnotiť:

Re: Mimoň chodom Od: Ujo-Horar | Pridané: 3.10.2018 9:09 Aj T(e)rrorov je viac ty maly horar ja som velky horar este cakame na karkulku :) Odpovedať Známka: 3.3 Hodnotiť:

Re: Mimoň chodom Od: 33jkl33 | Pridané: 3.10.2018 10:46 Karkulku údajne zjedla JankaH keď priekazne išla tlačiť cez wifi... :D Odpovedať Hodnotiť:

jezisi Od reg.: Say Truth | Pridané: 2.10.2018 12:32 Napríklad nie je jasné kľúčov určených pre aké všetky účely sa mal problém týkať. ...komu z tejto vety doslo nevolno? Odpovedať Známka: 8.5 Hodnotiť:

Re: jezisi Od: Whoa | Pridané: 6.10.2018 22:59 Galantská stránka. Čo by si čakal... Odpovedať Hodnotiť:

Naco karty Od: wwwwwwww | Pridané: 2.10.2018 13:39 Hlavne ze kopec ludi pinda, ze naco su im karty s cipom, ked maju telefon a podobne nezmysly... No aby ich privatny kluc nepoletoval kade-tade... Odpovedať Známka: 10.0 Hodnotiť:

cipky Od: Microskok | Pridané: 2.10.2018 15:32 Kluce z eID musia byt citatelne, lebo inak by sifrovanie suboru ktory je podpisovany, muselo prebiehat na cipe eID. Pravdepodobne ho len nevykopirujete mimo zabezpecenu cast pamate. Odpovedať Známka: -6.0 Hodnotiť:

Re: cipky Od: Romankoo | Pridané: 2.10.2018 16:05 Ved aj prebieha na cipe, nesifruje sa ale cely subor ale jeho odtlacok. Odpovedať Známka: 10.0 Hodnotiť:

Re: cipky Od: qwertyuiop1 | Pridané: 2.10.2018 16:10 To je podpisovanie. Pri sifrovani by to bol dost fail. Odpovedať Známka: 8.2 Hodnotiť:

Re: cipky Od: Bananan | Pridané: 2.10.2018 18:52 Jasne, ze sa sifruje. Podpisanie je zasifrovanie digestu privatnym klucom podpisovatela. Odpovedať Známka: 10.0 Hodnotiť:

Re: cipky Od: qwertyuiop1 | Pridané: 2.10.2018 20:57 To iste ano, ale podpis je nieco ine ako sifrovanie. Ked potrebujes, aby sa clear text dokumentu nedostal niekomu do ruk, tak ti podpis nepomoze. Podpis je na to, aby overil, ze dokument pochadza od teba. Odpovedať Známka: 6.0 Hodnotiť:

Re: cipky Od: super lepidlo | Pridané: 3.10.2018 21:39 Od kedy sa šifruje privátnym kľúčom? Myslel som, že sa šifruje verejným - aby si zašifrovaný text dokázal prečítať (odšifrovať) iba majiteľ privátneho (brat toho verejného, ktorý bol použitý na šifrovanie). A podpisuje sa privátnym, aby si podpis mohol overiť hocikto - lebo overuje sa verejným kľúčom (bratom privátneho). Či už ani to neplatí? Odpovedať Hodnotiť:

Re: cipky Od reg.: John D. Bill | Pridané: 3.10.2018 9:18 Nie odltlacok ale symetricky kluc ktorym je sifrovany subor. Odpovedať Hodnotiť:

Re: cipky Od reg.: John D. Bill | Pridané: 3.10.2018 12:19 Teda ak sa bavime o sifrovani. Ak o podpisovanie tak sa sifruje digest. Ale stale sa to deje na cipe, privatny kluc by nikdy nemal opustit cip. Odpovedať Hodnotiť:

Re: cipky Od: qwertyuiop1 | Pridané: 2.10.2018 16:10 Sifrovanie prebieha na samotnej karte. Akurat sa nesifruje asymetrickou sifrou cely subor, ale vygeneruje sa jednorazovy kluc pre symetricku sifru, tym sa subor zasifruje (vsetko na cpu) a az potom tento kluc sa zasifruje asymetrickou sifrou (na karte) a zasifrovany pripoji k suboru. Odpovedať Známka: 10.0 Hodnotiť:

Re: cipky Od: reg.: Houston | Pridané: 2.10.2018 16:10 Mas tam 3 samostatne kluce/certifikaty. Iny pre sifrovanie, iny pre podpisovanie a treti pre kvalifikovany podpis (alias ACA,SCA,PCA). Kazdy moze mat inu moznost pristupu. Odpovedať Známka: 10.0 Hodnotiť:

Re: cipky Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 3.10.2018 0:54 Ja tam mam prvy pre prihlasovanie sa do schranky, druhy na podpisovanie a treti na resetovanie zabudnuteho pinu k druhemu. Odpovedať Známka: 10.0 Hodnotiť:

Re: cipky Od: baGoLo | Pridané: 3.10.2018 10:38 V princípe - ak karta podporuje uloženie kopírovateľného kľúča, tak jej z princípu neverím, že akože nekopírovateľný kľúč sa nedá skopírovať. To, že k tomu neurobili GUI a/alebo API ešte neznamená, že to nie je technicky možné. A na pochybách som aj pri karte, ktorá tvrdí, že má nekopírovateľné kľúče... Je to len o tom, ako to vývojári naprogramovali a vyvinuli. A kto z nás ich skontroluje? Kto z nás dá krk na to, že veľký brat tam nemá prístup ako nikto? PS: Ak nie si paranoidný, to ešte neznamená, že Ťa nesledujú! PS: Odpovedať Hodnotiť:

Re: cipky Od: ujo_hnojar | Pridané: 3.10.2018 14:05 Ak bude mat Ceska republika Estonska Slovenska a ine staty nejaky druh eID bude pravdepodobne ze sa najde malwar ktory bude interceptovat komunikaciu medzi citackou a kartou podobnym sposobom ako sa to deje pri mobiloch A vobec by som sa necudoval ze taky uzitocny honeypod by mohli byt lekarne ordinacie a ine terminaly s nizkym bezpecnostnym standardom ale vysokou mierou potreby pouzivat eID karty. Tento system jedna karta na vsetko rozhodne nieje best. tie argumenty ze mame vela kariet pri sebe su hlupe. aj tak ich budeme mat viac ako 2-3 v penazenke takze tak. Banke a financiam davat nejaku lekarom inu a policajtom a sudom inu mozes sa rozhodnut co kam poskytnes Takto ta malware oskalpuje o vsetko a nebudes ani vediet kde. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár