neprihlásený Nedeľa, 13. októbra 2024, dnes má meniny Koloman
Kľúče na estónskych eID boli generované mimo karty, štát zažaloval dodávateľa

Značky: eIDbezpečnosť

DSL.sk, 2.10.2018


Estónsko, ktoré rovnako ako Slovensko minulý rok postihol problém s nedostatočne bezpečnými kryptografickými kľúčmi pre elektronický podpis na elektronických občianskych eID, má s bezpečnosťou eID ďalší problém.

Podľa dostupných informácií mali byť totiž zrejme u starších eID kryptografické kľúče generované mimo kariet, čo ide proti základným bezpečnostným mechanizmom smart kariet.

Estónsko aktuálne kvôli problému zažalovalo dodávateľa. Upozornili na to agentúra Reuters a estónska verejnoprávna televízia ERR.

Na eID a podobných autentifikačných kartách sa nachádzajú čipy schopné generovať používané kryptografické kľúče, pričom privátna časť kľúča sa typicky z čipu nedá ani prečítať. Takýto spôsob generovania kľúčov je aj preferovaný a štandardný, keď to samozrejme poskytuje vyššiu bezpečnosť ako keby boli kľúče generované v inom zariadení a do karty len prenášané.

U starších estónských eID sa ale používali zrejme podľa medializovaných informácií kľúče generované externe. K dispozícii je ale pomerne málo detailných technických informácií, keď oba incidenty boli oznámené v malom časovom odstupe a minimálne niektoré médiá a správy si ich zrejme spájali alebo plietli. Napríklad nie je jasné kľúčov určených pre aké všetky účely sa mal problém týkať.

Problém s nedostatočne bezpečnými RSA kľúčmi na eID bol oznámený na jeseň minulého roku. Podstatou tohto problému boli slabé použité kľúče, ktoré boli slabé práve kvôli ich generovaniu priamo na čipe na eID s prítomnou zraniteľnosťou. V Estónsku sa to týkalo eID vydaných od októbra 2014.

Tento druhý problém sa podľa informácií ERR týkal naopak starších eID vydaných od roku 2011 do októbra 2014, pričom v tomto období bolo vydaných viac ako 74 tisíc eID. Nie je jasné kedy bol problém zistený, zostávajúcich platných 12.5 tisíc certifikátov na týchto eID krajina ale podľa ERR zneplatnila až k 1. júnu tohto roka a informovala o tom len v polovici mája. ERR v správe neinformuje o možnosti vygenerovať si nové certifikáty, avizovala možnosť používať kartu naďalej ako fyzický doklad alebo získanie novej eID karty.

Estónsko respektíve organizácia PPA ministerstva vnútra, pod ktorú spadá aj vydávanie dokladov, aktuálne zažalovalo dodávateľa eID o 152 miliónov eur. Aspoň podľa tohto vysvetlenia pre ERR by sa táto žaloba zrejme mala týkať problému s externe generovanými kľúčami. Aj správa ERR aj správa Reuters ale čiastočne v informáciách o žalobe spomínajú aj minuloročný incident so slabými kľúčmi.

Dodávateľ označil požiadavku štátu pre ERR za neprimeranú.


      Zdieľaj na Twitteri



Najnovšie články:

Česi neuvedú nový Turris router ani tento rok
Ďalší let Starship má byť zajtra, SpaceX sa pokúsi rampou zachytiť prvý stupeň
Nové .sk domény budú opäť dočasne lacnejšie
Trailer poslednej série animovaného Star Trek seriálu
Intel uviedol nové desktopové CPU, výrazne znížili spotrebu v záťaži
Chrome začal vypínať rozšírenia nepodporujúce nové API, aj populárny uBlock Origin
Vydané nové Ubuntu 24.10
O2 mierne zlepšilo pokrytie 5G
Predaje PC poklesli, najmä Macov
Skladateľné smartfóny ovládli čínski výrobcovia, vedie Huawei


Diskusia:
                               
 

U nas stat=dodavatel, a naopak. Takze asi neee...
Odpovedať Známka: 8.8 Hodnotiť:
 

Redakcia sa zabudla podakovat za tip z predosleho clanku :P

Kto ma kluce ma vasu identitu sa zabudlo napisat.
Pamatam si na taku USA uzasnu vec ako Lotus Notes
ktore pouzivala aj US Vlada a bezpecnostne zlozky.
Tam ked si nemal id subor nemal si moznost sa prihlasit na inom stroji. Tak si to ludia nosili
ale ako sa admin dostal k datam uzivatela?
No tak, ze pri zakladani uctu si odlozil jeho IDcko s heslom
a potom mohol otvorit jeho data.
Vidite tu analogiu pri eID identite :)?
a kedze elektronicky podpis je rovnaky ako fyzicky
staci mat kamaratov na miestach ako mal ten co teraz sedi v base a podpisete kazdeho a predate si jeho majetok ;)

Dnes konspiracia ale o par rokov to bude zjavne realita.
Staci si pozret ake kradeze identity su v US/GB
alebo relaciu Obcan za dverami ake patalie mali ludia
ktorym ukradli obciansky a potom ich Operator exekuoval za zakupeny mobilny fon. Tesme sa radujme sa ;) - uz sa vieme mnozit/klonovat asexulne :)
Odpovedať Známka: 6.2 Hodnotiť:
 

my Lotusy pouzivame v praci do teraz. :)
Odpovedať Známka: 7.5 Hodnotiť:
 

I ty Brute? Úprimnú sústrasť.
Odpovedať Známka: 10.0 Hodnotiť:
 

V tatrabanke zeee .... :D?
Odpovedať Známka: 10.0 Hodnotiť:
 

v tej banke, čo tak stavia na inováciách a ktorá má inovácie v DNA... :D
Odpovedať Hodnotiť:
 

a kluce sa generovali externe asi v Indii... tam miestene decka asi vypisovali nahodne cislice a pismenka.. :-)
p.s. nechces sa radsej registrovat ako takto pajcovat moje meno? priekazne sa mi to nepaci..
Odpovedať Známka: 10.0 Hodnotiť:
 

zaregistruj si ho ty a nikto ti ho pajcovat nebude :)
Odpovedať Známka: -6.4 Hodnotiť:
 

ja som zaregistrovany na dsl.sk mozno 10 rokov ak nie viac... si vsimni take male - od reg.: ujo horar
Odpovedať Známka: 10.0 Hodnotiť:
 

Aj T(e)rrorov je viac ty maly horar ja som velky horar
este cakame na karkulku :)
Odpovedať Známka: 3.3 Hodnotiť:
 

Karkulku údajne zjedla JankaH keď priekazne išla tlačiť cez wifi... :D
Odpovedať Hodnotiť:
 

Napríklad nie je jasné kľúčov určených pre aké všetky účely sa mal problém týkať.

...komu z tejto vety doslo nevolno?
Odpovedať Známka: 8.5 Hodnotiť:
 

Galantská stránka. Čo by si čakal...
Odpovedať Hodnotiť:
 

Hlavne ze kopec ludi pinda, ze naco su im karty s cipom, ked maju telefon a podobne nezmysly...

No aby ich privatny kluc nepoletoval kade-tade...
Odpovedať Známka: 10.0 Hodnotiť:
 

Kluce z eID musia byt citatelne, lebo inak by sifrovanie suboru ktory je podpisovany, muselo prebiehat na cipe eID. Pravdepodobne ho len nevykopirujete mimo zabezpecenu cast pamate.
Odpovedať Známka: -6.0 Hodnotiť:
 

Ved aj prebieha na cipe, nesifruje sa ale cely subor ale jeho odtlacok.
Odpovedať Známka: 10.0 Hodnotiť:
 

To je podpisovanie. Pri sifrovani by to bol dost fail.
Odpovedať Známka: 8.2 Hodnotiť:
 

Jasne, ze sa sifruje. Podpisanie je zasifrovanie digestu privatnym klucom podpisovatela.
Odpovedať Známka: 10.0 Hodnotiť:
 

To iste ano, ale podpis je nieco ine ako sifrovanie.

Ked potrebujes, aby sa clear text dokumentu nedostal niekomu do ruk, tak ti podpis nepomoze. Podpis je na to, aby overil, ze dokument pochadza od teba.

Odpovedať Známka: 6.0 Hodnotiť:
 

Od kedy sa šifruje privátnym kľúčom? Myslel som, že sa šifruje verejným - aby si zašifrovaný text dokázal prečítať (odšifrovať) iba majiteľ privátneho (brat toho verejného, ktorý bol použitý na šifrovanie).

A podpisuje sa privátnym, aby si podpis mohol overiť hocikto - lebo overuje sa verejným kľúčom (bratom privátneho). Či už ani to neplatí?
Odpovedať Hodnotiť:
 

Nie odltlacok ale symetricky kluc ktorym je sifrovany subor.
Odpovedať Hodnotiť:
 

Teda ak sa bavime o sifrovani. Ak o podpisovanie tak sa sifruje digest. Ale stale sa to deje na cipe, privatny kluc by nikdy nemal opustit cip.
Odpovedať Hodnotiť:
 

Sifrovanie prebieha na samotnej karte.

Akurat sa nesifruje asymetrickou sifrou cely subor, ale vygeneruje sa jednorazovy kluc pre symetricku sifru, tym sa subor zasifruje (vsetko na cpu) a az potom tento kluc sa zasifruje asymetrickou sifrou (na karte) a zasifrovany pripoji k suboru.

Odpovedať Známka: 10.0 Hodnotiť:
 

Mas tam 3 samostatne kluce/certifikaty. Iny pre sifrovanie, iny pre podpisovanie a treti pre kvalifikovany podpis (alias ACA,SCA,PCA). Kazdy moze mat inu moznost pristupu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja tam mam prvy pre prihlasovanie sa do schranky, druhy na podpisovanie a treti na resetovanie zabudnuteho pinu k druhemu.
Odpovedať Známka: 10.0 Hodnotiť:
 

V princípe - ak karta podporuje uloženie kopírovateľného kľúča, tak jej z princípu neverím, že akože nekopírovateľný kľúč sa nedá skopírovať. To, že k tomu neurobili GUI a/alebo API ešte neznamená, že to nie je technicky možné.

A na pochybách som aj pri karte, ktorá tvrdí, že má nekopírovateľné kľúče...
Je to len o tom, ako to vývojári naprogramovali a vyvinuli. A kto z nás ich skontroluje? Kto z nás dá krk na to, že veľký brat tam nemá prístup ako nikto?

PS: Ak nie si paranoidný, to ešte neznamená, že Ťa nesledujú!

PS:
Odpovedať Hodnotiť:
 

Ak bude mat Ceska republika Estonska Slovenska a ine staty
nejaky druh eID bude pravdepodobne ze sa najde malwar
ktory bude interceptovat komunikaciu medzi citackou a kartou
podobnym sposobom ako sa to deje pri mobiloch

A vobec by som sa necudoval ze taky uzitocny honeypod
by mohli byt lekarne ordinacie a ine terminaly
s nizkym bezpecnostnym standardom ale vysokou
mierou potreby pouzivat eID karty.
Tento system jedna karta na vsetko rozhodne nieje best.
tie argumenty ze mame vela kariet pri sebe su hlupe.
aj tak ich budeme mat viac ako 2-3 v penazenke takze tak.

Banke a financiam davat nejaku lekarom inu a policajtom a sudom inu
mozes sa rozhodnut co kam poskytnes
Takto ta malware oskalpuje o vsetko a nebudes ani vediet kde.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár