Másfélmillió állampolgárt veszélyeztetett az e-személyi igazolvány sebezhetősége

Színes
Publikálva: 2017, október 19 - 12:55
Az eltulajdonított e-személyi igazolvány egész sor művelet elvégzését teszi lehetővé az enyveskezűek számára. Alkalmas cégbírósági beadványok, végrehajtás, bírósági beadványok benyújtására, vagy akár tulajdont ruházhat át egy jól felszerelt támadó az e-személyi segítségével, s ezzel komoly kárt okozhat a személyi igazolvány tulajdonosának.

A chippel ellátott elektronikus személyazonossági igazolványok komoly hibával rendelkeznek. Főként azok, amelyek az e-személyi igazolvány tulajdonosának elektronikus aláírását is tartalmazzák.

Egy megfelelő műszaki eszközökkel és szakmai tudással felvértezett támadó eltulajdoníthatja az említett elektronikus aláírást, amivel nem kevés kárt és bosszúságot okozhat a személyi igazolvány tényleges tulajdonosának. Komoly számítástechnikai eszköz birtokában, valamint 20-40 ezer dollár készpénzzel felszerelkezve a támadó néhány óra vagy napon belül képes feltörni az igazolványt.

Szlovákiában jelenleg másfél millió chippel ellátott e-személyi igazolvány van forgalomban. Ezek közül az elektronikus aláírást tartalmazók a legsebezhetőbbek, melyekből néhány tízezret adtak ki az országszerte. A veszélyt legjobban úgy lehet eliminálni, ha az érintett személy a probléma megoldásáig semmit sem ír alá. A probléma nem csak Szlovákiát, hanem világszerte emberek millióit érintheti.

Ľubor Illek, a Slovensko.digital csoport, informatikai szakemberek alkotta csapat tagja, megállapította, hogy jelentős problémáról van szó. „A felhasználó számára a legjobb védekezési megoldás a vonatkozó aláírási tanúsítvány visszavonása" – ajánlotta a pórul jártaknak a szakember.

Ondrej Macko, a Touchit.sk portál munkatársa szerint úgy lehet védekezni, ha az illető a kódját megjegyzi, s azt írásban sehova nem jegyez fel. „A biztonsági védelmi kódot (BOK) memorizálni kell. Ezt még a családtagok előtt sem fedném fel, ugyanis lehetőségük lenne arra, hogy például eladják a házát a feje fölül" – figyelmeztetett a szakember.

Elméletileg a szaktárca másfél millió e-személyi igazolvány cseréjével megoldhatná a problémát. Macko megdöbbent azon, hogy a belügyminisztérium eddig miért nem foglalkozott a probléma megoldásával, ugyanis már június óta tudnak a meglétéről.

A hibát a brnoi Masaryk Egyetem kutatói fedezték fel, a gondokat viszont jegyezte a szlovákiai IT közösség is. A problémát a gyenge kód algoritmusa okozza, amire már figyelmeztették a biztonsági chipeket készítő Infineon német céget. Más országok is érintve vannak az ügyben, például Észtország is, ahol a hozzáférések megváltoztatásán dolgoznak.

A belügyminisztérium foglakozik a hibával, s közölték, hogy dolgoznak a probléma megoldásán. „Intézkedéseket teszünk a gondok felszámolására" – fogalmazott a tárca az üggyel kapcsolatban.

Forrás: gazdasag.sk
Fotó: zive.sk

Ezt már olvasta?

Cookies