5°
Bratislava
Elektronické občianske nie sú pre Slovákov bezpečné
Elektronické občianske nie sú pre Slovákov bezpečné
Máte vypnuté reklamy
Vďaka financiám z reklamy prinášame kvalitné a objektívne informácie. Povoľte si prosím zobrazovanie reklamy na našom webe. Ďakujeme, že podporujete kvalitnú žurnalistiku.
BRATISLAVA / Špecialisti v obore IT upozorňujú na riziko ukradnutia identity spojené s elektronickými občianskymi, ktoré vlastní už väčšina občanov Slovenska. Zabezpečenie čipov je totiž veľmi slabé a útočník pri určitej investícii vie dokonca sfalšovať aj kvalifikovaný elektronický podpis.
Príčinou problému je slabé zabezpečenie čipov, ktoré sa používajú aj v elektronických občianskych eID kartách. Na objavení tohto problému sa podieľali slovenskí bezpečnostní experti z Masarykovej univerzity v Brne, Matúš Nemec, Marek Sýs a Dušan Klinec, uvádza portál DSL.sk.
Zneužitie občianskeho
Pomocou detekčného nástroja overili zraniteľnosť občianskych v ich vlastnom tíme. Takzvaný verejný kľúč sa nachádza v každom dokumente, ktorý občan "elektronicky" podpíše. Ktokoľvek, kto sa k nemu dostane si vie za sumu 20 až 40 tisíc dolárov zaplatiť prístup k privátnemu kľúču danej osoby. Následne tak zrejme vie vytvoriť jeho technicky platný kvalifikovaný podpis a použiť ho pod ľubovoľný dokument.
Prístup
Tím mal zraniteľné občianske eID karty vydané vo februári a júni 2014. Či sú na tom rovnako všetky preukazy zatiaľ štát nepotvrdil, je to ale pravdepodobné. Na Slovensku zrejme zatiaľ nie je dostupný centrálny register verejných kľúčov, avšak podpis musí byť na každom dokumente. To znamená, že prístup k týmto informáciám má určite štát, jednotlivé úrady a ich zamestnanci. Na druhej strane občania majú prístup k verejným kľúčom úradov a iných orgánov verejnej správy, ktoré s nimi komunikujú, taktiež aj k sudcom.
Riešenie
Ministerstvo vnútra SR, ktoré má na starosti vydávania elektronických občianskych preukazov, sa vyjadrilo stručne. "O probléme vieme. Robíme opatrenia na jeho elimináciu." Riešenie pritom nie je jednoduché. Zraniteľné kľúče sa už nedajú zachrániť, iba vymeniť. "V tejto chvíli sa jedná možno o 300 tisíc subjektov a jedná sa o hromadný jav. Teraz by to malo byť ponímané ako hromadná akcia, ktorú by mal urobiť štát," informuje prezident IT asociácie Slovenska Emil Fitoš.
Súvisiace články
Najčítanejšie správy
Odporúčame
