Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Foto: Fotolia

Estoniju potresa veliki skandal zbog greške u kodu kod izrade osobnih iskaznica, što dovodi čak 750 tisuća građana te zemlje u opasnost. Ali, to je samo vrh sante leda, isti taj kod koristi se za milijune drugih enkripcijskih 2048-bitnih RSA ključeva, koji još uključuje vladin softver, aplikacije i razne platforme. Ukratko, estonska Vlada zbog velike greške u ozbiljnim je problemima.

Sreća u nesreći je što se sve možda otkrilo na vrijeme, ali ako nije, šteta će se brojati u milijunima eura, ako ne i desecima milijuna. Naime, greška do koje je došlo omogućava potencijalnim napadačima izračunati privatni dio ključa služeći se ničim drugim do odgovarajućim javnim dijelom ključa. Dakle, uz jedan dio ključa, dostupan strani koja prima informaciju, može se doći do apsolutno svega, a to se nikako nije smjelo dogoditi.

Jer, kad je riječ o javnoj kriptografiji, javni ključevi dostupni su svima i mogu se davati bilo kome bez da to utječe na sigurnost. No, u ovom slučaju to je potpuno pokvareno, ti ključevi zapravo služe onima sa znanjem na području kriptografije kao ulaz u na mjesta kojima ne bi smjeli imati pristup. Primjerice, haker može imati pristup u nečiji digitalni potpis ili ga može oponašati, što Estoniju u ovim trenucima dovodi u situaciju da se svaki privatni dokument može osporiti jer nitko ne može biti siguran da je autentičan. Uz to, hakeri su mogli doći i do otisaka prsta. Iznimno neugodna situacija.

Problem postoji od 2012. godine, ali s obzirom da ga nitko nije otkrio do današnjeg dana, znači da ipak nije bio poznat niti iskorišten od strane hakera. Osim ako nisu bili jako tihi u vezi svojih napada, a to će se saznati narednih tjedana, prvo treba sanirati štetu. Što se pak građana i osobnih iskaznica tiče, u opasnosti su sve načinjene od 2014. godine pa do danas jer prije se nije koristio kod njemačkog proizvođača čipova Infieona, koji od 2012. radi za estonsku Vladu i generira ključeve s greškom.

Na kraju, optimizam budi činjenica da se problem našao na samo 41 laptopu estonske Vlade, što znači da se nije širio pa su velike šanse da do hakerskih napada nikad nije ni došlo, barem ne korištenjem greške u kodu. Sad na ovoj greški Estonija mora mnogo naučiti i napraviti sve da se ništa slično više ne ponovi.

Još iz kategorije

Google pooštrio pravila za YouTube kako bi smirio oglašivače

Google pooštrio pravila za YouTube kako bi smirio oglašivače

19.01.2018. komentiraj

Google je odlučio napraviti najveće izmjene pravila oglašavanja na YouTubeu još od osnutka tog servisa. To je još jedan konkretan pokušaj da odgovore na stalne pritužbe oglašivača. Tako će YouTube od sada imati puno strože kriterije za vrste video snimaka koji mogu zaraditi novac od tog servisa te će predstaviti novi način odobravanja videa koje će ponuditi oglašivačima, navodi se u priopćenju.

Facebook kreće u pojednostavljenje Messengera

Facebook kreće u pojednostavljenje Messengera

19.01.2018. komentiraj

Facebook Messenger u posljednje vrijeme korisnicima čini podosta problema otkazivanjem suradnje kad su spojeni na bežični internet, ali i bez toga poruke znaju kasniti, notifikacije također, postoji osjetni lag i aplikacija se ruši s vremena na vrijeme. Svega toga svjesni su u Facebooku te najavljuju pojednostavljenje Messengera.

Sustav eVisitor treća najbolja turistička inovacija u svijetu

Sustav eVisitor treća najbolja turistička inovacija u svijetu

18.01.2018. komentiraj

Hrvatski nacionalni turistički informacijski sustav eVisitor osvojio je treće mjesto i  nagradu Svjetske turističke organizacije (UNWTO) za inovativnost u istraživanju i tehnologiji. Riječ je o svečanoj dodjeli nagrada koja je održana sinoć u Madridu u sklopu sajma FITUR, najvećeg turističkog sajma u Španjolskoj. Nagradu je primio direktor Glavnog ureda HTZ-a Kristjan Staničić koji je naglasio da je sustav eVisitor među svim finalistima jedini nominirani hrvatski projekt.