Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Foto: Fotolia

Estoniju potresa veliki skandal zbog greške u kodu kod izrade osobnih iskaznica, što dovodi čak 750 tisuća građana te zemlje u opasnost. Ali, to je samo vrh sante leda, isti taj kod koristi se za milijune drugih enkripcijskih 2048-bitnih RSA ključeva, koji još uključuje vladin softver, aplikacije i razne platforme. Ukratko, estonska Vlada zbog velike greške u ozbiljnim je problemima.

Sreća u nesreći je što se sve možda otkrilo na vrijeme, ali ako nije, šteta će se brojati u milijunima eura, ako ne i desecima milijuna. Naime, greška do koje je došlo omogućava potencijalnim napadačima izračunati privatni dio ključa služeći se ničim drugim do odgovarajućim javnim dijelom ključa. Dakle, uz jedan dio ključa, dostupan strani koja prima informaciju, može se doći do apsolutno svega, a to se nikako nije smjelo dogoditi.

Jer, kad je riječ o javnoj kriptografiji, javni ključevi dostupni su svima i mogu se davati bilo kome bez da to utječe na sigurnost. No, u ovom slučaju to je potpuno pokvareno, ti ključevi zapravo služe onima sa znanjem na području kriptografije kao ulaz u na mjesta kojima ne bi smjeli imati pristup. Primjerice, haker može imati pristup u nečiji digitalni potpis ili ga može oponašati, što Estoniju u ovim trenucima dovodi u situaciju da se svaki privatni dokument može osporiti jer nitko ne može biti siguran da je autentičan. Uz to, hakeri su mogli doći i do otisaka prsta. Iznimno neugodna situacija.

Problem postoji od 2012. godine, ali s obzirom da ga nitko nije otkrio do današnjeg dana, znači da ipak nije bio poznat niti iskorišten od strane hakera. Osim ako nisu bili jako tihi u vezi svojih napada, a to će se saznati narednih tjedana, prvo treba sanirati štetu. Što se pak građana i osobnih iskaznica tiče, u opasnosti su sve načinjene od 2014. godine pa do danas jer prije se nije koristio kod njemačkog proizvođača čipova Infieona, koji od 2012. radi za estonsku Vladu i generira ključeve s greškom.

Na kraju, optimizam budi činjenica da se problem našao na samo 41 laptopu estonske Vlade, što znači da se nije širio pa su velike šanse da do hakerskih napada nikad nije ni došlo, barem ne korištenjem greške u kodu. Sad na ovoj greški Estonija mora mnogo naučiti i napraviti sve da se ništa slično više ne ponovi.

Još iz kategorije

Canonova obiteljska foto i video platforma Lifecake ima više od dva milijuna korisnika

Canonova obiteljska foto i video platforma Lifecake ima više od dva milijuna korisnika

18.11.2017. komentiraj

Lifecake, društvena mreža za roditelje namijenjena privatnom i sigurnom dijeljenju fotografija s drugim članovima obitelji, premašila je dva milijuna korisnika i 120 milijuna prijenosa sadržaja, odražavajući sve veću pažnju koja se pridaje zaštiti privatnosti u globalnim društvenim medijima.

Danas se obilježava 25. rođendan interneta u Republici Hrvatskoj

Danas se obilježava 25. rođendan interneta u Republici Hrvatskoj

17.11.2017. komentiraj

Sveučilišni računski centar Sveučilišta u Zagrebu, Hrvatska akademska i istraživačka mreža – CARNet i Središnji državni ured za razvoj digitalnog društva u petak, 17. studenoga 2017. godine obilježavaju 25 godina interneta u Republici Hrvatskoj. Svečanost se održava pod pokroviteljstvom Predsjednice Republike Hrvatske i Ministarstva znanosti i obrazovanja Republike Hrvatske. Na svečanosti u Nacionalnoj i sveučilišnoj knjižnici okupljenima će se obratiti predsjednik Vlade Republike Hrvatske mr.sc. Andrej Plenković, ministrica znanosti i obrazovanja prof. dr. sc. Blaženka Divjak, državni tajnik Bernard Gršić, ravnatelj CARNeta Goran Kezunović i ravnatelj Srca dr. sc. Zoran Bekić.

Google se vraća kao zadana tražilica u Firefox

Google se vraća kao zadana tražilica u Firefox

16.11.2017. komentiraj

Mozilla je ovih dana izbacila veliku nadogradnju svog preglednika interneta Firefoxa koja donosi mnoge novosti. Jedna od njih je da je korisnicima u SAD-u ponovno dostupna mogućnost rezultata pretraživanja Googlea iz glavne kućice za pretrage.