Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Foto: Fotolia

Estoniju potresa veliki skandal zbog greške u kodu kod izrade osobnih iskaznica, što dovodi čak 750 tisuća građana te zemlje u opasnost. Ali, to je samo vrh sante leda, isti taj kod koristi se za milijune drugih enkripcijskih 2048-bitnih RSA ključeva, koji još uključuje vladin softver, aplikacije i razne platforme. Ukratko, estonska Vlada zbog velike greške u ozbiljnim je problemima.

Sreća u nesreći je što se sve možda otkrilo na vrijeme, ali ako nije, šteta će se brojati u milijunima eura, ako ne i desecima milijuna. Naime, greška do koje je došlo omogućava potencijalnim napadačima izračunati privatni dio ključa služeći se ničim drugim do odgovarajućim javnim dijelom ključa. Dakle, uz jedan dio ključa, dostupan strani koja prima informaciju, može se doći do apsolutno svega, a to se nikako nije smjelo dogoditi.

Jer, kad je riječ o javnoj kriptografiji, javni ključevi dostupni su svima i mogu se davati bilo kome bez da to utječe na sigurnost. No, u ovom slučaju to je potpuno pokvareno, ti ključevi zapravo služe onima sa znanjem na području kriptografije kao ulaz u na mjesta kojima ne bi smjeli imati pristup. Primjerice, haker može imati pristup u nečiji digitalni potpis ili ga može oponašati, što Estoniju u ovim trenucima dovodi u situaciju da se svaki privatni dokument može osporiti jer nitko ne može biti siguran da je autentičan. Uz to, hakeri su mogli doći i do otisaka prsta. Iznimno neugodna situacija.

Problem postoji od 2012. godine, ali s obzirom da ga nitko nije otkrio do današnjeg dana, znači da ipak nije bio poznat niti iskorišten od strane hakera. Osim ako nisu bili jako tihi u vezi svojih napada, a to će se saznati narednih tjedana, prvo treba sanirati štetu. Što se pak građana i osobnih iskaznica tiče, u opasnosti su sve načinjene od 2014. godine pa do danas jer prije se nije koristio kod njemačkog proizvođača čipova Infieona, koji od 2012. radi za estonsku Vladu i generira ključeve s greškom.

Na kraju, optimizam budi činjenica da se problem našao na samo 41 laptopu estonske Vlade, što znači da se nije širio pa su velike šanse da do hakerskih napada nikad nije ni došlo, barem ne korištenjem greške u kodu. Sad na ovoj greški Estonija mora mnogo naučiti i napraviti sve da se ništa slično više ne ponovi.

Još iz kategorije

Najranjivije aplikacije su one za internet i mobilno bankarstvo

Najranjivije aplikacije su one za internet i mobilno bankarstvo

20.04.2018. komentiraj

Internet bankarstvo s pametnim telefonima proširilo se među korisnicima vrlo brzo, no taj trend nije pratio razvoj sigurnosti aplikacija koje omogućavaju jednostavno, efikasno i brzo bankarenje. Naime, prema istraživanju provedenom od strane Positive Technologies, najranjivije aplikacije upravo su one vezane uz internet bankarstvo!

Vipnet osvojio šest nagrada na Danima komunikacija

Vipnet osvojio šest nagrada na Danima komunikacija

18.04.2018. komentiraj

U sklopu šestog izdanja festivala Dani komunikacija, koji je održan prošlog vikenda u Rovinju, Vipnet je osvojio šest nagrada. Po tri su im pripale u natjecanjima MIXX i Ideja X, od čega je čak četiri dobila kampanja „Nema da nema“.

South Central Ventures investirao je u LittleDot

South Central Ventures investirao je u LittleDot

18.04.2018. komentiraj

South Central Ventures je objavio najnoviju investiciju u svom portfelju- LittleDot. Aplikaciju su osmislili Dario Šimović i doktor Milivoj Jovančević, LittleDot je platforma za povezivanje roditelja s pedijatrima i ostalim liječnicima u stvarnom vremenu, kako bi roditelji dobili stručne savjete i bili u mogućnosti pratiti razvoj djeteta.