Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Greška u kriptiranju ključeva ugrožava 750 tisuća građana Estonije i sve javne internet servise

Foto: Fotolia

Estoniju potresa veliki skandal zbog greške u kodu kod izrade osobnih iskaznica, što dovodi čak 750 tisuća građana te zemlje u opasnost. Ali, to je samo vrh sante leda, isti taj kod koristi se za milijune drugih enkripcijskih 2048-bitnih RSA ključeva, koji još uključuje vladin softver, aplikacije i razne platforme. Ukratko, estonska Vlada zbog velike greške u ozbiljnim je problemima.

Sreća u nesreći je što se sve možda otkrilo na vrijeme, ali ako nije, šteta će se brojati u milijunima eura, ako ne i desecima milijuna. Naime, greška do koje je došlo omogućava potencijalnim napadačima izračunati privatni dio ključa služeći se ničim drugim do odgovarajućim javnim dijelom ključa. Dakle, uz jedan dio ključa, dostupan strani koja prima informaciju, može se doći do apsolutno svega, a to se nikako nije smjelo dogoditi.

Jer, kad je riječ o javnoj kriptografiji, javni ključevi dostupni su svima i mogu se davati bilo kome bez da to utječe na sigurnost. No, u ovom slučaju to je potpuno pokvareno, ti ključevi zapravo služe onima sa znanjem na području kriptografije kao ulaz u na mjesta kojima ne bi smjeli imati pristup. Primjerice, haker može imati pristup u nečiji digitalni potpis ili ga može oponašati, što Estoniju u ovim trenucima dovodi u situaciju da se svaki privatni dokument može osporiti jer nitko ne može biti siguran da je autentičan. Uz to, hakeri su mogli doći i do otisaka prsta. Iznimno neugodna situacija.

Problem postoji od 2012. godine, ali s obzirom da ga nitko nije otkrio do današnjeg dana, znači da ipak nije bio poznat niti iskorišten od strane hakera. Osim ako nisu bili jako tihi u vezi svojih napada, a to će se saznati narednih tjedana, prvo treba sanirati štetu. Što se pak građana i osobnih iskaznica tiče, u opasnosti su sve načinjene od 2014. godine pa do danas jer prije se nije koristio kod njemačkog proizvođača čipova Infieona, koji od 2012. radi za estonsku Vladu i generira ključeve s greškom.

Na kraju, optimizam budi činjenica da se problem našao na samo 41 laptopu estonske Vlade, što znači da se nije širio pa su velike šanse da do hakerskih napada nikad nije ni došlo, barem ne korištenjem greške u kodu. Sad na ovoj greški Estonija mora mnogo naučiti i napraviti sve da se ništa slično više ne ponovi.

Još iz kategorije

Facebook testira AR oglase u News Feedu

Facebook testira AR oglase u News Feedu

18.07.2018. komentiraj

Facebook konstantno nalazi načine kako pružiti oglašivačima dodatni prostor za približavanje potencijalnim korisnicima, a posljednji novitet jest korištenje proširene stvarnosti (AR) i sasvim sigurno bit će to hit. Samim time i dodatni prihodi za najveću društvenu mrežu na svijetu i istoimenu kompaniju koja se nalazi u društvu najvećih.

Internetski preglednik Opera u najnovijoj verziji sadržava ugrađeni Crypto Wallet

Internetski preglednik Opera u najnovijoj verziji sadržava ugrađeni Crypto Wallet

17.07.2018. komentiraj

Internetski preglednik Opera u svojoj verziji namijenjenoj Android operativnom sustavu uskoro će imati mogućnost pohrane kriptovaluta. Odnosno, sadržavat će „wallet“ (hrv. novčanik) pod nazivom Crypto Wallet i sigurno samim time biti zanimljiva određenom broju korisnika koji barataju famoznim digitalnim „novčićima“.

The Pirate Bay uklanja oglase u zamjenu za rudarenje kriptovalute Monero

The Pirate Bay uklanja oglase u zamjenu za rudarenje kriptovalute Monero

15.07.2018. komentiraj

Ozloglašeni The Pirate Bay postat će velikim korporacijama s tržišta zabavne industrije dodatno omražen jer postaje transparentan u jednoj stavci - ostvarivanju prihoda od strane svojih posjetitelja. Naime, odsad svake od njih dočekuje upozorenje koje kaže da ukoliko nastave dalje, njihovo će računalo biti iskorišteno za rudarenje kriptovalute Monero (XMR).