640
Виявлено уразливість 60 млн електронних паспортів Іспанії
— Світ
Через уразливості в алгоритмі аутентифікації під загрозою злому виявилися електронні паспорти 60 мільйонів жителів Іспанії. Від цифрового хаосу країну рятує лише те, що послугами електронних ID користується мала частина населення.
Аналогічна ситуація сталася нещодавно в Естонії — уряд був змушений заблокувати цифрові посвідчення половини населення країни, видані з 2014 по 2017 рр. до проведення оновлення, виявивши критичну уразливість в чіпах виробництва німецької компанії Infineon Technologies. Діра в алгоритмі, що отримала назву ROCA, дозволяє підібрати секретний ключ, знаючи відкритий.
Тепер ту саму проблему з оновленням належить вирішити Іспанії, але в набагато більшому масштабі — замість 760 тисяч карток доведеться поміняти 60 мільйонів. Їм також довелося відкликати всі сертифікати, видані, починаючи з квітня 2015, і призупинити використання цифрових посвідчень в терміналах самообслуговування. Втім, наслідки блокування повинні позначитися на жителях країни істотно меншою мірою, тому що іспанці не настільки «дигіталізувалися», як естонці — за даними опитування, проведеного кілька років тому, вони використовували можливості цифрових урядових сервісів лише на 0,02%.
Проте, пише ZDNet, ця ситуація здатна викликати в країні цифровий хаос. Як повідомляє сайт Xataka, «ні поліція, ні інші урядові структури не поширюють інформацію про можливі наслідки вразливості для громадян та про те, як діяти у випадку, якщо ви постраждали».
За словами Дена Сврчека, голови Enigma Bridge, фірми, яка виявила вразливість ROCA, зловживання нею може дозволити хакерам скасувати або позбавити законної сили підписані громадянами контракти, почасти тому, що в Іспанії не використовують позначку для підтвердження важливих документів. Навряд чи це призведе до масштабних зломів, вважає Сврчек, проте він зазначає, що ціна атаки останнім часом знизилася з $20 — $40 тисяч до $2000.
За матеріалами: hightech.fm
Поділитися новиною
