Rahvusvaheliste krüptoloogide grupi hinnangul on Eesti ID-kaardi ühes standardis ründamist võimaldav nõrkus, Eestis asjatundjate hinnangul on tegemist teoreetilise ohuga, kirjutab Eesti Päevaleht.
Rahvusvaheline teadlaste meeskond on valmis saanud teaduspublikatsiooni, mille üks osa puudutab ka Eesti ID-kaartide turvalisust. Artikkel kantakse ette 19.–23. augustini USA-s Santa Barbaras toimuval konverentsil Crypto 2012, mis on maailma kõige esinduslikum krüptimiskonverents. Krüptoloogide väite lühikokkuvõte Eesti ID-kaardi turvalisuse kohta on, et ühes standardis, millele Eesti ID-kaart tugineb, on ründamist võimaldav nõrkus.
Cybernetica AS-i nõukogu liige, infoturbesüsteemide osakonna arendusjuht ja teadur Arne Ansper on artiklit lugenud ja selle kolleegidega põhjalikult läbi arutanud. „Meil on krüptograafide uurimisrühm, oleme selle valdkonnaga kaua tegelenud ja ma kinnitan: paanikaks pole põhjust. ID-kaarti ei ole murtud,” kinnitas Ansper.
Tema selgitusel võttis rahvusvaheline uurimisrühm ette ühe vana, 1998. aastal kirjeldatud avalike veebiserverite, sealhulgas pankade vastase ründe, ja muutis selle efektiivsemaks, mis tähendab, et rünnet on võimalik kiiremini sooritada. Peale selle võeti vaatluse alla grupp krüptoseadmeid, mida pole selle ründe puhul varem uuritud – teiste seas ka Eesti ID-kaart – ning vaadati, kuidas seda rünnet saaks nende vastu rakendada. „Leiti, et uue Eesti ID-kaardi puhul vajab ründaja sõltuvalt ründest 27–103 tundi ühe sõnumi murdmiseks, ning nende väide on, et see rünne on praktiline,” ütles Ansper.
Leht märgib, et üht olulisemat aspekti - ründe puhul tuleb teada kaardi PIN-koodi - pole uurimistöös mainitud, seega eeldatakse, et kaart on aktiviseeritud ja töövalmis.
Politsei- ja piirivalveameti isikutuvastamise ja dokumendibüroo juhi Helen Renneli sõnul on tegemist "teoreetilist laadi leiuga", kuna testid eeldasid lisaks ID-kaardile ja selle PIN-koodi teadmist. "Sisuliselt käsitleti olukorda, kus ukseluku muukimiseks on tarvis selle võtit," sõnas ta.
bns
.JPG#joomlaImage://local-images/2024/10/15/Uued kutsealused kaitsevaes voru foto Aigar Nagel (15).JPG?width=2023&height=1349)
.jpg#joomlaImage://local-images/2024/09/28/Parvlaeva Estonia huku malestushetk Vorus Alar Karis (32).jpg?width=2023&height=1349)
.jpg#joomlaImage://local-images/2024/09/25/Rõuge Coop sarikapidu 24 sep 2024 Foto Aigar Nagel (16).jpg?width=2023&height=1349)
.JPG#joomlaImage://local-images/2024/09/25/Krabikodu 23 sep 2024 avamine voru hooldekodu FOTO Aigar nagel (27).JPG?width=2023&height=1349)
.JPG#joomlaImage://local-images/2024/09/21/Voru teresa abivahendiskeskus FOTO Aigar Nagel (4).JPG?width=2023&height=1349)
.jpg#joomlaImage://local-images/2024/09/17/Reedo linnak Voru FOTO Aigar Nagel (44).jpg?width=2023&height=1349)
1.jpg#joomlaImage://local-images/2024/10/05/Ohutuspaev tunnen tean oskan vorumaa (3)1.jpg?width=2023&height=1286)
.jpg#joomlaImage://local-images/2024/10/13/voru Volsi piirkond manguvaljak (8).jpg?width=2023&height=1296)
.JPG#joomlaImage://local-images/2024/10/15/Uued kutsealused kaitsevaes voru foto Aigar Nagel (12).JPG?width=2023&height=1349)
