NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki "Sobimatu"!
Järjesta: Vanemad Uuemad Parimad
06.12.2017 18:27
Alates 2015. aastast on internetis üleval Cryptosense Key Tester, mis tuvastab muuhulgas ka ROCA turvavea.
https://keytester.cryptosense.com/

Viskasin sinna sisse portsu Eesti ID-kaartide, digi-ID-de, e-redidentide ID-kaartide ja mobiil-ID-de avalikke võtmeid. Kõik testitud ajavahemikul 2013. oktoobrist kuni 2017 oktoobrini välja antud RSA võtmetega Eesti ID-kaardid, digi-ID-d ja e-redidentide ID-kaardid olid probleemist mõjutatud. Mobiil-ID ei olnud mõjutatud, kuna ei kasutanud RSA võtmeid.

Miks RIA ega PPA inimesed ise seda testi ei teinud? Sellega oleks vea tuvastaud juba 2 aastat tagasi!
Aga juba 2012. aastal andis rühm USA tudengeid oma laia tähelepanu leidnud uurismustööga teada, et paljud RSA avalikud võtmed on nõrgad ja see nõrkus näib olema pärit peamiselt just lihtsamatest seadmetest, nagu kiipkaardid. Selle uurimustöö tulemusena parandati isegi Linuxi kernelit. Aga mitte ühtki Eesti ametnikku see ennast liigutama ei pannud, et just toona uue hankega sisse ostmisel olevad uued ID-kaardi toorikud oleks kontrollitult probleemivabad...
06.12.2017 21:58
Teadlane avastas turvariskiga id kaartid juba kevadel aga kaartid suleti alles juunis.Järelikult teadlase avastusele laskis riigifirma kaarega varba peale, sest valimised oleksid olnud ohus.
Jäta kommentaar
Oled sisse logimist nõudvas kommentaariumis, anonüümseks kommenteerimiseks vajuta siia
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega

FORTE TOP

Viimased uudised