Prijava

» »

Gemalto spet izgublja zasebne kljue?

Gemalto spet izgublja zasebne ključe?

Schneier.com - Gemalto, eden vodilnih proizvajalcev SIM in pametnih kartic, se je po dveh letih spet zapletel v resen varnostni škandal. Češki varnostni raziskovalci so namreč uspeli ugotoviti, da so bili zasebni ključi na njihovih pametnih karticah, izdanih po l. 2014, zgenerirani iz naključno izbranega števila, ki pa ni tako zelo naključno, kot bi moralo biti. Ni sicer tako hudo kot pri Sony-ju (getRandom = function { return 4; }), vendar pa naj bi bilo mogoče z dovolj računske opreme (po enih ocenah za okvirno 50 milijonov evrov) iz javnega ključa v relativno hitrem času izračunati zasebni ključ. S tem pa ponarediti pametno kartico neke osebe, ter tako prevzeti njeno e-identiteto.

Zgodba ravno te dni odmeva v Estoniji, ki je ena najbolj informatiziranih držav, tako da večina njihovih državljanov poseduje pametno osebno izkaznico, s katero se lahko identificira pri rabi številnih javnih in zasebnih e-storitev, med drugim tudi za glasovanje na e-volitvah. Kartico, ki naj bi bila ranljiva na opisani napad, ima pri njih okoli 750.000 državljanov. Zato se je pojavila določena skrb, da bi lahko kdo na ta način vplival na prihajajoče lokalne volitve, zato so te začasno preložili.

Estonska policija sicer pojasnjuje, da je napad bolj ko ne teoretičen (beri, drag), in da torej resne nevarnosti za povprečnega državljana ni. Svetujejo jim, da počakajo do izteka veljavnosti kartice (5 let) in jo potem pač zamenjajo.

Ni še jasno, ali gre za šlamparijo na strani Gemalta, ali pa morda celo za nameren backdoor s strani varnostno-obveščevalnih služb. Slednje ne bi bilo prvič. Nekaj let nazaj smo tako pisali o tem, da je NSA skozi javne sisteme financiranja uspel prepričati ameriški standardizacijski urad NIS ter vodilnega ameriškega proizvajalca pametnih čipov RSA, da sta za generiranje naključnih števil standardizirala in uporabila uporabljala alogitem, ki za NSA ni bil zares naključen. Povedano drugače, NSA, ne pa kdo drug, je vedel za enostaven način, kako zlomiti večino šifrirnih ključev na RSA-jevih tokenih, in še kje drugje. Na podoben način so bili v 80h zasnovani šifrirni algoritmi za GSM (zlasti A5/2, ki so ga še pred nekaj leti uporabljali naši operaterji): dovolj varni, da jih takratna vzhodnonemška Stasi ni znala razbiti, a hkrati dovolj šibki, da jih zahodnonemška BND je. Ne bi bilo torej nenavadno, da so si varnostne službe tudi tokrat pridržale način, da prevzamejo identiteto svojih državljanov, če bi bilo to že treba.

7 komentarjev
  • avatar

    Spura ::

    A kdo resno jemlje RSA firmo in NIS? To, da je to obvescevalni trojanec je ze dolgo znano. Ne bom rekel, da sem strokovnjak za pametne kartice, ampak kolikor poznam zadevo se vecinoma uporablja feature teh kartic, da se certifikati generirajo na kartici sami. To je vedno drek, ker si absolutno zaklenjen na njihovo implementacijo in inicializacijski vektor. Poleg tega je vprasanje kje te kartice v postopku generacije kljuca dobijo secure random. Moj guess je nikjer.

  • avatar

    Val202 ::

    Na podoben način so bili v 80h zasnovani šifrirni algoritmi za GSM ([..]): dovolj varni, da jih takratna vzhodnonemška Stasi ni znala razbiti, a hkrati dovolj šibki, da jih zahodnonemška BND je..

    >> Se oba stavka nanašata na GSM? Kolikor vem je GSM prvič deloval na Finskem okoli leta '91, takrat pa je bil Stasi že pa-pa.

  • avatar

    SaXsIm ::

    Kako boš ti presenečen, ko boš ugotovil, da je večina znanstvenih raziskav, na katerih bazira današnja tehnologija, bila opravljenih več desetletij pred njeno dejansko uporabo.

  • avatar

    MrStein ::

    ---> alogitem

  • avatar

    Spura ::

    Ne vem od kje cifra 50 miljonov.

    ID-cards with the vulnerability number 750,000, and it is estimated that it would cost €60 billion to hack them all. This means that it would cost €80,000 to hack a single card.

  • avatar

    harmony ::

    SaXsIm je izjavil:

    Kako boš ti presenečen, ko boš ugotovil, da je večina znanstvenih raziskav, na katerih bazira današnja tehnologija, bila opravljenih več desetletij pred njeno dejansko uporabo.

    Mas kje kaksen vir. Bi bilo zanimivo branje.

  • avatar

    gokky ::

    Samo zanima me, če kdo ve, ali ima ZZZS še Gemaltove kartice/naprave?