Avaleht
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Tarkvara »  Turvalisus »  ID-Kaardi "teoreetiline" turvarisk märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
See teema on määratud kustutamisele pärast 12.09.2017 16:27
cronstein
HV vaatleja

liitunud: 17.09.2004




sõnum 05.09.2017 16:23 ID-Kaardi "teoreetiline" turvarisk vasta tsitaadiga

Täna teatas Valitsus, et ID kaartidega on seotud nn "teoreetiline turvarisk". Paistab, et tegemist ei ole mitte krüptoalgoritmi puudusega, vaid pigem konkreetse toote (ID-kaardi) veaga.

Tekkis küsimus, et mis on selle nö teoreetilise turvariski tagamaa. Arvatavasti inimlik eksitus. Kas tõesti oli avalike võtmete genereerimine miskitmoodi salajase võtmega seotud? See oleks väga labane, kuid samas ka väga häbiväärne viga. Samas see selgitaks, miks pandi kinni avalike võtmete kataloog. St. võtmete/sertifikaatide generaatoris on tehtud teatud viga. Huvitav on veel see, et vanematel ID-kaartidel (mida on peaaegu pool kehtivatest kaartidest) vastav turvarisk puudub. Kui asi oleks tõesti vaid sertifikaatides, siis piisaks aga ju vaid nende uuendamisest.

Samas võib olla tegemist ka kiibil oleva tarkvara veaga. Sel juhul on raske mõista, miks pandi kinni avaliku võtme andmebaas. Kui just kiip pole avalikku ja salajast võtit segi ajanud - aga see oleks tõesti juba komöödia kuubis.

Praegu jääb mulje, et ükshaaval on kaardid rünnatava, kõikide 750 000 identideedi vargus on arusaadavalt kulukam.

Käidi välja ka number, et kõigi 750 000 vigase ID-kaardi lahtimurdmine maksaks ca 60 mld eurot. Paratamatult tekib siiin kiusatus teha üks jagamistehe. See on meelevaldne, ega ükshaaval maksaks identieedi vargus seega ca 80000 eurot. Kui hoolega ohvrit valida, siis on kindlasti neid, kes sellise summa oleksid nõus kulutama.

Või on ehk sertifitseerimiskeskuse salajane võti jalutama läinud ... Sel juhul ilmselt jääksid küll kõik e-teenused seisma.

Ega ma mingit retsepti ei otsigi siit, aga lihtsalt kuulaks targemate inimeste arvamusi...


viimati muutis cronstein 05.09.2017 16:31, muudetud 1 kord
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
Early Access
 
Early Access

liitunud: 16.03.2006



Autoriseeritud ID-kaardiga

sõnum 05.09.2017 16:27 vasta tsitaadiga

http://foorum.hinnavaatlus.ee/viewtopic.php?t=715076
_________________


Kommentaarid: 289 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 245
tagasi üles
vaata kasutaja infot saada privaatsõnum
nexus4
Kreisi kasutaja
nexus4

liitunud: 01.03.2012



Autoriseeritud ID-kaardiga

sõnum 05.09.2017 16:27 vasta tsitaadiga

Teema juba ju olemas ja jagamistehte tulem oleks 80 000
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
See teema on määratud kustutamisele pärast 12.09.2017 16:27
näita postitusi alates eelmisest:   
uus teema   See teema on lukus, sa ei saa siin muuta postitusi või vastata teemale! Tarkvara »  Turvalisus »  ID-Kaardi "teoreetiline" turvarisk
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.