Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
08.06.2012 08:12:18
Välismaa krüptoloogid: Eesti ID-kaardid pole turvalised |
|
|
Eesti asjatundjad kinnitavad, et paanikaks pole põhjust ja ID-kaarti pole lahti murtud.
Loe edasi Eesti Päevalehest.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
neros
HV Guru
liitunud: 26.11.2003
|
08.06.2012 09:09:46
|
|
|
Oot... kas kellelgi on äkki link artiklile selle vana ründe kohta? Puhtalt huvi pärast isegi loeks. Hetkel igatahes ei näe mille pärast kisa tõstetakse. Pangarööv toimuks spetsialistide poolt 15-30ne reaalse minutiga, ehk paneme juba profülaktika mõttes pangad ka kinni?
_________________ GitHub
.NET Core & Azure baasil lahendused ja arhitektuur - kontakt. |
|
Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
40 |
|
tagasi üles |
|
|
mihkelv
HV kasutaja
liitunud: 25.02.2004
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
5 |
|
tagasi üles |
|
|
soomer
HV vaatleja
liitunud: 07.05.2006
|
08.06.2012 11:05:47
|
|
|
Vastused Eesti spetsialistidelt:
(Peeter Laud ja Helger Lippmaa)
Hi,
the paper presents a speed-up to Bleichenbacher's attack from CRYPTO 1998.
The attack shows that given access to an oracle O that:
*. Receives as input an RSA ciphertext
*. Answers whether the corresponding plaintext is formatted according to
PKCS #1 v1.5 padding rules;
one can build an oracle O' that decrypts / signs with the same RSA secret
key that O is using (note that O' will not output the secret key itself).
However, one invocation of O' requires a rather large (but in certain
contexts, realistic) number of invocations of O. In the current paper, the
required number of invocations is lowered, but it is still somewhat more
than "a couple of".
The attack can be used in situations where the circumstances hand you
(the attacker) the oracle O, but not the much stronger oracle O'. In these
situations, there are demonstrations that the attack works in practice and
constructs the oracle O'.
For the Estonian ID-card, we cannot imagine such situations where the
attacker has access to O, but not to O'. Hence I think that CERT.EE's
reaction has been fully adequate. To get access to oracle O, to make the
ID-card tell you whether a message has been correctly padded, you have to
tell it to decrypt that message. If some malware in the computer to which
the ID-card is attached to wants to make the decryption query, it must
submit PIN1 to the card, too. If the malware running in that computer
knows PIN1, then it already has access to O'.
Can an outside attacker obtain access to the oracle O, where the secret
key is in you ID-card? If you are using the ID-card to authenticate
yourself to the internet banking server and the likes, then it can't
because in this case, your ID-card does not decrypt anything. Rather, it
signs a message, but this is not what oracle O is about. The attacker may
get access to oracle O if you receive an encrypted document that you have
to decrypt with your ID-card. As far as I know, ID-cards are not
significantly used like this. Also, this would give the attacker a much
lower query rate to O than a malware would have.
Still, I think that the ideas to have the following functionality in
ID-card has been a bad idea:
*. both signing and decrypting with the authentication key;
*. support of PKCS #1 v1.5.
However, for now, nothing has changed. As before, when you're not using
your ID-card, do not keep it connected to your computer.
Cheers,
Peeter
On Wed, 6 Jun 2012, Helger Lipmaa wrote:
> Such a paper:
>
> Title: Efficient Padding Oracle Attacks on Cryptographic Hardware
> Authors: Romain Bardou, Riccardo Focard, Yusuke Kawamoto, Lorenzo
> Simionato, Graham Steel, Joe-Kai Tsay
> URL: http://hal.inria.fr/docs/00/69/19/58/PDF/RR-7944.pdf
>
> was accepted to CRYPTO 2012. In particular, it also attacks the
> Estonian ID card. Details are given in Section 3.3: it takes about 27
> hours to decrypt an arbitrary valid ciphertext, and 103 hours to forge
> a signature. This in the case your card has been given out in 2011 or
> later (uses a 2048-bit key), if it has been given out earlier and uses
> a 1024-bit key, decrypting and forging will take less time.
>
> What is interesting is Appendix 3 of the pdf file given above, that
> states the manifacturers' responses. While everybody else promised to
> correct mistakes in their products, the Estonian Certification
> Authority (Sertifitseerimiskeskus) will not. I will copy that
> paragraph here:
>
> We have recently led a vulnerability report of our attack on the Estonian
> eID card to the Estonian Certication Center. They showed concern
> about the vulnerability of the card we reported and informed CERT
> Estonia about the flaw. However, according to the Estonian Certication
> Center the authentication certicate is mainly used for authentication with
> SSL (in 95% of the cases), and our attack would be too slow to forge an
> SSL client response before a server timeout. At the time of our
> communication they had not decided on any countermeasures.
>
> Estonia, is like always, singled out in such issues. Until the flaw is
> fixed, I do recommend to either revoke signing certificates (like I
> did as soon as I got my card!), or at least check that you know where
> your ID card is at least once per 27 hours. If it's lost, somebody may
> be breaking it at the very moment.
>
> Helger
Mina loen sellest välja, et ära mingil juhul jätta ID kaarti lugejasse pärast kui oled PIN1 sisestanud, ning ära jäta seda ka lugejasse muudel juhtudel. Isegi kui oled jätnud võtab see 27 tundi, ning rohkem, kui su arvuti on aeglane.
Aga seda on alati soovitatud.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
08.06.2012 11:24:01
|
|
|
Kas ma saan õigesti aru, et rünnak on võimalik ainult siis, kui ründaja teab PIN1/PIN2 koodi?
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
65 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
08.06.2012 11:29:32
|
|
|
Endal selline tähelepanek, et vahest pole sisenemisel ja maksmisel PINi vajagi panna
Siis kui ühekorra pandud. Seega arvutit ei tohi kunagi jätta üksi ID kaart sees.
Varsti tulevad müügile sellised lugejad kus sisestad PINi lugeja küljes olevalt numbriklaviatuurilt ja ongi keyloggeril vesi peal
|
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
08.06.2012 11:33:37
|
|
|
See tähendabki, et sessioon pole lõpetatud, enne kui brauseri kinni paned või kaardi välja võtad. Seepärast netipangast või ostukeskkonnast väljalogimisel hoiatatakse-soovitatakse, et nüüd pange brauser kinni või paneme ise brauseri kinni.
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
08.06.2012 11:53:46
|
|
|
Betamax kirjutas: |
See tähendabki, et sessioon pole lõpetatud, enne kui brauseri kinni paned või kaardi välja võtad. Seepärast netipangast või ostukeskkonnast väljalogimisel hoiatatakse-soovitatakse, et nüüd pange brauser kinni või paneme ise brauseri kinni. |
Täpselt nii ja see on esimene turvalisus mida saab kasutaja ise mõjutada, kuid selle vastu eksivad või vilistavad 10-st 8 kasutajat
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
08.06.2012 11:55:25
|
|
|
WäntWõll kirjutas: |
Betamax kirjutas: |
See tähendabki, et sessioon pole lõpetatud, enne kui brauseri kinni paned või kaardi välja võtad. Seepärast netipangast või ostukeskkonnast väljalogimisel hoiatatakse-soovitatakse, et nüüd pange brauser kinni või paneme ise brauseri kinni. |
Täpselt nii ja see on esimene turvalisus mida saab kasutaja ise mõjutada, kuid selle vastu eksivad või vilistavad 10-st 8 kasutajat |
Eriti head näited on teatud kontingent riigiametnikest kes peavad erinevates registrites kolama ja tööl olles ennast id kaardiga autentima... pmst kaart pannakse hommikul lugejasse ning õhtul või lõunapausi ajal võetakse esimest korda välja
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
08.06.2012 12:03:10
|
|
|
Kas on tõesti nii, et kui sisenen id-kaaridga x-lehele, siis on võimalik ID kaardi abil ka y-lehele siseneda ilma et PINi küsitakse?
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
65 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
08.06.2012 12:03:54
|
|
|
Tean inimest kes oma ID kaardi läpakasse pani ja väljaulatuva osa ära murdis, et siis ei peaks seda igakord uuesti panema
|
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
08.06.2012 12:04:03
|
|
|
iFlop kirjutas: |
Kas on tõesti nii, et kui sisenen id-kaaridga x-lehele, siis on võimalik ID kaardi abil ka y-lehele siseneda ilma et PINi küsitakse? |
Ei, aga samas keskkonnas korduvalt autentides ei ole vaja PIN'i sisestada.
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
08.06.2012 12:13:47
|
|
|
carlking, aga mingi timeout on ju ikka olemas? Sama sessiooni näiteks nädalateks vast püsti ei jäeta?
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
65 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
08.06.2012 12:17:54
|
|
|
No netipangas on selleks vist 10-15 minutit. Tõenäoliselt mingite turvastandardite järgi.
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
strohher
HV veteran
liitunud: 15.02.2004
|
08.06.2012 12:25:56
|
|
|
DVDRW kirjutas: |
Tean inimest kes oma ID kaardi läpakasse pani ja väljaulatuva osa ära murdis, et siis ei peaks seda igakord uuesti panema |
See inimene kunagi välismaal ei käi? ID kaarti mujal ju ka vaja.
_________________ Tunguusia tundraahv |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
30 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
08.06.2012 12:27:58
|
|
|
strohher kirjutas: |
DVDRW kirjutas: |
Tean inimest kes oma ID kaardi läpakasse pani ja väljaulatuva osa ära murdis, et siis ei peaks seda igakord uuesti panema |
See inimene kunagi välismaal ei käi? ID kaarti mujal ju ka vaja. |
Selle jaoks on õigel inimesel Eesti Vabariigi pass
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
strohher
HV veteran
liitunud: 15.02.2004
|
08.06.2012 12:35:39
|
|
|
carlking, mugavam on passi kaasas tassida kui ID kaarti rahakoti vahel?
_________________ Tunguusia tundraahv |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
30 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
08.06.2012 12:38:16
|
|
|
iFlop kirjutas: |
carlking, aga mingi timeout on ju ikka olemas? Sama sessiooni näiteks nädalateks vast püsti ei jäeta? |
See kõik on kinni brauserist ja ka OS-ist endast (erinevad käituvad erinevalt) ja portaali konfiguratsioonist.
Need kes on investeerinud või omavad üldse vahendeid on lisanud timeout-i enda veebikeskkonda, et tagada kasutaja turvalisus.
Millistel on ja millistel mitte, seda saab iga kasutaja ise kontrollida.
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
08.06.2012 12:49:34
|
|
|
iFlop kirjutas: |
Kas on tõesti nii, et kui sisenen id-kaaridga x-lehele, siis on võimalik ID kaardi abil ka y-lehele siseneda ilma et PINi küsitakse? :o |
Jah. Esimese lehe puhul küsitakse PINi, teise puhul ainult, kellena sisened.
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
PitBull
HV kasutaja
liitunud: 31.10.2003
|
08.06.2012 12:49:39
|
|
|
tsitaat: |
Leht märgib, et üht olulisemat aspekti - ründe puhul tuleb teada kaardi PIN-koodi - pole uurimistöös mainitud.
Politsei- ja piirivalveameti isikutuvastamise ja dokumendibüroo juhi Helen Renneli sõnul on tegemist "teoreetilist laadi leiuga", kuna testid eeldasid lisaks ID-kaardile ja selle PIN-koodi teadmist. "Sisuliselt käsitleti olukorda, kus ukseluku muukimiseks on tarvis selle võtit," sõnas ta. |
|
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
08.06.2012 13:04:28
|
|
|
Viimase aja üsna levinud moevärk on igatahes see, et ID-kaart vedeleb päevade-kuude viisi ID-lugejas ning isiku-dokumendina on kaasas autojuhiluba.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
08.06.2012 13:52:02
|
|
|
Betamax kirjutas: |
See tähendabki, et sessioon pole lõpetatud, enne kui brauseri kinni paned või kaardi välja võtad. Seepärast netipangast või ostukeskkonnast väljalogimisel hoiatatakse-soovitatakse, et nüüd pange brauser kinni või paneme ise brauseri kinni. |
Aga seda saaks ju browseriarendajatele ette sööta, et mingi käsu peale (mida pang kasutajale edastab) kustutatakse ID-kaardi sessioon ilma akent/lehitsejat sulgemata. Peaks ju olema võimalik.
Aga jah - kui kurjategija teab juba PIN1 ja PIN2, siis kaardi "emuleerimine" ei tohiks olla ülimalt raske.
EDIT:
tahanteada kirjutas: |
Viimase aja üsna levinud moevärk on igatahes see, et ID-kaart vedeleb päevade-kuude viisi ID-lugejas ning isiku-dokumendina on kaasas autojuhiluba. |
Ei ole viimase aja moevärk. Pea iga päev puutun kokku, kus kliendid ütlevad, et nende ID-kaart on kodus lugejas - seda juba siis 3 aasta jooksul.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
08.06.2012 13:54:27
|
|
|
tsitaat: |
Aga jah - kui kurjategija teab juba PIN1 ja PIN2, siis kaardi "emuleerimine" ei tohiks olla ülimalt raske.
|
Say what?
Oled sa kursis sellega mis toimub id kaardi "sees" kui allkirjastad või autendid?
Krüptograafia ja andmeturve ei ole viimase kümnendi leiutis, selle alustalad ja põhimeetodid on paika pandud juba aastakümned tagasi.
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
08.06.2012 14:05:28
|
|
|
tsitaat: |
Kas ID-kaardi toorel (RAW data) kujul kloonida polegi siis võimalik?
|
Targad onud ütlevad, et mitte. Reverse engineeringut tahad teha?
Ilma PIN koodideta ja kehtivate sertideta pole ka originaal ID-kaardiga midagi teha.
Oluliselt lihtsam on ID-kaart pihta panna a PIN koodid kuidagi sebida.
(eeldusel, et jõuad midagi nendega teha, enne kui ID-kaart lukku pannakse).
_________________ HV valuutakalkulaator
viimati muutis Tanel 08.06.2012 14:07:38, muudetud 1 kord |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|