[Tanel]

Politsei- ja piirivalveamet kutsub poole aasta jooksul teenindussaalidesse inimesed, kellele väljastati eelmisel aastal ID- või elamisloakaart ning ajakohastab tasuta dokumendi elektroonilist osa.

Loe edasi Postimehest.

[WAV]

ID kaardi tarkvara kah täpselt nagu Windows siis... Security Update Patch #blabla jne. Väga tõenäoliselt hakkab seda jama korduvalt veel edaspidigi tulema. Ainult erinevalt Windows Update'st peab iga update (ehk tegijate näpukate parandamise) jaoks igaüks sinna büroosse ise kahel jalal uuesti kohale rändama ja leti taga sabas ootama. Kui nüüd võtame näiteks mõne väikesaare elanikud, kes selle jaoks lennuki/laevareisi peavad ette võtma ja terve päeva kulutama... Kes hüvitab?

Huvitav kas kuidagi üle interneti ei saa siis neid ID kaardi tarkvaralisi uuendusi korraldada?

Ja üleüldse, miks uudis absoluutselt ei kirjelda, mis siis ikkagi probleemi konkreetne olemus on? Öeldakse, et on probleem, aga mis juhtudel see võib ilmneda, kuidas ilmneda, ei aimugi. Ainult pikk moosjutt, et olge rahulikud, ei midagi hullu... nagu väikelapsele mämmutamine...

Teisalt mõeldes ka, et niimoodi võidakse rahumeeli jumal teab mida hoopis kolmandat veel sinna kaardikiibile juurde programmeerida, millest omanik üldse teada ei saagi. Mina ise küll pole paranoiline, mul suva sellest, kuid mõnegi teise jaoks ei pruugi see olla nii tähtsusetu nüanss.

[Mnator]

WAV, kui üle interneti saaks uuendada, siis tõenäoliselt pääseks ka hulga pahavara id-kaardi kallal laamendama

[Marie]

On ju kogu aeg väidetud, et ID kaardi kiip pole võltsitav, kui seda kiipi on võimalik ümber programmeerida, siis järelikult on ID kaart ka võltsitav.

[Tanel]

Marie, kust sa info võltsimise või ümberprogrammeerimise välja mõtlesid?
Kui see oleks võimalik, oleks PKI ammu kompromiteeritud.

[Tiim]

ju ei viitsinud uudist läbigi lugeda...

[Marie]

[WAV]

Mind huvitaks ikkagi, miks probleemi tehnilist olemust kirjeldav raport salastatud on?
Või on kusagil avaldatud? Ma pole leidnud.
Loomulikult enamuse inimeste jaoks pole see krüptoloogiline infoteooria jõukohane arusaamiseks, kuid ega see intenetist tükki küljest võta või kuidagi hinda tõsta, kui oleks asja lahtikirjutus spetsialisti tasemel ka ikkagi kusagil eraldi viitena loetav. Kel huvi, saab kasvõi ise edasi uurida-puurida, kes ei viitsi, siis vähemalt tõstab tegijate usaldusväärsust.
Praegu on loll seis, et räägitakse ainult lastetasemel sisutühja illustreerivat juttu lukkudest, ustest ja usaldusväärsusest. Samas jättes kaardiomaniku teadmatusse, et mis tegelikult siis ikkagi tema kaardiga lahti on... Sealt edasi on nüüd kerged tekkima vandenõuteooriad, linnalegendid, jne.

[matukaz]

to WAV: siis võiks ju ka riigisaladused põhimõtteliselt avalikustada ju.
Ma küll ei tahaks, et keegi miljonilisest rahvast mingi üks kuri inimene saab aru kuidas crackida lahti id kaart ja sellega mingeid pahandusi hakkab tegema ning sellega kaasneks väga suured kahjud riigile.

[Ho Ho]

[WAV]

[Anna tooli]

link :: ERR

Riigi infosüsteemi amet mulluste ID-kaartide vea üksikasju ei avalda

Riigi infosüsteemi amet tuvastas kõigil 2011. aastal välja antud ID- ja elamislubade kaartidel turvasertifikaadi vea, kuid ohu sisu turvalisuse nimel lähemalt ei avalikustata.

Politsei- ja piirivalveamet kutsub järgneva poole aasta jooksul tagasi kõik inimesed, kellele väljastati eelmisel aastal ID- või elamisloakaart ja kes seda elektroonselt kasutavad. Kaardid ei lähe väljavahetamisele, vaid turvasertifikaati uuendatakse teenindussaalis kohapeal ning see on kaardiomanikule tasuta, vahendas "Aktuaalne kaamera".

Kodakondsus- ja migratsiooniosakonna teenidussaali tuleb tee ette võtta kõigil neil, kes kasutavad kaarte elektroonselt ehk siis näiteks pangatehinguteks. Kui kaart on kasutusel vaid ID-piletina ja piiriületusel ehk juhul, kui isikutuvastamiseks ei kasutata kaardi kiibiosa, võib jätta selle uuendamata.

"Kui seda uuendust ei tehta poole aasta jooksul, siis PPA sulgeb sertifikaadi, mis tähendab, et see nii öelda katkise lukuga uks pannakse kinni, müüritakse kinni ja pärast seda ei ole võimalik selle kaardiga enam ei halba ega head teha," sõnas RIA peadirektori asetäitja Kalle Arula.

See tähendab, et selline kaart ei ole enam elektroonselt kasutatav.

PPA kodakondsus- ja migratsiooniosakonna juht Merike Jürilo märkis, et uuendamise protseduur võtab aega umbes viis minutit. "Inimese jaoks tähendab see seda, et natukene ooteaega teenindussaalis, mis ei tohiks ka võtta rohkem kui 15 minutit, ja teenuse osutamise aeg veel sinna peale," selgitas ta.

Sellise vea ilmsikstulek on Kalle Arula sõnul paratamatu ja seda võib ette tulla ka edaspidi.

"Enne seda, kui neid välja antakse, loomulikult kõiki kontrollitakse ja testitakse, aga samas elu muutub kogu aeg edasi ja kui me järjepidevalt kontrollime, kas on mingeid ohte, siis nüüd tuvastasimegi, et üks oht on, mida tasuks vältida," selgitas Arula.

Ohu sisu aga RIA avalikustada ei soovi. "Arusaadavatel põhjustel mitte. Siis me annaks vihjeid, mida võiks nii-öelda rünnata, ja häkkereid me ei õpeta, nii see on," lisas RIA peadirektori asetäitja.

Raha ID-kaardi omanikult uuendamise eest ei küsita, riigile läheb see protseduur maksma teenindajate tööaja.

[Marie]

[tahanteada]

[Ho Ho]

[Miki-Hiir]

[WAV]

Ideeliselt saab igat kiipi kopeerida kasvõi transistoritasandil olekuid mahalugedes mingi elektroonilise skänneriga.

See Eesti ID-kaardi kiip on ju ka imepisikese mahuga, kõigest 16kB, millest kasutusel on ka ainult 10...11kB.
See on siis 80 000 biti olek maha lugeda ja ümber kopeerida, peaks olema tänapäeva tehnika jaoks hetkega tehtav.
Vaja vaid kiibi ülesehituse füüsilise struktuuriga enne tutvuda.

[Tanel]

WAV, kui see oleks nii lihtne, nagu sina seda kirjeldad, oleks see ammu tehtud...

[Mnator]

[Ho Ho]

Kas sul poleks huvi ligi pääseda suvalise inimese/firma pangaarvele või lihtsalt näiteks kasvõi presidendi nimel lepinguid allkirjastada?

[Tanel]

Teureetikud on siin kõvad ma vaatan.
Oluliselt lihtsam oleks inimeselt ID-kaart jõuga ära võtta ja PIN koodid välja pressida.
Noh, aga sama saab teha ka pangakaardiga...

[Ho Ho]

[MaitK]

Olles eelmisel aastal teinud ID kaardi, võtsin PPA-ga ühendust ja selgus, et minul polegi tarvis nende juures käia, sest see puudutab ainult teatud seeriat kaarte. Tuvastamiseks pidin ütlema neile dokumendi numbri ja sain vastuse.

[Renka]

Kas id kaardil sert kaardil mitte riistvaralise identifikaatoriga kaitstud ole? Kogu asi signeeritakse vastava riistvara peal ja sama serdi kopimisel teisele riistvarale see lihtsalt ei valideeru/tööta enam?

Puine kirjeldus aga ehk saate poindile pihta. Mõni targem seletab ehk täpsemalt?

[DoS]