Чип с информацией на ID-карте

Новые эстонские ID-карты "взломали" с помощью обычного фонарика

539
(обновлено 16:04 20.12.2018)
Эстонские ID-карты нового образца, выдача которых началась в декабре, уже вызывают вопросы в плане безопасности. Оказалось, что конверты с пин-кодами, выдаваемые вместе с картой, бессильны перед обычным фонариком.

ТАЛЛИНН, 20 дек — Sputnik. Проблему защищенности ID-карт нового образца обнаружил эксперт по кибербезопасности Мартин Пальяк, пишет ERR со ссылкой на Postimees. Дело, впрочем, оказалось не в чипе, а в некачественной бумаге, из которой изготавливаются конверты с пин-кодами.

Как выяснилось, чтобы узнать пин-коды к чужой карте, вовсе необязательно открывать конверт, который выдается Департаментом полиции и погранохраны вместе с удостоверением личности. Несмотря на защитный узор, коды становятся видны при просвечивании закрытого конверта обычным фонариком или светодиодной вспышкой мобильного телефона.

Заполучив чужие коды и ID-карту, злоумышленник может воспользоваться ее электронными функциями для аутентификации и подписания документов электронной подписью.

Отголоски ID-кризиса: многомиллионные иски и новые карты >>

Как писал Sputnik Эстония, с 10 декабря в Эстонии выдаются ID-карты (пластиковые карты удостоверения личности с электронным чипом внутри — Ред.) нового образца. Новые карты отличаются от прежних дизайном, защитными элементами, в этих картах используется другой чип. При этом все ранее выданные документы действуют до указанного на них срока и такие карты менять не надо.

ИД-карта нового образца
ИД-карта нового образца

Карты с разными защитными элементами и дизайном будут действовать параллельно до 2023 года, когда потеряют срок годности последние документы старого образца.

Устранение проблем ID-карт стоило Эстонии миллионов евро >>

Новые ID-карты изготавливаются французской фирмой Idemia. От услуг предыдущего изготовителя, швейцарской фирмы Gemalto AG, Эстония отказалась из-за вспыхнувшего осенью 2017 года масштабного кризиса, когда правительство приняло решение остановить действие сертификатов ID-карт, выданных после октября 2014 года.

На такой шаг власти решились исходя из новых сведений о масштабах уязвимости системы эстонских ID-карт: как выяснили эксперты, риск кражи персональных данных оказался в разы выше, чем предполагалось ранее. В группу риска попали около 800 тысяч документов — по сути, большинство удостоверяющих личность электронных документов в Эстонии.

В ноябре прошлого года президент Эстонии Керсти Кальюлайд, обсуждая в рамках заседания Совета по гособороне охвативший республику ID-кризис, признала, что государство оказалось не готово к такому повороту событий.

"Честным будет признать, что готовность чиновников для решения подобной проблемы не была такой, какой ей следовало быть", — заявила она.

Общие затраты на замену уязвимых ID-карт обошлись государственному бюджету в три с половиной миллиона евро. Масштабный ID-кризис подорвал имидж Эстонии как страны передовых IT-технологий и стал причиной споров относительно безопасности электронных выборов.

539
Теги:
Эстония, ID-карты
Тема:
ID-скандал в Эстонии (54)
По теме
В Эстонии началась выдача ID-карт нового образца
ID-кризис в Эстонии: одним иском дело не ограничилось
Невиноватые мы: производитель ID-карт сам подал в суд на полицию Эстонии
Отголоски ID-кризиса: многомиллионные иски и новые карты
Комментарии
Загрузка...


Орбита Sputnik