Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Politsei- ja Piirivalveameti teade: Rahvusvahelises teadustöös puudutati Eesti ID-kaardi turvalisust

27.06.2012

Rahvusvaheline grupp krüptolooge testis teadustöös* mitmete krüptoseadmete turvalisust, sealhulgas ka standardeid, mida kasutab Eesti ID-kaart. Uurimuses välja toodud teoreetilist turvariski reaalselt Eesti ID-kaardi ründamiseks kuritarvitada ei ole põhjust, sest see eeldab ID-kaardi PIN-koodi teadmist.

Teoreetilisi turvariske puudutavaid teaduspublikatsioone avaldatakse maailmas pidevalt ning Eesti ID-kaardi turvalisuse eest vastutavad asutused hoiavad end nendega kursis. Et pakkuda oma elanikele võimalikult turvalist ID-kaardi lahendust, teeme nii riigisiseselt kui rahvusvaheliselt aktiivset koostööd erasektori ja teadusasutustega. Antud uurimisrühmale andsime oma ID-kaardi testimiseks eelmisel aastal ning Eesti eksperdid on teadustöö tulemusi ka omaltpoolt analüüsinud.

Antud teadustöö on teiste omalaadsete seas kindlasti tähelepanu pälviv, kuid kuna krüptoloogide läbiviidud katsed eeldasid lisaks ID-kaardile ka selle salasõna teadmist, on tegemist puhtalt teoreetilist laadi leiuga. Sisuliselt käsitleti olukorda, kus ukseluku muukimiseks on esmalt tarvis selle võtit.

Viimastel nädalatel on veebis levinud väärinfo, justkui oleks antud teadustöös leitud võimalus krüptoseadmete murdmiseks 13 minutiga. Tegemist on alusetu väitega. (Vaata ka RSA blogi postitust 26. juunist).
 
Augusti lõpus USAs toimuval Crypto 2012 konverentsil ettekantavat teadustööd käsitleti ka 8. juuni Eesti Päevalehe artiklis.

Loomulikult on alati oluline, et inimesed järgiks ID-kaardi kasutamisel elementaarseid turvanõudeid. Vältige oma ID-kaardi sattumist võõraste kätte, ärge kirjutage kaardile selle PIN-koodi ega hoidke neid rahakotis koos. Samuti hoolitsege, et teie arvutil oleks uuendatud viirusetõrje ning hoidke ID-kaarti kaardilugejas vaid nii kaua kui vaja.

*„Efficient Padding Oracle Attacks on Cryptographic Hardware“

Politsei- ja Piirivalveamet
www.politsei.ee

Teema: CERT, Küberturve, PKI

Lisatud 05.07.2012

Tagasi lehele "Uudised"