В Эстонии заблокировали 760 тысяч ID-карт из-за уязвимости

Татьяна Новак

Правительство Эстонии заблокировало 760 тысяч национальных ID-карт в связи с угрозой взлома, сообщил Bleeping Computer.

Действие карт было заблокировано в пятницу ночью, через сутки после экстренного заседания правительства. Такое решение было принято в связи с информацией об уязвимости, обнаруженной в ТРМ-чипсетах компании Infineon, которые используются в эстонских ID-картах.

Как выяснила команда исследователей информационной безопасности из Великобритании, Словакии, Чехии и Италии, из-за ошибки в прошивке эти чипсеты генерируют небезопасные RSA-ключи, которые могут быть расшифрованы злоумышленниками. Получив секретный ключ ID-карты, хакеры могут украсть личные данные её владельца и даже выдавать себя за него, подделывая электронную подпись.

Уязвимость затрагивает все эстонские ID-карты, выданные после октября 2014 года, в том числе, карты вида на жительство, карты электронных резидентов и Digi-ID — карты, позволяющие ставить электронную подпись. Их владельцам в ближайшие недели придётся обновить криптографические сертификаты карт — это можно сделать самостоятельно или в отделениях Департамента полиции и погранохраны. В первую очередь, обновлённые сертификаты выдадут 35 тыс. эстонцев, которым они необходимы для работы — врачам, судьям, государственным служащим. До замены сертификата владельцы заблокированных карт смогут по-прежнему использовать их в качестве документа, удостоверяющего личность.

Загрузить еще