Nüüd saab igaüks oma ID-kaarti testida, kas selles on turvaauk

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Krüptograafiateadlased avaldasid täna teadustöö, mille kohta nad andsid septembris eelinfo Eestile ja mis panevad ohtu 750 000 ID-kaardi turvalisuse. Ühtlasi tegid nad tööriista, millega igaüks saab oma ID-kaarti kontrollida, kas selles on turvaauk või mitte.

Oma ID-kaardi kontrollimiseks tuleb vastavalt veebilehelt kas paigaldada oma arvutisse programm või saata oma avalik võti veebilehele. Veebileht analüüsib võtit ning annab vastuse, kas võtmes on turvaauk või ei ole.

Geeniuses toimetus testis oma kaarte ja meie kaardid osutusid kõik vigasteks.

Enne, kui keegi seda ise katsetama hakkab, juhime tähelepanu, et kuigi oma avalik võtme kuhugi üles laadimises ei ole midagi ohtlikku ning teadlaste veebileht lubab ka, et pärast võtme analüüsimist kustutab ta kõik info ära, ei oleks ilma erilise vajaduseta tark seda siiski ette võtta.

Põhjus on selles, et vigaste kaartide ründamiseks on ründajal vaja just sedasama avalikku võtit, mis normaalsetes oludes peakski olema avalik, kui teadaoleva turvaaugu tingimustes oleks targem neid massiliselt mitte avalikult levitada.

Seega, kes väga tahab, võib oma võtit kontrollida ja midagi hullu sellest väga tõenäoliselt ei juhtu. Aga ülejäänud võivad rahulduda teadmisega, et ülimalt tõenäoliselt saavad ka nemad veebilehelt vastuseks lakoonilise teate “We detected insecure key”.

Kaardi kontrollimiseks tuleb teha järgmised sammud:

  1. Pane ID-kaart lugejasse, käivita ID-kaardi utiliit, selle alumisest servast leiad nupu “Vaata sertifikaati”, vajuta sellele.
  2. Avanenud aknast vajuta nuppu “Salvesta” ning salvesta kõvakettale fail, mille nimeks on su isikukood ja laiendiks .cer.
  3. Saadud fail laadi võtmete testimise veebilehel üles ning vajuta nuppu “Test key”.
  4. Väikse hetke pärast saadki vastuse, mis Eesti ID-kaardikasutajate jaoks on väga tõenäoliselt see, et kaardis on turvaauk.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.