Enne, kui keegi seda ise katsetama hakkab, juhime tähelepanu, et kuigi oma avalik võtme kuhugi üles laadimises ei ole midagi ohtlikku ning teadlaste veebileht lubab ka, et pärast võtme analüüsimist kustutab ta kõik info ära, ei oleks ilma erilise vajaduseta tark seda siiski ette võtta.
Põhjus on selles, et vigaste kaartide ründamiseks on ründajal vaja just sedasama avalikku võtit, mis normaalsetes oludes peakski olema avalik, kui teadaoleva turvaaugu tingimustes oleks targem neid massiliselt mitte avalikult levitada.
Seega, kes väga tahab, võib oma võtit kontrollida ja midagi hullu sellest väga tõenäoliselt ei juhtu. Aga ülejäänud võivad rahulduda teadmisega, et ülimalt tõenäoliselt saavad ka nemad veebilehelt vastuseks lakoonilise teate “We detected insecure key”.
Kaardi kontrollimiseks tuleb teha järgmised sammud:
- Pane ID-kaart lugejasse, käivita ID-kaardi utiliit, selle alumisest servast leiad nupu “Vaata sertifikaati”, vajuta sellele.
- Avanenud aknast vajuta nuppu “Salvesta” ning salvesta kõvakettale fail, mille nimeks on su isikukood ja laiendiks .cer.
- Saadud fail laadi võtmete testimise veebilehel üles ning vajuta nuppu “Test key”.
- Väikse hetke pärast saadki vastuse, mis Eesti ID-kaardikasutajate jaoks on väga tõenäoliselt see, et kaardis on turvaauk.