ID-kaardi kasutuselevõtust alates 2002. aasta jaanuaris väljastas Eesti riik üle miljoni ID-kaardi, mille puhul on tuvastatud, et need olid vigased. Kokku väljastati vigaseid kaarte üheksa aasta jooksul. Viga võimaldas genereerida uusi RSA turvavõtmeid, määrata uusi PINe ning kirjutada sertifikaate üle.
Viga avastati alles 2019. aastal ning kuna selleks hetkeks ei olnud vigased kaardid enam kasutusel, võttis ID-kaartide turvalisuse eest vastutav riigi infosüsteemi amet (RIA) informatsiooni teatavaks, kuid ei teinud sellega midagi.
Doktoritöö paljastab ID-kaardi nõrkused
Peagi kaitseb Tartu Ülikoolis doktoritöö Arnis Paršovs, kes toob töös välja, et kõigis ID-kaartides, mis olid väljastatud aastatel 2002 kuni 2011 esines konfiguratsiooni viga. Vea teadmine andis võimaluse teostada kõiki ID-kaardi toiminguid, kui isik teadis kaardi PIN2 koodi.
See lugu on Geeniuse ja PRO tellijatele.
Logi sisse või vormista tellimus
- Ligipääs seitsme Geeniuse portaali kõikidele artiklitele.
- Ajakirjade Autoleht, Autoleht Ekstra ja Digi artiklite lugemisõigus veebis.
Tellija andmed
Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.
