Kuigi see tundub pikk aeg, saab murdmistööd kiirendada kasutades selleks mitut arvutit. Ründaja jaoks on optimaalne kasutada Amazoni veebiteenustes renditavat teenust, mis imiteerib korraga väga paljude arvutite tööd. Selliselt kuluks 2048-bitise võtme murdmiseks kuni 40 000 dollarit, kirjutavad teadlased. Ars Technica arvutuste järgi võtaks aga halvimal juhul võtme murdmine aega ainult 17 päeva, kui kasutada korraga väga paljude arvutite arvutusjõudlust.

Teadlased on loonud tööriista kontrollimaks, kas mõni krüptovõti on loodud vigaselt ja on seetõttu riskialdis murdmisele.

Riigi infosüsteemi teatel ei ütle teadustöö avaldamine otseselt ohu kohta midagi uut ja ühtegi juhtumit digitaalse identiteedi vargusest pole teada.

Viga on palju suurem kui Eesti

Infineoni vigasest koodist tulenev viga ei puuduta aga üldsegi ainult Eestit, vigaseid võtmeid, mis on pandud valvama elektroonilisi saladusi, on maailmas ilmselt miljoneid. Peale Eesti on sarnase veaga ID-kaardid kasutusel ka Slovakkias, kus pole aga sellist avalikku protsessi kaartide uuendamiseks alustatud.

Sama krüptograafiline lahendus on kasutusel ka muudes seadmetes, näiteks testisid teadlased 41 erinevat sülearvutit, millest 10 puhul leidsid vea. See tähendab, et näiteks Microsofti BitLocker krüpteerimistarkvaraga kaitstud andmed võiks muuta nähtavaks.

Teadlased esitlevad oma tööd novembri alguses Dallases peetaval arvutiturvalisuse konverentsil ACM Conference on Computer and Communications Security. Tegu on sama konverentsiga, kus esitletakse ka kogu maailmas kasutatava wifi protokolli turvaprobleemi teadustööd.

Täiendatud 16:40: täpsustatud arvutust, kui kaua ID-kaardi krüptovõtme võtmine aega võtab.