Teadustöö: suurt Eesti ID-kaardi turvanõrkust oleks saanud arvatust lihtsamini ära kasutada

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
ID-kaardi kriisi pressikonverents 2017. aastal, fotol PPA juht Elmar Vaher, peaminister Jüri Ratas ja RIA toonane peadirektor Taimar Peterkop.Foto: Mihkel Maripuu/Scanpix

Tartu Ülikoolis kaitstud magistritöö tõestab, et 2017. aastal Tšehhi teadlaste leitud Eesti ID-kaardi turvanõrkust saab arvatust kiiremini ära kasutada ehk tegu ei olegi nii teoreetilise riskiga nagu esialgu väideti.

Tšehhide teadustöö vallandas Eestis ID-kaardi kriisi, mis seadis ohtu ligikaudu 750 000 ID-kaarti. Kriis on küll tänaseks seljatatud, kuid Tartu Ülikooli tudeng soovis seda lähemalt uurida. Töö käigus katsetati paralleliseeritud versiooni rünnakust ülikooli teadusarvutuste klastris.

Magistritöö autor leiab, et teatud tehniliste muudatuste tegemise järgselt annaks rünnakut veelgi kiiremini ära realiseerida.

Rünnakut oleks saanud teostada ka Amazoni pilveteenusega

Bruno Didier Produit kaitstud magistritöö uuris lähemalt 2017. aastal Tšehhi teadlaste avastatud haavatavust Infineoni loodud RSA võtmete genereerimis algoritmist, mida tuntakse ka ROCA rünnaku nime all. Kui tšehhid leidsid, et Infineoni algoritmiga genereeritud 2048-bitiseid võtmeid on võimalik faktoriseerida halvimal juhul kõigest 140,8 CPU aastaga, siis Tartus kaitstud töö tõestab, et see on võimalik hoopis vähema ajaga – 35,2 CPU aastaga.

Magistritöö raames implementeeriti ROCA rünnak ning genereeritud võtmeid ja haavatavaid kiipkaarte analüüsides loodi rünnakust uus optimiseeritud versioon, mis 90% võtmete puhul suutis rünnakut ära kasutada 105,6 CPU aastat kiiremini kui esialgu oli arvatud.

Produit leiab, et teatud tehnilisi muudatusi tehes on võimalik rünnaku aega veelgi märgatavalt vähendada ning seda annaks teostada ka Amazoni pilveteenusega. Magistritöö valmimist toetas rahaliselt majandus- ja kommunikatsiooniministeerium.

ID-kaardi kriis läks riigile maksma miljoneid eurosid ning selle seljatamiseks peatati suurel hulgal ID-kaartide sertifikaate.

Märksõnad: , , , , , , ,

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Sisuturundus

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.