Az eltulajdonított e-személyi igazolvány egész sor művelet elvégzését teszi lehetővé az enyveskezűek számára. Alkalmas cégbírósági beadványok, végrehajtás, bírósági beadványok benyújtására, vagy akár tulajdont ruházhat át egy jól felszerelt támadó az e-személyi segítségével, s ezzel komoly kárt okozhat a személyi igazolvány tulajdonosának.
A chippel ellátott elektronikus személyazonossági igazolványok komoly hibával rendelkeznek. Főként azok, amelyek az e-személyi igazolvány tulajdonosának elektronikus aláírását is tartalmazzák.
Rövid idő alatt feltörhető az e-személyi
Egy megfelelő műszaki eszközökkel és szakmai tudással felvértezett támadó eltulajdoníthatja az említett elektronikus aláírást, amivel nem kevés kárt és bosszúságot okozhat a személyi igazolvány tényleges tulajdonosának. Komoly számítástechnikai eszköz birtokában, valamint 20-40 ezer dollár készpénzzel felszerelkezve a támadó néhány óra vagy napon belül képes feltörni az igazolványt.
Szlovákiában jelenleg másfél millió chippel ellátott e-személyi igazolvány van forgalomban. Ezek közül az elektronikus aláírást tartalmazók a legsebezhetőbbek, melyekből néhány tízezret adtak ki. A veszélyt legjobban úgy lehet csökkenteni, ha az érintett személy a probléma megoldásáig semmit sem ír alá. A gond nemcsak Szlovákiát, hanem világszerte emberek millióit érintheti.
Hogyan védekezzünk?
Ľubor Illek, a Slovensko.digital csoport, informatikai szakemberek alkotta csapat tagja, megállapította, hogy komoly problémáról van szó. „A felhasználó számára a legjobb védekezési megoldás a vonatkozó aláírási tanúsítvány visszavonása” – ajánlotta a pórul jártaknak a szakember.
Ondrej Macko, a Touchit.sk portál munkatársa szerint úgy lehet védekezni, ha az illető a kódját megjegyzi, s azt sehova sem írja fel. „A biztonsági védelmi kódot (BOK) memorizálni kell. Ezt még a családtagok előtt sem fedném fel, ugyanis lehetőségük lenne arra, hogy például eladják a házát a feje fölül” – figyelmeztetett a szakember.
Elméletileg a szaktárca másfél millió e-személyi igazolvány cseréjével megoldhatná a problémát. Macko megdöbbent azon, hogy a belügyminisztérium eddig miért nem foglalkozott a probléma megoldásával, ugyanis már június óta tudnak a meglétéről.
A hibát cseh és szlovák szakemberek fedezték fel
A hibát a brünni Masaryk Egyetem kutatói fedezték fel, a gondokat viszont jegyezte a szlovákiai IT közösség is. A problémát a gyenge kód algoritmusa okozza, amire már figyelmeztették a biztonsági chipeket készítő Infineon német céget. Más országok is érintve vannak az ügyben, például Észtország is, ahol a hozzáférések megváltoztatásán dolgoznak.
A belügyminisztérium foglalkozik a hibával, s közölték, hogy dolgoznak a probléma megoldásán. „Intézkedéseket teszünk a gondok felszámolására” – fogalmazott a tárca az üggyel kapcsolatban.
(Topky.sk/Felvidék.ma)
