Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
ID-kaardi muukimise hind aina väheneb
Septembris avalikuks tulnud turvaauk Eesti ID-kaartides nimetati esialgu olematult väikseks ja selle muukimise kulu mõõtmatult suureks. Viimaste hinnangute järgi oleks se tehtav 3 nädala ja 40 000 dollariga, kirjutab tehnoloogiablogi Ars Technica.
Tšehhi krüptoteadurite uurimisrühm avaldas uurimistöö, millest selgus Gemalto kiipkaartide viga. See võimaldab pahatahtlikul soovijal internetis esineda kaardiomaniku nime ja isikuandmetega. See viga puudutab ka 750 000 Eesti ID-kaarti.
Ars Technica arvutuste järgi on võimalik nende kiipide tarkvara lahti murda, kui selle ülesanne anda ühele arvutile 140 aastaks. Kui aga selleks rakendada rohkem arvuteid, siis portaali hinnangul võib ülesandega hakkama saada kuni 3 nädalaga.
Varasemalt on nende kiipide lahtimuukimist nimetatud ebaproportsionaalselt kalliks. Kuid viimaste arvutuste järgi võiks ühe sellise kaardi lahti murda 40 000 dollariga.
Eesti ID-kaart endiselt turvaline
Tšehhi teadlaste töö kokkuvõttes Eesti ID-kaardi kohta uut infot ei ole, kommenteeris Politsei - ja Piirivalveamet. “Teadustöö ei keskendu Eesti ID-kaardile, vaid konkreetse tootja kiibi turvanõrkusele,” kirjutati pressiteates.
Tegemist on siiski muukimise hüpoteetilise hinna ja ajakuluga. PPA toonitab, et ID-kaart ja selle digitaalsed lahendused on jätkuvalt turvalised ning puuduvad teated digitaalse identiteedi vargusest.