Slovensko: Falšovanie elektronických podpisov

18. 10. 2017

Ak vlastníte občiansky preukaz s čipom, zbystrite pozornosť. Elektronické podpisy sa totiž dajú sfalšovať.

logo Televíznej stanice JOJ(17. 10. 2017; Televízna stanica JOJ; Noviny TV JOJ; 19:30; por. 5/19; Táňa Slivková/Lucia Barmošová)

Lucia Barmošová, moderátorka: „Ak vlastníte občiansky preukaz s čipom, zbystrite pozornosť. Elektronické podpisy sa totiž dajú sfalšovať. Prišiel na to tím expertov na informačné technológie a s jedným z nich sa nám dnes podarilo spojiť. Ministerstvo vnútra už robí opatrenia."

Táňa Slivková, redaktorka: „Štandardný postup pri elektronickom vybavovaní dokumentov je nasledovný, každý musí vlastniť svoj vlastný kľúč, ktorý reprezentuje jeho identitu. Podpíše dokument a spolu s ním pribalí aj svoj verejný kľúč, ktorý slúži na overovanie podpisu. Ale tu nastáva problém."

Marek Sýs, Masarykova univerzity Brno (telefonát): „Tie čísla, ktoré sa tam používajú, musia byť vygenerované náhodne a to, čo sme my objavili bolo, že tie kľúče, ktoré by mali byť náhodné, náhodné úplne neboli a vyskytoval sa tam vzor, takže bolo tam vidieť nejaké opakovanie sa čohosi."

Táňa Slivková: „Na vine je nedostatočne silný šifrovací algoritmus výrobcu čipov, a tak sa vytvorila možnosť, ako falšovať podpisy."

Marek Sýs (telefonát): „Spôsob, ako z toho verejného kľúča, z tej verejnej informácie vypočítať teda súkromný kľúč."

Martin Drobný, IT špecialista: „Bežný občan ho nepoužíva veľmi, skôr ho používajú podnikatelia, keď, neviem, podávajú daňové priznania, pri takýchto operáciách so štátom keď fungujú. Pokiaľ by niekto veľmi chcel, tak môže podpísať nevýhodnú zmluvu."

Táňa Slivková: „Takéto sfalšovanie podpisu trvá vraj niekoľko týždňov a stojí nemálo peňazí. Podľa odborníkov by pre hackerov, teda mohla byť zaujímavá skôr osoba, ktorá má veľmi veľa peňazí na účte, aby sa im to jednoducho povedané oplatilo. Sfalšovanie elektronického podpisu jedného jediného človeka by podľa tímu špecialistov malo stáť približne 20 tisíc dolárov."

Emil Fitoš, prezident IT asociácie Slovenska: „V tejto chvíli sa jedná možno o 300 tisíc subjektov a jedná sa o hromadný jav, teraz by to malo byť ponímané ako hromadná akcia, ktorú by mal urobiť štát."

Táňa Slivková: „Ministerstvo vnútra chce pre zvýšenie bezpečnosti generovaný kľúč zväčšiť a v budúcnosti úplne zmeniť celý jeho algoritmus."

Andrea Dobiášová, hovorkyňa ministerstva vnútra: „Ak sa ľudia boja, že je toto riziko vysoké, tak nemusia občiansky preukaz vrátiť, stačí, ak zneplatnia certifikát buď elektronickou formou, alebo osobne na odbore dokladov."

Táňa Slivková: „Táňa Slivková, televízia JOJ."

 

Publikované z monitoringu STORIN, s. r. o.

(MI)

Kľúčové slová:
technológie

Odbory vedy a techniky:
Technické vedy

Tlač