ИТ-журналист: программа для взлома чипа ИД-карты есть на черном рынке, но не представляет прямой угрозы для Эстонии
ИТ-журналист и главный редактор портала Geenius.ee Ханс Лыугас сказал, что на черном рынке выставлены объявления о предназначенных для взлома чипа ИД-карты средствах, но они не направлены напрямую на эстонскую ИД-карту и могут не быть реально применимы.
На состоявшейся вчера пресс-конференции на тему риска безопасности ИД-карты генеральный директор Департамента государственной инфосистемы (RIA) Таймар Петеркоп сказал, что предлагается вредоносное программное обеспечение, чтобы воспользоваться уязвимостью чипа ИД-карты, и это означает, что реализация угрозы стала реальной.
По словам Ханса Лыугаса, вредоносное программное обеспечение есть в продаже, но оно напрямую не направлено на взлом эстонской ИД-карты. "Открытых данных об этом нет. Однако видели на различных неофициальных каналах, что в интернете предлагают решения, которыми можно взломать чип в ИД-карте. Сколько я говорил со специалистами, меня заверили, что они не предназначены напрямую для атаки на эстонскую ИД-карту".
"Где-то предлагают средства, которыми можно взломать криптографию одной модели чипа, но никто их не проверял и не покупал. Поскольку кто-то их уже предлагает, разумно в целях безопасности закрыть ИД-карты. Должен подчеркнуть, что речь идет о черном рынке, где и движутся хакерские инструменты и передают информацию. Там якобы есть объявления, что кто-то продает это средство. Опять же, поскольку речь о черном рынке, то гарантии на покупку для потребителя там нет, то есть вообще нет уверенности, что это вредоносное программное обеспечение действует", — сказал он.
Для того, чтобы взломать программное обеспечение, по словам Лыугаса, нужны знания, как это сделать, и виртуальные мускулы. "Знание стало открытым, когда чешские ученые обнародовали свою работу, а для силы мускулов понадобится куча денег. Это невозможно сделать на домашнем компьютере за пару кликов", — сказал он.
Правительство Эстонии на вчерашнем совещании поддержало предложение Департамента полиции и погранохраны и Департамента государственных информационных систем остановить действие сертификатов ID-карт из группы риска с 24:00 часов 3 ноября.
Все карты продолжат действовать в качестве удостоверения личности. Карты с закрытыми сертификатами можно обновить в представительствах Департамента полиции и погранохраны, которые будут открыты и в выходные, продолжается и обновление карт в режиме онлайн.
Карточки не должны обновлять люди:
- чьи ID-карты были выданы до 16 октября 2014 года;
- которые используют карту только в качестве удостоверения личности в Эстонии или при путешествиях;
- не используют ID-карты электронно, то есть не пользуются кодами PIN1 и PIN2;
- пользуются ID-картами только для покупки лекарств по электронным рецептам или в качестве карточки клиента.