mboost-dp1

unknown

800.000 estiske svar på NemID ramt af sårbarhed

- Via Version2 - , indsendt af arne_v

En sårbarhed i næsten 800.000 id-kort i Estland er fundet. Indtil videre er sårbarheden lukket på 330.000 af disse.

De estiske myndigheder blev opmærksomme på sårbarheden tilbage i august, hvor man fandt en svaghed i chips fra Infineon Technologies AG. Sårbarheden gør det muligt at udregne sig frem til en privat nøgle ud fra den tilhørende, offentligt tilgængelige nøgle – en såkaldt Roca-sårbarhed (eller The Return of Coppersmith’s Attack).

En opdatering til kortene er blevet udviklet og processen med at opdatere de sårbare id-kort gik i gang d. 31. oktober.

Den 3. november blev certifikaterne lukket ned på de sårbare kort, så man var nødt til at opdatere sit kort, før det kunne bruges. På nuværende tidspunkt er 330.000 kort således blevet opdateret af de knap 800.000 påvirkede kort i Estland, hvor der kun bor 1,3 millioner mennesker.

De kort, som ikke er blevet opdateret inden 1. april 2018, vil blive tilbagekaldt.

Den danske pendant til disse estiske id-kort, NemID, har også haft problemer med Roca-sårbarheden, nemlig NemID på hardware. Denne hardware-løsning er NemID kontraktligt forpligtet til at levere, og der arbejdes stadig på en løsning uden sårbarheder.

 





Gå til bund
Gravatar #1 - CBM
13. dec. 2017 13:13
som altid.. pap ER bare bedre!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login