Черный день Яники Мерило. Власти Эстонии отзывают 760 000 ID-карт из-за уязвимости.
Для понимания масштабов ЧП - население Эстонии: 1,315 млн. человек.
Источник: https://rus.postimees.ee/
Пишет ][акер:
В середине октября 2017 года сводная группа специалистов, в которую вошли представители чешского университета Масариков, итальянского университета Ка’ Фоскари и компании Enigma Bridge, сообщила о криптографической проблеме в TPM компании Infineon Technologies, выпущенных после 2012 года.
...
По сути, обнаруженный исследователями баг ослабляет криптографию, из-за чего надежность RSA-ключей оказывается под большим вопросом. Уязвимость затронула TPM на базе спецификаций TCG 1.2 и 2.0.
...
Так как обнаружившие баг исследователи постарались связаться со всеми пострадавшими производителями заблаговременно, это коснулось и швейцарской компании Gemalto AG, которая ранее приобрела фирму Trub AG, разработавшую и поставляющую Эстонии идентификационные карты для граждан. Как показало проведенное эстонскими властями расследование, уязвимости подвержены все ID, выпущенные в период с 14 октября 2014 года по 26 октября 2017 года. В итоге еще в сентябре 2017 года власти страны начали уведомлять владельцев ID и проблеме и необходимости обновления удостоверений личности.
( Collapse )
Источник: https://rus.postimees.ee/
Пишет ][акер:
В середине октября 2017 года сводная группа специалистов, в которую вошли представители чешского университета Масариков, итальянского университета Ка’ Фоскари и компании Enigma Bridge, сообщила о криптографической проблеме в TPM компании Infineon Technologies, выпущенных после 2012 года.
...
По сути, обнаруженный исследователями баг ослабляет криптографию, из-за чего надежность RSA-ключей оказывается под большим вопросом. Уязвимость затронула TPM на базе спецификаций TCG 1.2 и 2.0.
...
Так как обнаружившие баг исследователи постарались связаться со всеми пострадавшими производителями заблаговременно, это коснулось и швейцарской компании Gemalto AG, которая ранее приобрела фирму Trub AG, разработавшую и поставляющую Эстонии идентификационные карты для граждан. Как показало проведенное эстонскими властями расследование, уязвимости подвержены все ID, выпущенные в период с 14 октября 2014 года по 26 октября 2017 года. В итоге еще в сентябре 2017 года власти страны начали уведомлять владельцев ID и проблеме и необходимости обновления удостоверений личности.
( Collapse )
