Новые эстонские ID-карты взломали фонариком

CC0 / pixabay / Карманный фонарик
Карманный фонарик - Sputnik Латвия
Подписаться
Эстония потратила три с половиной миллиона евро на замену старых уязвимых ID-карт, но украсть данные новых оказалось еще проще

РИГА, 21 дек — Sputnik. В Эстонии обнаружили проблему защищенности ID-карт нового образца, сообщает Sputnik Эстония.

Как выяснилось, чтобы узнать пин-коды к чужой карте, вовсе необязательно открывать конверт, который выдается Департаментом полиции и погранохраны вместе с удостоверением личности. Несмотря на защитный узор, коды становятся видны, если просветить закрытый конверт обычным фонариком или светодиодной вспышкой мобильного телефона.

Заполучив чужие коды и ID-карту, злоумышленник может воспользоваться ее электронными функциями для аутентификации и подписания документов электронной подписью.

Работа за компьютером - Sputnik Латвия
Каждый четвертый латвиец пользуется Smart-ID

ID-карты - пластиковые карты удостоверения личности с электронным чипом внутри - нового образца в Эстонии выдаются с 10 декабря. Карты с разными защитными элементами и дизайном будут действовать параллельно до 2023 года, когда потеряют срок годности последние документы старого образца.

Новые ID-карты изготавливаются французской фирмой Idemia. От услуг предыдущего изготовителя, швейцарской фирмы Gemalto AG, Эстония отказалась осенью 2017 года, после того, как стали известны масштабы уязвимости этих ID-карт. В группу риска кражи персональных данных попали около 800 тысяч карт — по сути, большинство удостоверяющих личность электронных документов в Эстонии.

Общие затраты на замену уязвимых ID-карт обошлись государственному бюджету в три с половиной миллиона евро.

Лента новостей
0