Slovenské elektronické občianske preukazy nie sú také bezpečné ako by sa mohlo zdať. Obsahujú zraniteľnosť, ktorá umožňuje z každého elektronicky podpísaného dokumentu získať privátny kľúč majiteľa. V praxi to znamená, že je možné sfalšovať elektronický podpis.
Slovenské a estónske elektronické občianske preukazy majú vážny problém. Z informácií na platforme slovensko.digital vyplýva, že ohrozená je bezpečnosť všetkých doteraz vydaných eID, na ktorých bol aktivovaný zaručený elektronický podpis.
Informáciu o zraniteľnosti zverejnila spoločnosť Infineon Technologies, ktorej čipy sú podľa dsl.sk použité v slovenských elektronických preukazoch. Technologický web uvádza, že príčinou je technický problém v kľúčoch asymetrického šifrovacieho algoritmu RSA generovaných zraniteľnými kryptografickými čipmi od Infineonu. Za technický problém môže knižnica na týchto čipoch.
Na objavení tohto problému sa podieľali slovenskí bezpečnostní experti z Masarykovej univerzity v Brne, Matúš Nemec, Marek Sýs a Dušan Klinec. Ďalšími členmi ich tímu sú aj Petr Švenda a Vašek Matyáš.
Zdroj: aktuality.sk