Eesti
03.11.2017, 10:03

Hans Lõugas: ID-kaardi kiibi murdmiseks mõeldud programm on küll mustal turul müügis, kuid sellel puudub otsene oht Eesti ID-kaardi turvalisusele

 
Reet Pärgma
reporter
Üha enam inimesi annavad hääle internetis
Üha enam inimesi annavad hääle internetis
FOTO: FOTO: Marko Mumm
Tehnoloogiaajakirjanik ja portaali Geenius.ee peatoimetaja Hans Lõugas ütles, et ID-kaardi kiibitüübi lahti murdmiseks mõeldud vahendid on küll mustal turul kuulutustena üleval, kuid need ei ole suunatud otseselt Eesti ID-kaardile ega pruugi olla reaalselt kasutatavad.

Eile toimunud ID-kaardi turvariski-teemalisel pressikonverentsil ütles RIA peadirektor Taimar Peterkop, et pakkumisel on pahavara, et ID-kaardi kiibi turvanõrkust ära kasutada ning see tähendab, et ohu realiseerumine on muutunud reaalseks.

Hans Lõugase sõnul on pahavara küll müügis, kuid see pole otseselt suunatud Eesti ID-kaardi muukimiseks. "Avalike andmeid selle kohta ei ole. Kuid on nähtud erinevates mitte-ametlikes kanalites, et internetis pakutakse lahendusi, millega murda sisse ID-kaardis olevasse kiipi. Nii palju, kui ma olen rääkinud asjatundjatega, siis on mulle kinnitatud, et see pole mõeldud otseselt Eesti ID-kaardi ründamiseks."

"Kuskil pakutakse vahendeid, millega lahti teha ühe kiibi mudeli krüptograafia, kuid keegi pole seda kontrollinud või ostnud. Kuna keegi seda juba pakub, siis on mõistlik ID-kaardid turvalisuse mõttes kinni panna. Pean rõhutama, et tegemist on musta turuga, kus liiguvadki häkkimis-tööriistad ning vahendatakse teavet. Seal olevat kuulutused, et keegi müüb seda vahendit. Jällegi, kuna tegu on musta turuga, siis tarbija ostugarantiid seal pole, ehk pole üldse kindel, kas see pahavara toimib," ütles ta.

Selleks, et tarkvara lahti murda on Lõugase sõnul vaja teadmist, kuidas seda teha ja virtuaalset musklit. "Teadmine sai avalikuks, kui Tšehhi teadlased tegid oma töö avalikuks, aga muskli jõuks läheb ikka hulka raha vaja. Seda ei saa teha koduarvutist kahe klikiga," ütles ta.

Valitsus toetas eilsel kabinetinõupidamisel PPA ja RIA ettepanekut peatada turvariskiga ID-kaartide sertifikaadid täna õhtul kell 24.00. Kõik ID-kaardid jäävad toimima isikut tõendava dokumendina. Peatatud sertifikaatidega ID-kaarte saab jätkuvalt uuendada politsei- ja piirivalveameti teenindustes ning kauguuendamise teel kuni 3. märtsini.

ID-kaarti ei pea uuendama inimesed:
1) kelle ID-kaart on välja antud enne 16. oktoobrit 2014
2) kes kasutavad ID-kaarti ainult reisidokumendina või isikut tõendava dokumendina
3) ei kasuta kaarti elektrooniliselt ehk ei sisesta ID-kaadri PIN1 ega PIN2
3) kasutavad ID-kaarti ainult digiretsepti väljaostmiseks apteegis või kliendikaardina.

Kommenteeri Loe kommentaare
Delfi
Jaga
Kommentaarid