Článek
Čipy od společnosti Infineon se používají v mnoha různých zařízeních, třeba v elektronických dokladech v Estonsku, což je pionýrská země v oblasti digitální komunikace. Možnosti zneužití čerstvě objevené trhliny jsou tak poměrně široké.
„Z veřejné části klíče bylo možné získat jeho tajnou hodnotu,” uvedl Petr Švenda, bezpečnostní výzkumník z Masarykovy univerzity.
S těmito daty by mohli počítačoví piráti například zkopírovat právě zmiňované elektronické doklady v Estonsku a ukrást tak lidem jejich identitu. Výzkumníci podle Švendy nicméně nemají informace o tom, že by slabinu objevil také někdo jiný a stihl ji zneužít.
Hrozba pominula
Vědci už výrobce o problému informovali na začátku roku, firma našla řešení. Nyní, s dohodnutým časovým odstupem, výzkumníci z fakulty informatiky o svém zjištění informují veřejnost. S tématem se chystají na přelomu října a listopadu na konferenci do Dallasu ve Spojených státech.
Je zřejmé, že jde o poměrně závažné zjištění. Díra v zabezpečení totiž existovala několik let a potenciálně se dotkla velkého množství různých zařízení. Brněnští výzkumníci vytvořili a dali veřejnosti k dispozici nástroj (v angličtině k dispozici zde), jehož prostřednictvím mohou lidé zjistit, zda rizikový čip mají také oni. V českých elektronických dokladech se ale používají jiné, zdůraznil Švenda.
Společnost Infineon podle agentury Reuters už na problém reagovala a vyřešila jej, patřičné kroky podnikly také estonské autority nebo společnost Microsoft.