Из-за уязвимости в алгоритме аутентификации под угрозой взлома оказались электронные паспорта 60 миллионов жителей Испании. От цифрового хаоса страну спасает лишь то, что услугами электронных ID пользуется малая часть населения.
Аналогичная ситуация произошла недавно в Эстонии — правительство было вынуждено заблокировать цифровые удостоверения половины населения страны, выданные с 2014 по 2017 гг. до проведения обновления, обнаружив критическую уязвимость в чипах производства немецкой компании Infineon Technologies. Дыра в алгоритме, получившая название ROCA, позволяет подобрать секретный ключ, зная открытый.
Теперь ту же проблему с обновлением предстоит решить Испании, но в гораздо большем масштабе — вместо 760 тысяч карт придется поменять 60 миллионов. Им также пришлось отозвать все сертификаты, выданные с апреля 2015, и приостановить использование цифровых удостоверений в терминалах самообслуживания. Впрочем, последствия блокировки должны сказаться на жителях страны в существенно меньшей степени, потому что испанцы не настолько «дигитализировались», как эстонцы — по данным опроса, проведенного пару лет назад, они использовали возможности цифровых правительственных сервисов только на 0,02%.
Ученые напечатали «невозможный» материал, придуманный математиками
Кейсы
Тем не менее, пишет ZDNet, эта ситуация способна вызвать в стране цифровой хаос. Как сообщает сайт Xataka, «ни полиция, ни другие правительственные структуры не распространяют информацию о возможных последствиях уязвимости для граждан и о том, как действовать в случае, если вы пострадали».
По словам Дэна Сврчека, главы Enigma Bridge, фирмы, которая обнаружила уязвимость ROCA, злоупотребление ею может позволить хакерам отменить или лишить законной силы подписанные гражданами контракты, отчасти потому, что в Испании не используют временную отметку для подтверждения важных документов. Вряд ли это приведет к масштабным взломам, считает Сврчек, однако он отмечает, что цена атаки в последнее время снизилась с $20 — $40 тысяч до $2000.
«Скорость старения можно замедлить до пренебрежимого уровня»
Мнения
Недавно специалисты обнаружили серьезную уязвимость в протоколах шифрования WPA2 Wi-Fi, которая может позволить хакерам перехватывать номера кредитных карт, пароли, фотографии и другую конфиденциальную информацию. Под ударом оказались практически все маршрутизаторы, смартфоны и ПК.