Обнаружена уязвимость 60 млн электронных паспортов Испании

Из-за уязвимости в алгоритме аутентификации под угрозой взлома оказались электронные паспорта 60 миллионов жителей Испании. От цифрового хаоса страну спасает лишь то, что услугами электронных ID пользуется малая часть населения.

Аналогичная ситуация произошла недавно в Эстонии — правительство было вынуждено заблокировать цифровые удостоверения половины населения страны, выданные с 2014 по 2017 гг. до проведения обновления, обнаружив критическую уязвимость в чипах производства немецкой компании Infineon Technologies. Дыра в алгоритме, получившая название ROCA, позволяет подобрать секретный ключ, зная открытый.

Теперь ту же проблему с обновлением предстоит решить Испании, но в гораздо большем масштабе — вместо 760 тысяч карт придется поменять 60 миллионов. Им также пришлось отозвать все сертификаты, выданные с апреля 2015, и приостановить использование цифровых удостоверений в терминалах самообслуживания. Впрочем, последствия блокировки должны сказаться на жителях страны в существенно меньшей степени, потому что испанцы не настолько «дигитализировались», как эстонцы — по данным опроса, проведенного пару лет назад, они использовали возможности цифровых правительственных сервисов только на 0,02%.

Ученые напечатали «невозможный» материал, придуманный математиками

Тем не менее, пишет ZDNet, эта ситуация способна вызвать в стране цифровой хаос. Как сообщает сайт Xataka, «ни полиция, ни другие правительственные структуры не распространяют информацию о возможных последствиях уязвимости для граждан и о том, как действовать в случае, если вы пострадали».

По словам Дэна Сврчека, главы Enigma Bridge, фирмы, которая обнаружила уязвимость ROCA, злоупотребление ею может позволить хакерам отменить или лишить законной силы подписанные гражданами контракты, отчасти потому, что в Испании не используют временную отметку для подтверждения важных документов. Вряд ли это приведет к масштабным взломам, считает Сврчек, однако он отмечает, что цена атаки в последнее время снизилась с $20 — $40 тысяч до $2000.

«Скорость старения можно замедлить до пренебрежимого уровня»

Недавно специалисты обнаружили серьезную уязвимость в протоколах шифрования WPA2 Wi-Fi, которая может позволить хакерам перехватывать номера кредитных карт, пароли, фотографии и другую конфиденциальную информацию. Под ударом оказались практически все маршрутизаторы, смартфоны и ПК.

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
ЦЕРН представил проект нового коллайдера: что известно прямо сейчас
Наука
На «Госуслугах» запустили сервис для проверки сим-карт: как он работает  
Новости
В России введут маркировку электроники: это изменится для покупателей
Новости
Разработан мозговой имплант, который переводит мысли в речь почти мгновенно
Новости
«Хаббл» зафиксировал драматические сезонные изменения в атмосфере Урана
Космос
Физики МГУ придумали, как ускорить память компьютера терагерцовым излучением
Новости
Клетки жажды: нейробиологи выяснили, как мозг решает, когда нужно пить и есть
Наука
Разработчик ChatGPT анонсировал первую за пять лет модель с открытым кодом
Новости
«Казнить нельзя помиловать»: запятые и точки влияют на точность работы ИИ
Новости
Живые клетки обрабатывают информацию в миллиарды раз быстрее, чем считалось ранее
Наука
Яндекс опубликовал нейросеть YandexGPT 5 Lite в открытом доступе
Новости
Эксперты обсудили управление персоналом в эпоху цифровых технологий
Новости
Роспотребнадзор опроверг информацию о новом опасном вирусе в России
Новости
Последствия невесомости для скелета изучили на мышах-космонавтах
Космос
Томские химики создали экономичные катализаторы для зеленой промышленности
Наука
Ученые создали перчатку, с которой можно «ощущать» объекты в виртуальной реальности
Наука
Ученые в тупике: «Уэбб» засек невозможный свет в галактике
Космос
Новый сплав для имплантатов имитирует кость человека
Наука
РКН пообещал обезличить данные россиян, но эксперты сомневаются эффективности метода
Новости
Rutube недоступен в Турции: что происходит, блокировка или нет
Новости