Обнаружена уязвимость 60 млн электронных паспортов Испании

Из-за уязвимости в алгоритме аутентификации под угрозой взлома оказались электронные паспорта 60 миллионов жителей Испании. От цифрового хаоса страну спасает лишь то, что услугами электронных ID пользуется малая часть населения.

Аналогичная ситуация произошла недавно в Эстонии — правительство было вынуждено заблокировать цифровые удостоверения половины населения страны, выданные с 2014 по 2017 гг. до проведения обновления, обнаружив критическую уязвимость в чипах производства немецкой компании Infineon Technologies. Дыра в алгоритме, получившая название ROCA, позволяет подобрать секретный ключ, зная открытый.

Теперь ту же проблему с обновлением предстоит решить Испании, но в гораздо большем масштабе — вместо 760 тысяч карт придется поменять 60 миллионов. Им также пришлось отозвать все сертификаты, выданные с апреля 2015, и приостановить использование цифровых удостоверений в терминалах самообслуживания. Впрочем, последствия блокировки должны сказаться на жителях страны в существенно меньшей степени, потому что испанцы не настолько «дигитализировались», как эстонцы — по данным опроса, проведенного пару лет назад, они использовали возможности цифровых правительственных сервисов только на 0,02%.

Ученые напечатали «невозможный» материал, придуманный математиками

Тем не менее, пишет ZDNet, эта ситуация способна вызвать в стране цифровой хаос. Как сообщает сайт Xataka, «ни полиция, ни другие правительственные структуры не распространяют информацию о возможных последствиях уязвимости для граждан и о том, как действовать в случае, если вы пострадали».

По словам Дэна Сврчека, главы Enigma Bridge, фирмы, которая обнаружила уязвимость ROCA, злоупотребление ею может позволить хакерам отменить или лишить законной силы подписанные гражданами контракты, отчасти потому, что в Испании не используют временную отметку для подтверждения важных документов. Вряд ли это приведет к масштабным взломам, считает Сврчек, однако он отмечает, что цена атаки в последнее время снизилась с $20 — $40 тысяч до $2000.

«Скорость старения можно замедлить до пренебрежимого уровня»

Недавно специалисты обнаружили серьезную уязвимость в протоколах шифрования WPA2 Wi-Fi, которая может позволить хакерам перехватывать номера кредитных карт, пароли, фотографии и другую конфиденциальную информацию. Под ударом оказались практически все маршрутизаторы, смартфоны и ПК.

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Темные фабрики: будущее промышленности без человека
Мнения
Астрономы открыли рекордно далекую от звезды суперземлю
Космос
Датские ученые омолодили стволовые клетки, изменив их «диету»
Наука
Биологи описали стратегии любви у мышей: защищаться или «странствовать»
Наука
Якутские инженеры создали боевого «Скорпиона» для битвы роботов
Новости
Количество DDoS-атак удвоилось в первом квартале 2025 года
Новости
Сдвиг поверхности земли при землетрясении зафиксировали из космоса
Космос
Не так уж жарко: выяснилось, какая погода была на Марсе в прошлом
Космос
Целый океан исчез на Земле: как это изменило историю нашей планеты
Наука
Минцифры запускает эксперимент с ИИ на «Госуслугах»: что он будет делать
Новости
Сжигать жир можно с помощью мыслей: как это работает
Наука
Маркетплейсы превратили шопинг в зависимость: как не потратить свои деньги
Наука
ChatGPT научили материться, как сантехника Валеру из Омска
Новости
Написать научный труд в эпоху нейросетей: как сделать ИИ помощником?
Мнения
Следы «долгожданной» черной дыры нашли в соседней галактике
Космос
В Анапе испытали устройство для сбора мазута со дна моря
Наука
Филиппинские физики создали дешевые жидкие линзы из обычной воды
Наука
Perplexity вслед за OpenAI заявила в суде о желании приобрести Chrome
Новости
В МГУ разработали математическую модель для предотвращения давки
Наука
Посмотрите на самое подробное изображение Солнца, сделанное зондом Solar Orbiter
Космос