/nginx/o/2017/01/06/6230373t1ha947.jpg)
Создатель чипа ИД-карты Gemalto начихала на введенные Эстонией меры безопасности, считают эксперты, доказавшие очередную уязвимость. Во избежание возникновения длинных очередей в конторе для генерации секретных ключей ИД-карт машины были настроены менее безопасным образом. Производитель отрицает нарушения, однако теперь может получить новый иск, пишет Postimees.
Вчера разразился второй за последний год скандал, связанный с безопасностью ИД-карт: Государственный департамент инфосистемы и Департамент полиции и погранохраны сообщили, что секретные ключи более 70 000 ИД-карт были сгенерированы вне чипов, а потом пересажены на карты.
Сейчас в обороте находится еще 12 тысяч таких карт. На их обмен людям дали две недели, и если это не будет сделано до 1 июня, сертификаты карт будут аннулированы и ими больше нельзя будет пользоваться для получения э-услуг.
Намек на уязвимость в системе безопасности Департамент инфосистемы получил еще в феврале, когда научный сотрудник Тартуского университета Арнис Паршовс передал туда результаты своего анализа.
Паршовс обнаружил две ИД-карты с одинаковыми официальными ключами, что противоречит основным принципам политики безопасности ИД-карты, из-за чего и возникло подозрение, что подобное может произойти лишь в том случае, если ключи созданы вне чипа ИД-карты.
«Это полная ерунда в используемой у нас процедуре», - говорит руководитель области eID Департамента инфосистемы Маргус Арм. Оказалось, что производитель чипа ИД-карты Gemalto настроил приборы в бюро обслуживания Департамента полиции и погранохраны таким образом, что приватные ключи ИД-карт, доставленных в конторы полиции для обновления, генерировались за пределами чипа.
Источник: Департамент инфосистемы.
Если чьи-то приватные ключи будут украдены, это даст преступникам теоретическую возможность войти в систему э-услуг, не имея на руках ни ИД-карты, ни ПИН-кодов жертвы. На данный момент ни об одном таком реализованном случае не известно.
Обнародование новости о картах, обновленных с нарушением требований безопасности, заняло у государства почти полтора года потому, что Департамент инфосистемы не мог на слово поверить утверждениям Паршовса, прозвучавшим еще до скандала: поздним летом прошлого года разразился кризис безопасности ИД-карт, когда чешские ученые нашли в используемом по всему миру чипе так называемую ROCA-уязвимость. Когда через несколько месяцев она была устранена, департамент дал своему партнеру AS Cybernetica задание проверить и утверждения Паршовса. В сотрудничестве с учеными Тартуского университета специалисты Cybernetica определили, что ключи целой серии 74 581 ИД-карты сгенерированы за пределами чипа.
Руководитель по развитию Cybernetica Арне Анспер сказал, что Паршовс, как и чешские ученые проанализировал официальные ключи и исследовал, есть ли среди них аналогичные. Суть заключалась в том, что глядя на официальный ключ, можно понять, какой прибор или программа его сгенерировала.
«Самым интересным было то, что были найдены совершенно точно совпадающие официальные ключи. Нельзя объяснить, как можно сгенерировать совершенно одинаковые ключи для двух карт», – сказал Анспер.
После этого для анализа официальных ключей Cybernetica использовала статистические методы и обнаружила, что у чипов предыдущего поколения, которые обновляли в представительствах Департамента полиции и погранохраны, очень специфические признаки.
Договор Эстонии с производителем чипов требует, чтобы ключи генерировались на чипе и никуда оттуда не выходили.
«У установленных нами случаев астрономически маленькая вероятность того, что ключ мог быть сгенерирован на карте. Таким образом, мы можем говорить, что скорее всего эти ключи не генерировали сами карты», - сказал Аспер.
Что же тогда произошло? По словам Анспера, весьма вероятно, что Gemalto запрограммировало системы Департамента полиции и погранохраны так, что в то время ключи генерировались за пределами чипа и пересаживались на карты.
«Вероятно, за этим стоит какой-то практический расчет, может быть, попытка выиграть время. Если генерировать ключ за пределами карты, это вероятно, происходит быстрее. Если это делать на карте, иногда это может происходить достаточно медленно», - сказал Анспер.
Генерирование приватных ключей на карте может занять минуты, в худшем случае - значительно дольше. После 2014 года Gemalto явно сумело решить эту проблему и ключи за пределами карт больше не генерировали.
Нынешняя уязвимость значительно отличается от той, которую нашли чешские ученые. Картам с уязвимостью взлом не угрожает, но такой ущербный ключ можно украсть.
По словам Анспера, невозможно оценить, украл ли кто-то приватные ключи, сгенерированные небезопасным способом: «Нужно провести очень основательное расследование. Я даже не представляю, возможно ли это».
По словам генерального директора Департамента инфосистемы Таймара Петеркопа, о еще одной ошибке в системе безопасности узнали в начале прошлого года и с этим знанием было очень сложно двигаться дальше.
«Это все время у меня в голове, с февраля прошлого года я не мог спать по ночам», - сказал Петеркоп и отметил, что насколько ему известно, у новых ИД-карт проблем с безопасностью нет.
За эту ошибку Департамент полиции и погранохраны выставил Gemalto новое финансовое требование. По словам эксперта по документам департамента Кайи Кирх, позавчера вечером представители предприятия сообщили, что не признают нарушения и не согласны с требованием. Департамент полиции и погранохраны и Департамент инфосистемы не исключают, что из-за новой и предыдущей ошибки в безопасности против Gemalto будет составлен иск в суд.
«Мы предъявили требование, когда был готов предварительный анализ. На требование они ответили позавчера поздно вечером и отрицали все. Больше ответов от них не было», - сказала Кирх. Размер требования, согласно договору, разглашать нельзя.
По словам Маргуса Арма из Департамента инфосистемы, исследовательская работа указывает на то, что ошибка была создана Gemalto в процессе: «Общаясь с производителем, мы все время бьемся в стену. Они утверждают, что ничего такого не было».
Полиция провела служебную проверку, и стало известно, что Департамент полиции и погранохраны не знал, что производитель ИД-карт генерирует приватные ключи за пределами чипа.
«Также сейчас у нас нет ни одной причины считать, что данными картами злоупотребляли или, что кто-то получил доступ к приватным ключам этих карт. Теоретическая возможность, конечно, есть, но нет информации ни об одном инциденте», - сообщила полиция.
Gemalto будет производить эстонские ИД-карты до конца этого года. Postimees обратился за комментариями к представителю фирмы, но к моменту отправки газеты в типографию ответы так и не пришли.
Для лектора Тартуского университета Арниса Паршовса, сообщившего в Департамент инфосистемы об аномалии ИД-карт, о которой общественности стало известно вчера, это уже не первый случай разоблачения уязвимости ИД-карты.
В декабре прошлого года Postimees писал, что учреждения Эстонии еще в мае и в июне 2017 года были вынуждены закрыть 15 эстонских ИД-карт, поскольку Паршовс обнаружил в их системе безопасности настолько капитальные ошибки, что сумел взломать одну и них и показательно поставить поддельную подпись.
Паршовс в течение многих лет насколько основательно исследовал государственные ИТ-системы, что стал партнером государства, с которым департаменты инфосистемы и полиции и погранохраны ведут теперь тесное сотрудничество в области безопасности ИД-карт.
Известность в Эстонии он приобрел еще в 2012 году, когда будучи студентом-информатиком нашел брешь в безопасности банковских линков. Тогда он доказал, что идентификация себя через банковский линк не может быть безопасной, поскольку поставщики услуги недостаточно проверяют дигитальные справки банка и ими можно манипулировать.