Эксперт по кибербезопасности обнаружил уязвимость, связанную с новыми эстонскими ИД-картами, в результате которой с помощью обычных подручных средств можно легко увидеть ПИН-коды, даже не открывая конверт.
Эксперт обнаружил серьезную уязвимость новых ИД-карт
/nginx/o/2022/03/07/14412109t1h16fe.png)
20 декабря 2018, 08:25
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Как следует из снимков, опубликованных на странице Мартина Пальяка, достаточно обычного фонарика или даже фонарика мобильного телефона, чтобы рассмотреть содержимое конвертов, в которых Департамент полиции и погранохраны выдает новые ИД-карты.
Содержание этих конвертов - ПИН-коды, которые граждане Эстонии и э-резиденты используют для дигитальной идентификации и проставления дигитальных подписей.
Свое открытие Пальяк сделал, направив свет на конверт со своей новой ИД-картой. Это одна из новых ИД-карт, которые с 3 декабря начало поставлять в Эстонию французское предприятие Idemia.
Postimees обратился за комментарием в Департамент полиции и погранохраны. Новость будет дополнена!