По словам исследователей, недостаток в криптографической безопасности, присутствующий в 750 000 эстонских карточек э-резиденции и в других местах, имеет пятилетнюю историю.
Поскольку в начале этого года была опубликована информация о том, что код библиотеки Infineon, ответственная за выдачу идентификационных схем нескольких стран, уязвима для взлома, предпринимаются попытки оценить масштаб проблемы.
Эксперты сделали выводы, что уязвимость возвращает нас до 2012 года и может затронуть граждан всего мира, включая цифровую схему идентификации в Словакии.
«Если вы отправляете секретные данные, зашифрованные под открытым ключом кого-то, вы не можете быть уверены, что только они смогут его прочитать».
Известные как «факторизация», откровения отмечают редкий случай массового отказа криптографической технологии, выпущенной в широких масштабах.
«В криптографии с открытым ключом фундаментальным свойством является то, что открытые ключи действительно являются общедоступными — вы можете предоставить их любому, кто не имеет никакого влияния на безопасность. В этой работе это свойство полностью нарушено».
Схема э-резиденции Эстонии получила международную похвалу в качестве примера либеральной, но безопасной политики, причем даже не эстонцы могли приобретать цифровую идентичность.
Между тем, международные правительства все чаще рассматривают схемы Blockchain или распределенные национальные схемы идентификации.
Подписывайтесь на новости В TELEGRAM