В октябре исследователи обнаружили, что оборудование, производимое немецкой компанией Infineon Technologies, имеет уязвимости. В мире есть множество смарт-карт и других устройств, использующих чипы Infineon, а выявленный недостаток в ключевом алгоритме генерации ключей позволяет открыть приватный ключ, зная публичный, пишет ZDNet.
Недавно эта проблема затронула Эстонию, которая остановила действие сертификатов почти 760 тысяч ID-карт (примерно половина населения страны) из-за бракованных чипов. Теперь в аналогичной ситуации оказалась Испания, в которой насчитывается около 60 миллионов идентификационных смарт-карт, сообщает издание.
Однако, согласно данным из местной прессы, испанцы использовали электронные паспорта только в 0,02% случаев обращения, согласно исследованию, проведенному несколько лет назад.
Генеральный директор Enigma Bridge, Дэн Цврчек (Dan Cvrcek) который является одним из исследователей, обнаруживших уязвимость (она получила название ROCA) утверждает, что использование этого недостатка может позволить злоумышленникам вернуть или аннулировать контракты, подписанные людьми. Однако он добавил, что не думает, что злоумышленники могут совершить крупномасштабную атаку, которая будет нацелена на многих людей.
Как пишет ZDNet со ссылкой на испанскую прессу, власти ответили на раскрытие уязвимости в Infineon в октябре, отозвав 6 ноября все сертификаты, выпущенные с апреля 2015 года. Кроме того, власти перестали позволять людям ставить подписи с помощью карточки в терминалах самообслуживания. Когда затронутые уязвимостью карты будут обновлены, изданию выяснить не удалось.
