Viroa kohahdutti eilen tieto digitaalisten henkilökorttien tietoturvariskistä. Jopa pääministeri Jüri Ratas keskeytti ulkomaanmatkansa korttipulman vuoksi.
Pahimmillaan ID-kortin hakkeroinut henkilö olisi voinut luoda kortin omistajasta virtuaalikloonin ja toimia verkossa hänenä.
Postimees-lehti kertoo tarkemmin, mitä korttiongelma tarkoittaa ja mitä sen avulla olisi mahdollista saada aikaan.
Riigi Infosüsteemi Amet (Viron Valtion Informaatilaitos eli RIA) sai viikko sitten kansainväliseltä tutkijaryhmältä tiedon henkilökorttien turvariskistä. Riski koskee noin 750 000 digitaalista henkilökorttia, jotka on myönnetty vuoden 2014 lokakuun jälkeen.
Lehden mukaan korttiongelma liittyy sen kolme vuotta sitten uudistettuun siruun. Eurooppalaiset it-spesialistit löysivät neljä-viisiasteisen ketjun, jonka avulla ihmisten henkilökohtaisia kortteja on mahdollista hakkeroida rikollisessa tarkoituksessa.
Digiklooni ihmisestä
Ihmisestä olisi mahdollista tehdä digitaalinen klooni ja käyttää ID-korttiin liitettyjä palveluita hyväkseen ilman korttia ja PIN-koodeja. Tärkeimmät ja samalla eniten haittaa aiheuttavat ID-kortin mahdollisuudet ovat henkilöllisyyden varmistaminen ja digitaalinen allekirjoitus.
Koko kohun aiheuttanut riski sisältyy ID-kortissa olevan sirun yhteen ohjelmiston osaan. Riski syntyy, kun siru on tekemisissä Viron valtion korttiin tilaaman ohjelmiston kanssa.
Digitaalinen ID-kortti koostuu avoimesta ja yksityisestä avaimesta. Postimees kirjoittaa, että asiantuntijat ovat ilmeisesti saaneet selville, kuinka julkisesta voidaan tehdä yksityinen avain ja toimia sen avulla.