1. Тайна, покрытая е-мраком

Официально ни власти Эстонии, ни Gemalto не раскрывают никаких деталей (даже в подробном объяснении на русском языке). Не называется даже название научной организации или группы исследователей, которые нашли уязвимость в ID-картах, используемых в Эстонии (и, очевидно, во многих других странах мира). К сожалению, как мы уже писали в материале про перспективы е-голосования в Латвии (спойлер: они равны нулю), отсутствие внятной информации о деталях работы системы е-голосования и е-подписи — визитная карточка Эстонии. Обещано лишь, что их работа будет представлена на научной конференции этой осенью.

Однако эстонское издание Geenius, поговорив с эстонскими же экспертами, сумело выстроить (эст.) крайне правдоподобную картину того, что же на самом деле случилось.

Для начала совсем небольшой ликбез. Эстонские ID-карты (как и латвийские, и любые другие) построены на криптосистеме с открытым ключом. Это золотой стандарт в мире шифрования, им пользуются буквально все и всюду.

Чтобы подписать какой-то документ электронным образом или же зайти в какую-нибудь систему, используется два ключа. Один — открытый — хранится на публично доступных серверах. Второй — закрытый — на компьютере, в мобильном телефоне или же ID-карте пользователя. Открытый ключ нужен для того, чтобы расшифровать "сообщение" (пароль, е-подпись, и т.д.), сгенерированное с помощью секретного закрытого ключа пользователя.

В нормально функционирующей системе знание открытого ключа не дает злоумышленнику никаких преимуществ. Более того — в Эстонии до этой недели (пока серверы с открытыми ключами не отправили в оффлайн) кто угодно мог получить чей угодно открытый ключ. Для этого надо было всего лишь знать персональный код человека. Учитывая, что у наших соседей персональные коды чиновников и даже членов правления фирм находятся в более или менее открытом доступе, при желании можно было получить и открытый ключ хоть самого премьер-министра. Но это и нормально — а как иначе расшифровать полученное от него письмо?

Но вот 30 августа власти Эстонии получили информацию об уязвимости в системе ID-карт, а пять дней спустя они отключили серверы с открытыми ключами. О чем это может говорить? Например, о том, пишет Geenius, что появилась возможность восстановить из открытого ключа другой ключ — закрытый, секретный, хранящийся непосредственно в Java-апплете на чипе ID-карты.

Теоретически это всегда возможно — нерешаемых функций в криптографии не бывает. Однако практически для этого нужна или нетривиальная вычислительная мощность, которой сегодня нет даже у суперкомпьютеров, либо такое время, которое выходит за рамки разумного.

Вероятно, некие исследователи обнаружили, что алгоритм создания пар ключей в системе ID-карт в Эстонии серьезно ослаблен. Настолько серьезно, что для восстановления закрытого ключа из открытого нужны такие вычислительные мощности и/или время, наличие которых у современных хакеров вполне вероятно.

"Например, возможно, что хотя секретные ключи генерируются из полностью случайных чисел, оказалось, что эти "случайные" числа на самом деле не были случайными, — пишет Geenius — Мы очень упрощаем, но допустим, что нам нужно генерировать десять случайных чисел, и по какой-то причине мы делаем так, чтобы начало чисел было одинаковым все время, например, 123456789, и мы обмениваемся только двумя последними цифрами. Итак, первое "случайное" число — 12345678945, следующее 12345678924 и так далее. Тогда не нужно угадывать длинное случайное число, в результате сложность вычислений для получения закрытого ключа радикально снижается".

Если это предположение верно, отключение серверов с открытыми ключами — половинчатое решение. Во-первых, злоумышленники могли заранее их скачать и сохранить. Во-вторых, найти их в других источниках даже сейчас для знающих людей — не большая проблема. Да, не все 750 000, и да — это не будет быстро. Но при большом желании…

Тем более, что опрошенные изданием эксперты оценили взлом 750 00 скомпрометированных ключей ID-карт Эстонии в 60 млрд. евро. Это 80 000 евро на каждую е-подпись. Если брешь упрощает вычисления хотя бы на порядок, то стоимость взлома цифровой личности отдельного пользователя падает до 8000 евро. Для получения е-подписи обычного человека эта сумма все еще слишком велика, а вот если речь идет о председателе правления какой-нибудь фирмы, с помощью е-подписи которого можно проводить сделки на миллионы — уже вполне доступна.

Вполне вероятно, что на самом деле ошибка настолько серьезна, что "цена взлома" одной е-подписи ниже 8000 евро — и значительно. На это намекает как то, что ученые для доказательства своей теории должны были проверить ее практикой (обновлено: официальная позиция RIA заключается в том, что нет, на практике это проверено не было), так и то, что власти Эстонии впервые официально и очень быстро признали существование у ID-карт проблемы технического характера, а также отнеслись к ней серьезно. ID-карты у наших соседей не безгрешны — мы в прошлом уже поднимали эту тему.

Теперь самые свежие новости о Литве можно прочитать и на Телеграм-канале Ru.Delfi.lt! Подписывайтесь оставайтесь в курсе происходящего!

rus.DELFI.lv

TOP новостей

Президент Литвы пока не видит необходимости в чрезвычайном положении "С диктатором мы не станем говорить так, как он, возможно, рассчитывает" (152)

Чрезвычайное положение из-за наплыва мигрантов в Литву...

Глава МВД Литвы предлагает ввести чрезвычайное положение на границе с Беларусью при таком режиме пересечение границы будет невозможным (135)

Министр внутренних дел Литвы Агне Билотайте заявила,...