Saksamaa ID kaart osutus haavatavaks, Eesti oma seni mitte
(5)
Eesti ID kaardi tarkvara haldamisega tegeleva Sertifitseerimiskeskuse sertifitseerimise valdkonnajuht Tarvi Martens nentis, et seni pole täheldatud, kas Eesti ID kaarte oleks püütud võltsida või küberkurjategijad oleksid suutnud Eesti ID kaardi lahti murda ehk saanud teada näiteks digiallkirjastamiseks vajalikud PIN koodid.
Saksamaal on küberturbe eksperdid aga tõstatanud sealse ID kaardi prototüübi turvalisuse küsimuse, kirjutas Deutsche Welle.
Telekanali ADR palvel võttis Saksamaa häkkerite organisatsioon Chaos Computer Club ID kaardi ette ning tuvastasid, et võimude poolt pakutavad kaardilugejad pole nii ohutud kui nad peaksid olema.
Häkkerite väitel suudab ka lihtne pahavara toimetada isikuandmed valedesse kätesse, sest kaardilugeja kaudu PIN-i sisestamiseks tuleb kasutada seadmeväliseid ehk tavalisi arvutiklaviatuure.
Kui küberkurjategija pääseb arvuti tulemüürist mööda, siis nad võivad näha kõike, mida kasutaja klaviatuuril trükib, sealhulgas ka ID kaardi PIN-koodi.
Kui PIN-kood on käes, siis on küberkurjategijatel võimalik ligi pääseda infole, mis kaardile on salvestatud.
Saksamaa tarbijakaitse aktivist Michael Bobrowski hinnangul tekitab säärane perspektiiv muret.
Opositsioonilise Vabade Demokraatide kõneisik Christian Ahrendt on samuti võimaliku identiteedivarguse pärast mures. Lisaks peab ta kiipide lisamist isikutõenditele maksumaksja raha raiskamiseks.
Saksamaa siseminister Thomas de Maiziere on aga kindel, et lõpuks kasutusele tulev ID kaart saab olema turvalisem kui senised versioonid.
Eesti sertifitseerimiskeskuse sertifitseerimise valdkonnajuht Tarvi Martens nentis Saksamaal toimunu valguses, et inimese tehtud asju saab inimene ka lahti murda.
„Kaheksa ja pool aastat juhtumivaba elu tõestab Eesti ID-kaardi adekvaatset turvataset,“ lisas ta.
 |
  |
 |
