Обнаружена уязвимость 60 млн электронных паспортов Испании

Обнаружена уязвимость 60 млн электронных паспортов Испании

Аналогичная ситуация произошла недавно в Эстонии – правительство было вынуждено заблокировать цифровые удостоверения половины населения страны, выданные с 2014 по 2017 гг. до проведения обновления, обнаружив критическую уязвимость в чипах производства немецкой компании Infineon Technologies. Дыра в алгоритме, получившая название ROCA, позволяет подобрать секретный ключ, зная открытый.

Теперь ту же проблему с обновлением предстоит решить Испании, но в гораздо большем масштабе – вместо 760 тысяч карт придется поменять 60 миллионов. Им также пришлось отозвать все сертификаты, выданные с апреля 2015, и приостановить использование цифровых удостоверений в терминалах самообслуживания. Впрочем, последствия блокировки должны сказаться на жителях страны в существенно меньшей степени, потому что испанцы не настолько «дигитализировались», как эстонцы – по данным опроса, проведенного пару лет назад, они использовали возможности цифровых правительственных сервисов только на 0,02%.

Тем не менее, пишет ZDNet, эта ситуация способна вызвать в стране цифровой хаос. Как сообщает сайт Xataka, «ни полиция, ни другие правительственные структуры не распространяют информацию о возможных последствиях уязвимости для граждан и о том, как действовать в случае, если вы пострадали».

По словам Дэна Сврчека, главы Enigma Bridge, фирмы, которая обнаружила уязвимость ROCA, злоупотребление ею может позволить хакерам отменить или лишить законной силы подписанные гражданами контракты, отчасти потому, что в Испании не используют временную отметку для подтверждения важных документов. Вряд ли это приведет к масштабным взломам, считает Сврчек, однако он отмечает, что цена атаки в последнее время снизилась с $20 – $40 тысяч до $2000.

Недавно специалисты обнаружили серьезную уязвимость в протоколах шифрования WPA2 Wi-Fi, которая может позволить хакерам перехватывать номера кредитных карт, пароли, фотографии и другую конфиденциальную информацию. Под ударом оказались практически все маршрутизаторы, смартфоны и ПК.

Подпишитесь на наши новости
Лого www.SiteHere.ru
1970-01-01 03:00 http://news.xtipe.com/ru/news/8535

Смотрите так же

Гуманоид Atlas от Boston Dynamics научился прыгать и делать сальто 1970-01-01 03:00

Пока компания отвлекала общественность своим новым "нестрашным" роботом Spot Mini, гуманоид Atlas научился новым трюкам. Теперь он идеально чувствует пространство и вес собственного тела. Робот перепрыгивает препятствия, делает кувырки вокруг себя и кажется, не способен потерять равновесие.

Стартап выпустил пластиковую карту для расчетов золотом 1970-01-01 03:00

Компания Glint Pay Services хочет вернуть золоту его платежные способности. C помощью ее карты можно оплачивать покупки непосредственно золотом, пишет The Times. Также золото можно будет отправлять в качестве подарков, делить на граммы и доли грамма.

VW собирается вложить $40 млрд в электромобили 1970-01-01 03:00

Наблюдательный совет Volkswagen принял решение инвестировать $40 млрд (€34 млрд) в течение ближайших пяти лет в новые технологии. Таким образом компания хочет всерьез обогнать Tesla, чтобы стать мировым лидером в области электромобилей, пишет Phys.org.