Denník N

Hackeri odpovedajú Kaliňákovi: Ak chcete, aby sme vás napadli, dajte nám svoj verejný kľúč a odmenu

Ilustračné foto – Fotolia
Ilustračné foto – Fotolia

Aktualizované – 14:41 o stanovisko ministerstva vnútra. Nepodpisujte sa pomocou eID, radia bezpečností experti. Ministerstvo vnútra vyzvali, aby nepodceňovalo bezpečnostné riziko elektronických podpisov.

„Začnite mojím digitálnym podpisom na mojom elektronickom občianskom. To je podľa mňa celkom dobrá výzva, skúste hacknúť môj občiansky,“ vyzval slovenský minister vnútra Robert Kaliňák po tom, čo sa objavili obavy, či je slovenský systém takzvaných eID dobre zabezpečený.

Na dieru v systéme upozornil tím expertov brnianskej Masarykovej univerzity. Elektronický podpis sa podľa neho dá falšovať, pretože šifrovací algoritmus výrobcu čipov nie je dostatočne silný a podľa verejného kľúča sa dá dopracovať aj k osobnému kľúču.

Podľa slovenských bezpečnostných expertov je zraniteľnosť systému taká veľká, že odporúčajú užívateľom, aby sa nepodpisovali pomocou eID. Vyzvali aj ministerstvo vnútra, aby situáciu nepodceňovalo a podniklo revokáciu systému.

Čo chcú hackeri od Kaliňáka

Hackerskú a bezpečnostnú IT komunitu sme oslovili, čo si o Kaliňákovej výzve prelomiť jeho eID myslí. Na jednej strane ju považuje za zaujímavú, no neúplnú. Ak to minister vnútra podľa hackerov a expertov myslí vážne, mal by teraz zverejniť svoj verejný kľúč a zároveň vypísať odmenu za odhalenie chyby.

„Ak je výskum expertov z Masarykovej univerzity správny a aj eID pána Kaliňáka obsahuje ‚vadný‘ čip od Infineonu, tak jeho hacknutie by mohlo byť naozaj možné. Stačí, aby poskytol svoj verejný kľúč, čo by z povahy veci nemal byť problém,“ povedal Denníku N jeden z oslovených hackerov, ktorý sa zaoberá takzvaným etickým hackovaním, teda prelamovaním počítačových systémov, aby upozornil na jeho bezpečnostné medzery.

Verejný kľúč potrebuje poznať každý, kto si chce overiť pravosť digitálneho podpisu na ním podpísaných dokumentoch. Zraniteľnosť digitálnej identity sa dá napríklad podľa osloveného hackera otestovať aj online na stránke https://keychest.net/roca. „Rýchlosť prelomenia, teda získania privátneho kľúča pána Kaliňáka, by závisela od dĺžky RSA kľúča na jeho eID,“ dodáva hacker, ktorý sa tiež pýta, či pán Kaliňák vlastní eID ako bežný smrteľník, alebo medzičasom „nafasoval“ upravenú verziu. Takú, ktorá je na rozdiel od bežnej verzie imúnna voči potenciálnej zraniteľnosti, na ktorú upozornili v Brne.

„Takže kde je ten verejný kľúč?“ pýta sa hacker.

Slovenské ministerstvo vnútra neskôr Denníku N napísalo, že verejný kľúč minister zverejňovať nebude.

„Časť rozhovoru, ktorá bola medializovaná, bola vytrhnutá z kontextu. Ak by ste počuli celý rozhovor medzi pánom ministrom a novinármi, pochopili by ste, že to bola práve demonštrácia toho, že riziko je vzhľadom na komplikáciu „hacknutia“ podpisu nízke. Vysvetľoval, že hacknúť podpis, bez kvalifikovaného elektronického podpisu nie je možné. A preto sa rozprava viedla týmto smerom, keď sa R.Kaliňák spýtal novinára, kde a ako by sa chcel dopracovať k originálnemu podpisu, keď si myslí, že ho haknúť je také jednoduché,“ napísalo ministerstvo vnútra vo svojom stanovisku.

Ako by vyzeral útok

O čo vlastne pri verejnom a osobnom (privátnom kľúči) ide?

 „V praxi útok vyzerá takto: pri asymetrickej šifre, ktorá sa používa pri elektronickom podpise, máte svoj veľmi dobre chránený privátny kľúč a k nemu verejný kľúč, ktorý môžete ukázať verejnosti. Informácie zašifrované verejným kľúčom viete odšifrovať len privátnym, v čom spočíva táto asymetria. Má to niekoľko použití pri komunikácii či preukazovaní dôveryhodnosti. Ak však viete zneužiť verejný kľúč na získanie privátneho kľúča, tu je práve zraniteľnosť systému eID,“ vysvetľuje bezpečnostný šéf firmy Binary Confidence Pavol Draxler.

Obavy o bezpečnosť slovenských elektronických preukazov s čipom sa objavili po tom, ako nemecká spoločnosť Infineon Technologies zverejnila informáciu zraniteľnosti svojich čipov. Nedokážu údajne šifrovať tak sofistikovane, aby sa mohlo vylúčiť možné odhalenie algoritmu. Ten, komu by sa to podarilo, by mohol napríklad podpisovať dokumenty v mene vlastníka ukradnutého kľúča či dostať sa k jeho citlivým údajom.  

„Pri generovaní privátneho kľúča bola použitá knižnica (kód), ktorá ho príliš ‚zjednodušila‘. Následne sa preto z verejného kľúča dá spätne dopátrať k privátnemu kľúču, čo je veľmi veľký problém a narúša celý koncept. Tieto verejné kľúče zanechávate napríklad v digitálnom podpise dokumentu a z nich sa dá spätne zistiť privátny kľúč,“ hovorí Draxler.

Napadnutá obeť ani nemusí vedieť, že v digitálnej sfére sa niekto vydáva za ňu a používa jej elektronickú identitu.

Nie je dôvod na paniku? Treba to overiť

„Táto situácia sa rozhodne nesmie podceňovať a riešenie je v rukách ministerstva. Presné detaily zraniteľnosti budú zverejnené až o niekoľko dní, aby používatelia zraniteľných podpisov mali čas prijať opatrenia. Zatiaľ nie je dôvod neveriť tým, čo na dieru upozornili, keďže o zraniteľnosti informovali výrobcu a ten už opatrenia prijal, vrátane iných používateľov, ako napríklad Estónsko pre ich eID,“ dodáva bezpečnostný expert Draxler.

Do nepríjemnej situácie sa pritom ministerstvo vnútra podľa neho nedostalo vlastnou vinou. „Ide o kritickú zraniteľnosť, ktorej výskyt sa pri použití produktu renomovaného výrobcu dá ťažko predvídať, hoci sa to stáva.“

Podľa Kaliňáka nie je dôvod na paniku, ide podľa neho o marginálne riziko, ktoré by mohli napadnúť len brutálne počítače. Napriek tomu povedal, že pracujú na vylepšení bezpečnostného certifikátu a neskôr aj na zmene celého algoritmu. Strana SaS, naopak, vyzvala ministerstvo, aby elektronické podpisy deaktivovalo, pretože nie sú bezpečné.

„Je pravda, že na využitie tejto zraniteľnosti treba veľký výpočtový výkon. No tu už nehovoríme o teoretickej zraniteľnosti, ktorá spochybňuje koncept na papieri, ale prakticky sa nedá urobiť. Tento útok sa prakticky previesť dá,“ dodáva Draxler s tým, že ak to Kaliňák s výzvou myslí vážne, okrem zverejnenia verejného kľúča by mal poskytnúť aj odmenu, ako sa to bežne pri takých situáciách robí.

Bug bounty program

Takým výzvam na odhalenie chyby za odmenu sa hovorí „bug bounty program“. Vďaka nim sa môže prísť na zraniteľnosť, skôr ako ju odhalia útočníci s pokútnymi úmyslami.

Ako príklad dáva Draxler ďalší projekt – hacktrophy.com, za ktorým stojí aj jeden zo zakladateľov Esetu. „Stačí uploadnuť digitálne podpísaný dokument a ponúknuť sumu 40-tisíc eur v prípade, že niekto ukáže iný dokument podpísaný tým istým privátnym kľúčom.

Spomínaný hackerský útok na kaliňákovo eID totiž nie je vec, ktorá sa dá urobiť zadarmo.

„Zverejnená suma použitá pri maximálnom cloudovom výpočtovom výkone pre 2048-bitové kľúče, ktoré sa používajú aj v našich občianskych preukazoch, bola vypočítaná na 33-tisíc eur. To je maximálna suma, kľúč sa však môže odhaliť aj v skorších sekvenciách, suma teda môže byť nižšia, rádovo v stovkách eur,“ hovorí Draxler. „Ak chce útočník napríklad sfalšovať podpis na zmluve pri predaji pozemkov v hodnote jeden milión eur, tak sa mu táto investícia oplatí.“

Podľa Draxlera je však problémom aj to, že cena výpočtového výkonu klesá každý rok, takže o pár rokov môže ísť o veľmi dostupný útok. „Preto by sa nemala táto zraniteľnosť podceňovať. Už teraz sú dokumenty podpísané eID teoreticky spochybniteľné,“ dodáva Draxler.  

V reakcii na kritiku bezpečnostných expertov, ktorí varujú pred používaním elektronických dokladov ministerstvo vnútra vyhlásilo, že „držitelia elektronických OP si svoje doklady nebudú musieť meniť. Ak však považujú riziko za vysoké, môžu certifikáty pre tvorbu kvalifikovaného elektronického podpisu zneplatniť využitím buď elektronickej služby alebo na oddelení dokladov.“

V krátkodobom horizonte plánuje ministerstvo zväčšiť generovaný kľúč a v strednodobom horizonte zmeniť celý algoritmus jeho generovania. Na riešenie spolupracuje s NBÚ, priebeh však nechce medializovať.

Bezpečnostní experti: Žiadame adekvátnu reakciu na bezpečnostný problém s eID

Skupina slovenských bezpečnostných profesionálov a firiem rozoslala do médií reakciu na neadekvátnu reakciu vlády na bezpečnostný problém týkajúci sa eID.

Dňa 16. 10. 2017 bola zverejnená zraniteľnosť ohrozujúca bezpečnosť kľúčov používaných na zaručený elektronický podpis vytváraný pomocou elektronického občianskeho preukazu (eID). Podľa nám dostupných informácií je táto zraniteľnosť mimoriadne závažná a reálne vykonateľná.

Tento problém nezavinili slovenské úrady či firmy a nesúvisí s doterajšími projektmi eGovernmentu. Avšak zodpovednosť za jeho rýchle a dostatočné riešenie teraz leží najmä na Ministerstve vnútra SR, ktoré vydávanie eID riadi.

Bohužiaľ, doteraz zverejnené stanoviská MV SR situáciu najmä zľahčujú, obzvlášť informovaním, že ide „iba o teoretický útok“, a neboli prijaté žiadne okamžité opatrenia.

Takýmto spôsobom sú však všetci držitelia zaručeného elektronického podpisu v eID vystavení veľkému riziku. A taktiež neistoty, keďže tieto vyjadrenia sú v rozpore so správami z iných zdrojov. To však ostro kontrastuje s potrebou budovania dôvery v používanie elektronického podpisu, elektronických občianskych preukazov a elektronických služieb a bude viesť k prehĺbeniu nedôvery v riešenia prezentované verejnou správou SR.

Na problém je preto potrebné nahliadať aj zo širšieho pohľadu, nakoľko ide o závažné ohrozenie želaného fungovania informačnej spoločnosti, resp. jedného zo základných princípov Stratégie kybernetickej bezpečnosti EÚ. Rovnaké zákony a normy, ktoré platia v našom bežnom živote, by mali platiť aj v kybernetickom priestore.

Preto my, odborníci na informačné technológie a informačnú bezpečnosť, vydávame toto prehlásenie, ktorého cieľom je informovať o situácii z odborného hľadiska a apelovať na vykonanie opatrení, ktoré považujeme za potrebné na základe štandardov dobrej praxe v našom odvetví.

Vyzývame ministerstvo vnútra, aby adekvátne zareagovalo na ohrozenie bezpečnosti zaručeného elektronického podpisu. Za adekvátnu reakciu považujeme:

  1. Okamžite: verejne informovať o dátume plošnej revokácie certifikátov, ktorá bude vykonaná najneskôr do konca októbra 2017.
  2. V stanovenom dátume revokovať všetky vydané certifikáty postihnuté touto zraniteľnosťou.
  3. Krátkodobo: nové RSA kľúče generovať s väčšou šírkou určenou na základe výsledkov diskusie jednak s výskumným tímom, ktorý odhalil zraniteľnosť, ako aj s výrobcom čipu – firmou Infineon.
  4. Strednodobo: prehodnotiť použitý algoritmus a jeho parametre a v prípade potreby zmeny túto zmenu implementovať, a to najneskôr do konca októbra 2018.

Všetkým držiteľom prostriedkov pre ZEP odporúčame:

  1. Okamžite: nevytvárať nové elektronické podpisy pomocou eID.
  2. Okamžite: revokovať svoj certifikát.
  3. Krátkodobo: vyžiadať nový certifikát, až keď MV prijme adekvátne protiopatrenia – teda zvýšenie bezpečnosti generovaných kľúčov.

Pod výzvu sa podpísali:

Tomáš Zaťko, Citadelo CEO, Etický hacker
Pavol Lupták, Nethemba, CEO, Etický hacker
Juraj Bednár, Citadelo, Etický hacker
Pavol Draxler, Binary Confidence, Security manager
Peter Košinár, ESET, Senior Virus Researcher
Ivan Makatura,IBM, Senior Security Consultant
Jozef Vyskoč, VAF, bezpečnostný expert
Tomáš Hettych, itSMF Slovensko, predseda
Ľubor Illek, Slovensko.Digital, odborník na IT bezpečnosť
Ján Suchal, Slovensko.Digital, zakladajúci člen
Peter Kováč, ESET
Michal Kevický, MJCH, Security architect
Ján Adamovský, bezpečnostný expert
Lenka Gondova, Pro Excellence s.r.o., bezpečnostný expert

Máte pripomienku alebo ste našli chybu? Prosíme, napíšte na pripomienky@dennikn.sk.

Dnes na dennike.sk

Ekonomika, Slovensko

Teraz najčítanejšie