Skip to main content

Találat: információbiztonsági sérülékenység

Post-mortem elemzés a digitális személyazonosítási eszközök sérülékenységéről – (Infineon eszközeit használó eID csipkártyák, 2017-ben)

„2017-10-16. A cseh Masaryk University néhány kutatója, 10 hónap türelmi idő után nyilvánosságra hozta tanulmányát egy 2017. januárjában feltárt sérülékenységről, amely az RSA algoritmus Infineon Technologies AG chipeknél alkalmazott megvalósítását érintette. Ez a megvalósítás, amire RSALib névvel hivatkoztak a tanulmányban, megtalálható különböző eszközökben, jellemzően - hagyományos PKI, illetve banki - chipkártyákban, amelyek egyébként átestek pl. Common Criteria EAL 5 - vagyis forráskódot is érintő - terméktanúsításon. Ezen eszközök biztonsági szintje olyan, ami alkalmassá teszi őket banki vagy e-közigazgatási felhasználásra is. És bizony,...

Részletek