Ekspert avastas Eesti uue ID-kaardiga seotud turvaprohmaka ({{commentsTotal}})

{{1545287220000 | amCalendar}}
Valgustatud turvaümbrik.
Valgustatud turvaümbrik. Autor/allikas: Martin Paljak

Küberturvalisuse ekspert avastas uute Eesti ID-kaartidega seotud turvapuuduse, mille tagajärjel on ka kõige tavapärasemate vahenditega võimalik lihtsasti näha kaartidega kaasasolevaid PIN-koode ilma turvaümbrikku avamata.

Martin Paljaku veebilehel olevate piltide põhjal selgus, et piisab vaid tavalisest taskulambist või isegi mobiiltelefoni välguseadmest, et läbi valgustada turvaümbrikud, mida politsei- ja piirivalveamet igale uuele ID-kaardile kaasa annab, kirjutas Postimees.

Nende ümbrike sisuks on aga PIN-koodid, mida Eesti kodanikud ja e-residendid enda digitaalseks tuvastamiseks ja digiallkirjade andmiseks kasutavad.

Ta jõudis oma avastuseni uue digi-ID kaardi turvaümbrikku valgustades. Tegemist on ühega esimestest uutest kaartidest, mida hakkas alates 3. detsembrist Eestile tootma Prantsusmaa ettevõte Idemia.

PPA nõunik-ekspert Kaija Kirch ütles ERR-ile, et on tänulik, et kodanik oma tähelepanekust kolmapäeval riigi infosüsteemi ametit teavitas.

Ta ütles, et PPA on ID-kaardi PIN-koodide ümbrikule kehtestanud nõude, et ümbrikus olev info ei tohi olla ümbrikku avamata loetav.

"Kaardi tootja otsib praegu probleemile lahendust. Sellises ümbrikus on nii ID-kaardi, digi-ID kui ka elamisloakaardi PIN-koodid," ütles Kirch.

PPA hinnangul ei ole sellise ümbriku kasutamine siiski seotud otsese turvariskiga, kuna kaardi tootmine, transport ja hoiustamine teeninduses toimub väga kindlate reeglite alusel ning ei kaart ega PIN-koodide ümbrik ei sattu juhuslikult kellegi kätte enne, kui see inimesele üle antakse.

Lisaks saab kaarti elektrooniliselt kasutada alles sellest hetkest, kui kaart on inimesele välja antud.

"Kaart ei ole enne väljastamist elektrooniliselt kasutatav ning pärast väljastamist üldjuhul inimene koodide ümbriku ka avab. PPA alati soovitab igal juhul kaardi saamisel PIN-koodid ära vahetada ja hoida PIN-kaardi koode turvaliselt kaardist eraldi kohas," lisas Kirch.

Toimetaja: Priit Luts



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: