Experti Marek Sýs a Dušan Klinec, kteří byli součástí týmu, jenž zjistil problémy se šifrovacími klíči společnosti Infineon Technologies, dostali za odměnu od slovenského státu hasičskou sekeru. Přímo od Infineonu nic. Větší finanční odměny v rámci bug bounty programů přitom bývají běžné i u ne tak závažných zjištění.
Infineon Technologies
Státní instituce na Slovensku začaly vydávat nové zaručené elektronické podpisy pro čipy občanských průkazů, sloužících k podepisování elektronických dokumentů. Vydávání e-občanek bylo minulý týden pozastaveno kvůli kauze německé firmy Infineon Technologies a jejích zneužitelných šifrovacích klíčů. Státu se podařilo přejít z 2048 na 3072bitové šifrování rychleji, než asi sám čekal. Klíč s 3 072 bity je kvůli časové náročnosti prakticky neprolomitelný.
Slovensko v souvislosti s kauzou prolomitelných šifrovacích klíčů od společnosti Infineon Technologies zruší rizikové elektronické certifikáty umožňující využívat elektronický podpis v kombinaci s občanskými průkazy s čipem, a to plošně. Opatření se dotkne asi 300 tisíc Slováků. Kromě toho vláda pozastavila vydávání průkazů s elektronickým podpisem. Seskupení expertů na bezpečnost a firem již vyzvalo ministerstvo vnitra, aby na situaci adekvátně zareagovalo.
U občanských průkazů Slovenska byla objevena závažná chyba, která souvisí s problémy šifrovacích klíčů německé společnosti Infineon, na které upozornili mimo jiné brněnští vědci z Masarykové univerzity. Chyba byla objevena už koncem ledna (januára), zveřejněna však byla až nyní s ohledem na to, aby byl Infineonu poskytnut čas na nápravu. Problém souvisí s tím, že kvůli potenciální možnosti vygenerování šifrovacího klíče neautorizovanou osobou už nemůže být jisté, kdo elektronicky podepsal nějaký dokument. To by mohlo zkomplikovat například i komunikaci občanů se státem. Ministr vnitra Róbert Kaliňák považuje hrozbu za „potenciální a marginální“, protože podle něj se útočník musí nejdříve dostat k elektronickému podpisu občana, což není veřejná věc. Ministr vyzval hackery, aby zkusili napadnout jeho občanku. Bezpečnostní experti považují reakci státu za neadekvátní. Firma Hacktrophy dokonce slíbila odměnu ve výši 1 337 eur tomu, kdo odhalí podrobnosti o Kaliňákově elektronickém podpisu. Hrozbu lze v současné době vyřešit jedině tak, že přes speciální elektronickou službu státu podáte žádost o zneplatnění certifikátů.
Vědci z Brna objevili vážné bezpečnostní riziko u čipů německé společnosti Infineon Technologies, konkrétně ve způsobu generování kryptografických klíčů pro různá zabezpečená zařízení. Na problém byl upozorněn nejdříve výrobce a nyní s časovým odstupem i veřejnost.
Německá společnost Infineon Technologies kupuje od americké Cree divizi Wolfspeed Power and RF. Ta vyrábí úsporné čipy potřebné například pro 5G sítě. Hodnota akvizice dosáhla 850 milionů amerických dolarů.
Vítáme Vás. Přihlašte se
Obnovit heslo