英飞凌芯片漏洞坐实,爱沙尼亚一半人口电子身份证被停用

据国外媒体报道,当地时间11月3日因英飞凌芯片的ROCA加密漏洞,爱沙尼亚政府目前决定暂时停用760,000张电子身份证。

这个漏洞是在10月16号曝出,被命名为ROCA,当时就有媒体报道过,英飞凌 TPM 芯片上存在不安全的 RSA 密钥,可能会导致设备存在遭受攻击的可能。英飞凌当时发布了公告表示其产品中产生了一系列弱 RSA 密钥,影响的产品是 TCG 系列的 1.2 和 2.0 版本,攻击者可以获取私钥,攻破 RSA1024 和 RSA2048 加密的信息。而在此漏洞的影响下,爱沙尼亚政府用来生成电子身份证的设备也存在这样的隐患,会导致身份ID和证件内容遭到克隆。

据了解,受影响的身份证为2014年10月至2017年10月25日之间发行的,合计约有760,000人受影响,人数接近爱沙尼亚人口的一半。4日,爱沙尼亚政府的身份证门户网站列出了近1,300万张活跃的电子身份证,其中大约58%的卡片被认为是易受攻击的。

众所周知,爱沙尼亚虽然是欧洲的一个小国家,但是其电子身份证的普及程度走在了世界的前列。据了解,爱沙尼亚数字身份系统是世界上最先进的数字系统之一,是该国所有数字服务的基础。在爱沙尼亚,电子身份证可以用作医保卡、登录网银、数字签名、在线投票、访问政府数据库、申报税费等。

11月3日午夜,爱沙尼亚警方已封锁并禁用所有易受攻击的身份证,当局也从他们的系统中删除了超过760000的证书。这意味着爱沙尼亚用户将无法使用身份证报税、管理医疗信息,或其他需要身份证加密密钥来验证用户身份的操作。

原创文章,作者:鹰小编,如若转载,请注明出处:http://www.mottoin.com/106923.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code