20.10.2017, 16:03

Hackeri vypísali odmenu na Kaliňákov občiansky. Chcú dokázať, že zabezpečenie je skutočne slabé

Minister Kaliňák podľa hackerov a expertov celú situáciu zľahčuje.

"Akú hodnotu môže mať jeho slovo? Akú hodnotu? Iba to, že sedí vedľa daňového podvodníka." Kaliňák reagoval na obvinenie zo strany Daniela Lipšica.
Zdroj: HN/Peter Mayer

Spoločnosť Hacktrophy, za ktorou stoja významní ľudia z IT bezpečnosti, dnes vypísala výzvu na hacknutie verejného kľúča elektronického občianskeho preukazu ministra vnútra Roberta Kaliňáka (Smer). 

Úspešnému hackerovi ponúkajú odmenu 1337 eur. Reagujú tak na výzvu od samotného Kaliňáka. Ten sa snažil banalizovať medializované informácie o tom, že v zabezpečení elektronických podpisov sa nachádzajú vážne bezpečnostné nedostatky.

"Môžete začať mojim podpisom na mojom elektronickom občianskom preukaze a môžete si to vyskúšať. Je to podľa mňa celkom dobrá výzva, že skúste hacknúť môj občiansky," vyhlásil na tlačovej konferencii Kaliňák.

Pozrite si stredajšie Kaliňákove vyjadrenie k celej kauze: 

Hackeri ho teda zobrali za slovo, pretože sú presvedčení, že problém je vážnejší, než minister priznáva. Reagujú na Kaliňákove vyhlásenie, že riziko hacknutia e-občianskych predstavuje len "potenciálnu hrozbu a marginálne riziko.“

"V Hacktrophy si naopak myslíme, že bezpečnosť občanov SR by mala byť vždy na prvom mieste a preto by sa mal štát postaviť k tomuto riziku zodpovedne," znie vo výzve.

Hackeri chcú tak Kaliňákovi ukázať, že tzv. privátny kľúč, ktorý je potrebný na používane elektronického podpisu, sa dá získať z verejného kľúča, ktorý je k dispozícii na všetkých dokumentoch, ktoré človek podpíše použitím elektronického podpisu. Kaliňák tvrdí, že to možné nie je.

​Zadávatelia výzvy zároveň obmedzili jej platnosť len na legálne postupy. "Možnosť využívať a spracovať iba verejne dostupné informácie. Zakázané je akékoľvek nepovolené hackovanie (s výnimkou hore uvedenej kryptoanalýzy), s cieľom získať jeho verejný či privátny kľúč," píše sa v podmienkach výzvy. 

Ako dôkaz, že sa bezpečnosť podarilo prelomiť má úspešný hacker zaslať dokument podpísaný Kaliňákovým e-podpisom. Z tohto dôvodu sa podľa hackerov nemôže výzvy zúčastniť "samotný R. Kaliňák ani nikto, kto má prístup k jeho občianskemu preukazu."

Projekt Hacktrophy združuje etických hackerov, ktorí svojimi aktivitami poukazujú na nedostatky v zabezpečení. Objednať si ich služby môžu aj súkromné spoločnosti, ktoré si chcú otestovať bezpečnosť svojich systémov.

Medzi zakladateľov spoločnosti patrí aj spoluvlastník ESET-u Miroslav Trnka a Tomáš Zaťko, spoluzakladateľ spoločnosti Citadelo. 

Cookies

Na našich stránkach používame cookies. Slúžia na zlepšenie našej práce a vášho zážitku z čítania HNonline.sk.