"Akú hodnotu môže mať jeho slovo? Akú hodnotu? Iba to, že sedí vedľa daňového podvodníka." Kaliňák reagoval na obvinenie zo strany Daniela Lipšica.HN/Peter Mayer
StoryEditor

Hackeri vypísali odmenu na Kaliňákov občiansky. Chcú dokázať, že zabezpečenie je skutočne slabé

20.10.2017, 16:03
Autor:
klkl
Minister Kaliňák podľa hackerov a expertov celú situáciu zľahčuje.

Spoločnosť Hacktrophy, za ktorou stoja významní ľudia z IT bezpečnosti, dnes vypísala výzvu na hacknutie verejného kľúča elektronického občianskeho preukazu ministra vnútra Roberta Kaliňáka (Smer). 

Úspešnému hackerovi ponúkajú odmenu 1337 eur. Reagujú tak na výzvu od samotného Kaliňáka. Ten sa snažil banalizovať medializované informácie o tom, že v zabezpečení elektronických podpisov sa nachádzajú vážne bezpečnostné nedostatky.

"Môžete začať mojim podpisom na mojom elektronickom občianskom preukaze a môžete si to vyskúšať. Je to podľa mňa celkom dobrá výzva, že skúste hacknúť môj občiansky," vyhlásil na tlačovej konferencii Kaliňák.

Pozrite si stredajšie Kaliňákove vyjadrenie k celej kauze: 

Hackeri ho teda zobrali za slovo, pretože sú presvedčení, že problém je vážnejší, než minister priznáva. Reagujú na Kaliňákove vyhlásenie, že riziko hacknutia e-občianskych predstavuje len "potenciálnu hrozbu a marginálne riziko.“

"V Hacktrophy si naopak myslíme, že bezpečnosť občanov SR by mala byť vždy na prvom mieste a preto by sa mal štát postaviť k tomuto riziku zodpovedne," znie vo výzve.

Hackeri chcú tak Kaliňákovi ukázať, že tzv. privátny kľúč, ktorý je potrebný na používane elektronického podpisu, sa dá získať z verejného kľúča, ktorý je k dispozícii na všetkých dokumentoch, ktoré človek podpíše použitím elektronického podpisu. Kaliňák tvrdí, že to možné nie je.

​Zadávatelia výzvy zároveň obmedzili jej platnosť len na legálne postupy. "Možnosť využívať a spracovať iba verejne dostupné informácie. Zakázané je akékoľvek nepovolené hackovanie (s výnimkou hore uvedenej kryptoanalýzy), s cieľom získať jeho verejný či privátny kľúč," píše sa v podmienkach výzvy. 

Ako dôkaz, že sa bezpečnosť podarilo prelomiť má úspešný hacker zaslať dokument podpísaný Kaliňákovým e-podpisom. Z tohto dôvodu sa podľa hackerov nemôže výzvy zúčastniť "samotný R. Kaliňák ani nikto, kto má prístup k jeho občianskemu preukazu."

Projekt Hacktrophy združuje etických hackerov, ktorí svojimi aktivitami poukazujú na nedostatky v zabezpečení. Objednať si ich služby môžu aj súkromné spoločnosti, ktoré si chcú otestovať bezpečnosť svojich systémov.

Medzi zakladateľov spoločnosti patrí aj spoluvlastník ESET-u Miroslav Trnka a Tomáš Zaťko, spoluzakladateľ spoločnosti Citadelo. 

01 - Modified: 2024-10-21 09:30:00 - Feat.: - Title: Hackeri napadli robotické vysávače. Tie zdiveli a začali vulgárne nadávať domácim miláčikom 02 - Modified: 2024-10-11 22:00:00 - Feat.: - Title: Sú zraniteľnejšie než myslíte. Moderné autá bolo možné ukradnúť i ovládať do pol minúty 03 - Modified: 2024-10-06 12:49:00 - Feat.: - Title: Čínski hackeri získali údaje z odpočúvacích systémov americkej vlády 04 - Modified: 2024-09-27 11:40:48 - Feat.: - Title: 123456, mamina či onedirection. Slováci sa pri tvorbe hesiel stále nepoučili, v krádeži mailov sme na 17. mieste 05 - Modified: 2024-09-17 22:00:00 - Feat.: - Title: Ani sa nenazdáte, ako rýchlo dokážu hackeri v roku 2024 prelomiť vaše heslo. Takto proti tomu môžete bojovať
menuLevel = 1, menuRoute = slovensko, menuAlias = slovensko, menuRouteLevel0 = slovensko, homepage = false
05. november 2024 11:49