Чешские учёные: производитель чипов для ID-карт знал о "дыре" в безопасности, но никому не сообщил о ней

Специалисты из Чехии сообщили об уязвимости в безопасности ещё в феврале, однако ID-карты продолжали выдавать как ни в чём не бывало.

В понедельник чешские учёные опубликовали большую часть своей работы, которую будут представлять завтра на конференции в Далласе.

Из работы следует, что чехи сообщили компании Infineon (она производит чипы для ID-карт) о проблемах с ID-картами уже в феврале нынешнего года, пишет Eesti Paevaleht.

Однако Департамент государственных инфосистем получил эту информацию не от Infineon или Gemalto (производитель ID-карт), а напрямую от чешских учёных.

"Видимо они посмотрели, что раз мы по-прежнему выдаём эти карты, значит мы не в курсе проблемы", - сказал руководитель отдела eID Департамента государственных инфосистем Маргус Арм.

Эстония узнала об уязвимости лишь в последние дни августа. Это означает, что важную информацию никто не передавал на протяжении полугода.

Вчера Департамент государственных инфосистем призвал всех, чья ID-карта выдана в октябре 2014 года или позже, в кратчайшие сроки обновить свои сертификаты. Это может создать очереди, т.к. таких карт 800 000, а обновление может одновременно обслужить 1000 карт.