爱沙尼亚悲剧重演:西班牙近千万电子身份证存在加密问题

鲁班七号 新闻 2017年11月20日发布
Favorite收藏

导语:最近,西班牙的电子身份证因为英飞凌芯片加密漏洞而存在风险,所以西班牙政府将取消有问题的电子身份证。而在不久之前,爱沙尼亚政府就曾因为电子身份证中使用的英飞凌芯片出现 ROCA 加密漏洞,并且该漏洞可能导致身份ID和证件

spanish_inquisition_monty_python.jpg

最近,西班牙的电子身份证因为英飞凌芯片加密漏洞而存在风险,所以西班牙政府将取消有问题的电子身份证。而在不久之前,爱沙尼亚政府就曾因为电子身份证中使用的英飞凌芯片出现 ROCA 加密漏洞,并且该漏洞可能导致身份ID和证件内容遭到克隆,所以决定取消76万张电子身份证,这一情况显然是类似的。但稍微值得安慰的一点是,电子身份证在西班牙的普及率并没有爱沙尼亚那么高,所以并不会影响到西班牙的所有公民。据了解,受影响的数量大约在500万到1000万之间。

事实上,智能卡片,安全令牌,笔记本电脑以及其他使用英飞凌制造的密码芯片设备生成的RSA密钥目前都显得十分脆弱且易于破解,这就使得需要使用更强大的算法进行重新生成。并且目前来看只要英飞凌TPM与AKA平台模块捆绑在一起,就会存在安全漏洞。安全研究人员上个月就对这一情况进行了说明,按理来说供应商完全有时间解决这个问题。

据最近报道称,爱沙尼亚政府将在本月初暂停使用波罗的海国家的身份智能卡,以应对之前发现的漏洞。虽然波罗的海的居民被暂停使用了电子居民卡(直到持有人获得新的证书)。但他们仍然可以使用智能手机来访问政府服务和网上银行。

此次西班牙出现的这种情况规模仍然较大,不过西班牙的电子身份证“国际电子文件”(DNIe)所涉及协调的内容较少。虽然西班牙政府有关部门声称已经撤销了所有受影响的证书,但据了解人们仍然可以使用它们来签署文件。

在实施必要的技术解决方案(这将在不久的将来完成)之前,数字证书的功能将由当前的DNIe去激活。

由于缺乏浏览器兼容性再加之其较差的移动端支持,使得其需要有一个特定配置的阅读器。毋庸置疑这意味着电子身份证技术还不能在西班牙发挥其全部潜力。由于该国的技术采用远远落后于爱沙尼亚。即使与政府打交道,西班牙人也只能使用DNIe来预约,而不是像媒体报道的那样,通过提交文件或数字就可以签署合同。

本文翻译自:https://www.theregister.co.uk/2017/11/15/spanish_id_card/ ,如若转载,请注明原文地址: http://www.4hou.com/info/news/8533.html
点赞 8
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论