Eksperdid: ID-kaardi juures kasutatava krüptograafia oleks saanud lahti murda ka mõne tuhande euro eest

Varem on räägitud, et ühe turvaveaga Eesti ID-kaardi murdmiseks kuluks nädalaid ja see maksaks umbes 80 000 eurot. Nüüd ütlevad eksperdid, et tegelikkuses oleks võinud saada ID-kaardi lahti murda vaid mõne tuhande euro eest, kirjutab ArsTechnica. Turvariskiga Eesti ID-kaartide sertifikaadid suleti selle ennetamiseks aga eelmisel reedel.

Uurijad Daniel J Bernstein ja Tanja Lange mainisid, et kümnetesse tuhandetesse eurodesse kuluv summa ühe kaardi murdmiseks on saadud sellisel juhul, kui rentida kaartide murdmiseks kõigile kättesaadavaid pilveteenuseid.

Kui aga kasutada ID-kaardi murdmiseks kiireid ja võimsaid graafikakaarte, võiks ID-kaardi 2048bitise võtme oluliselt kiiremini lahti arvutada, kusjuures maksta võiks see vaid umbes 2000 dollarit. Eriti siis, kui pärast Tšehhi teadlaste uurimistulemuste avaldamist on kurikaeltel ka teada, kuidas turvaviga ära kasutada.

Selle summa sisse ei ole arvestatud graafikakaartide maksumust, vaid üksnes energiatarvet, kuid arvestades krüptorahakaevanduste hulka, kus selliseid graafikakaarte sadade kaupa kasutatakse, siis on sellise graafikakaartide hulga omanikke palju.

Arvestades aga tehnoloogia arengut ning potentsiaalseid võite, võib kaartide krüptograafia murdmiseks kuluvad summad aja jooksul veelgi väheneda. Kuigi tuhanded dollarid tunduvad suured summad, ei oleks need nii suured, kui nende abil saaks ligi näiteks peaministri ID-kaardile, et tema eest lepinguid allkirjastada või mõne suurfirma juhi kaardile.

Turvaveaga Eesti ID-kaartide sertifikaadid on nüüd suletud ja säärast rünnakut praegu karta ei tasu. Küll aga võivad sellise rünnaku alla sattuda erasektoris kasutatavad vigased kaardid, mida on ringluses miljoneid.