Rikkumise avastamisele eelnes aga üle aasta kestnud uurimistöö, kusjuures veel kaartide tarnija Gemalto eitab seda siiani: eile hilisõhtul saatis firma Eesti riigiasutustele vastuse, kus viga ei tunnistata.

Kahtlused ringlesid, kuid Gemalto suunal põrgati vastu seina

Lugu sai alguse Tartu ülikoolis doktoritöö jaoks uurimistööd tegevast teadlasest Arnis Paršovs. Paršovs on varemgi Eestis küberturvalisuse alal olulisi leide teinud, mullu teatas ta riigi infosüsteemi ametile, et on avastanud Eestis käibel olevaid praakkaarte. Toona oli juttu 15 praakkaardist, ent Paršovsi jõudis oma uurimistöös ka teiste märkideni, mis tekitasid ID-kaartide turvalisuse osas kahtlusi.

Paršovs tuli RIA jutule mullu veebruaris, ent mõnedele kahtlustele ei olnud veel mingeid kinnitusi. “Gemaltoga suheldes me mingit vastust ei saanud. Kogu aeg põrkasime justkui vastu seina, et midagi sellist ei saa olla,” ütles Margus Arm, kes juhib RIA elektroonilise identiteedi osakonda.

Möödunud aasta sügisel puhkes aga suur ID-kaardi kriis, mis käesolevas artiklis kirjeldatud veaga seotud pole. Ent selle mulluse turvanõrkuse, mida spetsialistid nimetavad ROCA haavatavuseks, tuules leidis RIA võimaluse varasemaid kahtlusi lähemalt uurida.

Appi võeti Cybernetica teadlased – krüptograafid, kes suure osa Eesti e-riigi vundamendi loomise juures on olnud. “RIA palus meie abi, et me võtaksime koos Arnisega põhjalikult vaatluse alla avalike võtmete andmebaasi, mis on aastate jooksul ID-kaartide väljaandmisega tekkinud, ja üritaks leida sealt anomaaliaid,” rääkis Cybernetica teadlane Arne Ansper. Ja anomaaliaid leitigi.

Miks ID-kaardi privaatvõti peab olema tehtud kaardil?

Eesti ID-kaardil olevaid krüptovõtmeid on kaks, avalik ja salajane ehk privaatne. Eestis on olnud põhimõtteks, et privaatvõti tuleb luua kaardi peal, sest seda sealt välja võtta enam ei saa. Ainus viis kaardil olevat privaatvõtit kasutada on PIN-koodiga – nagu kaardiomanik igapäevaselt asju ajades teeb. “Kui aga privaatvõti on tehtud kuskil mujal, originaalasukohas ja siis kopeeritud kaardile, eksisteerib salajane võti juba kahes kohas: originaalasukohas ja kaardil,” selgitas Margus Arm. Kes, kuidas ja millal väljaspool kaarti olevat salajast võtit kasutada saab, seda on äärmiselt raske kontrollida.

Ent Cybernetica teadlased leidsidki viiteid sellele, et osadel Eesti ID-kaartidel on krüptovõtmed, mis on genereeritud väljaspool kaarti. Kuidas see avastati?

Krüptovõtmed peavad olema juhuslikud, neid ei tohi olla võimalik ära arvata. “Ent ehkki võtmed on juhuslikult genereeritud, on genereerimisalgoritmid pisut erinevad ja seal tekivad markerid, mis turvalisuse osas on ebaolulised, kuid võimaldavad eristamist,” selgitas Ansper. Teisisõnu: krüptovõtmete statistilise analüüsiga on võimalik aru saada, kus kohas ja mis vahenditega need on genereeritud.

Meenutuseks: mullune ID-kaardi kriis puhkes sellest, et tšehhi ja slovaki teadlased avastasid, et ühe konkreetse Infineoni tarkvara abil loodud krüptovõtmed ei olnud täiesti juhuslikud, vaid neid oli võimalik oodatust lihtsamalt “ära arvata” ehk lahti murda. See oli väga tõsine turvarisk.

Antud juhul ei ole näha, et tegu oleks lihtsamalt ära arvatavate võtmetega. Aga näha oli, et need võtmed pole genereeritud mitte ID-kaardi peal selles oleva tarkvaraga, vaid kuskil mujal.

PPA büroodes olev tarkvara tegi trikke

Margus Arm selgitas, et selliselt eristuvate kaartide jälge ajades jõutigi kriitilise kohani. 2012. aastal tellis politsei- ja piirivalveamet tarkvara ID-kaartide sertifikaatide uuendamiseks, mida kasutatakse tänaseni PPA teenindusbüroodes. Just sinna, PPA büroodesse toodud ja seal uuendatud ID-kaartide puhul oli näha, et neis olevad krüptovõtmed pärinevad kuskilt mujalt.

Selle tarkvara tarniski toonane Trüb Baltic AS, mille hiljem omandas Gemalto. Aastate jooksul oli nii PPA büroodes selle tarkvaraga uuendatud kaarte üle 74 000.

Kus ja kuidas täpselt nende kaartide krüptovõtmed tehti, pole teada, sest nagu öeldud, Gemalto detaile ei jaga ja süüd ei tunnista. Eesti ametkondade jaoks oli aga selge, et Gemalto on sellega rikkunud ühte olulist ID-kaartide usaldamise aluspõhimõtet.

Kas privaatvõtmed on lekkinud?

RIA kinnitusel pole teada ühtegi intsidenti või kuritarvitust. Kõik seni tehtud tehingud ja kaardiga antud allkirjad on õiguspärased ja kehtivad.

Kui Gemalto mingi sisemise vea, hooletuse või muu põhjuse tõttu protseduurireegleid rikkus ja krüptovõtmeid väljaspool kaarti tegi, siis on teoreetiliselt võimalik, et firmal on koopia Eesti ID-kaartide privaatvõtmetest. Samas ei tohiks ettevõttel olla mingit huvi ega motivatsiooni neid kasutada või lekitda.

Aastate jooksul vigasest uuendustarkvarast läbi käinud 74 000 kaardist lõviosa on praeguseks juba kehtivuse kaotanud, mis tähendab, et nende privaatvõtmeteid ei saa enam ka kuritarvitada.

Lõppkokkuvõttes jätab see aga õhku varasemast veel suurema kahtluse ID-kaartide tarnija usaldusväärsuse kohta. Gemalto tarnib Eestile kaarte veel käesoleva aasta lõpuni, mil selle töö võtab üle uus lepingupartner Idemia.

PPA dokumendiekspert Kaija Kirch ütles, et vastavalt PPA ja Gemalto vahelisele lepingule on firmale saadetud juba ka kahjunõue, aga selle täpsemaid detaile ei saa avaldada. “Oleme paar korda kohtunud ka eelmise aasta turvavea asjus ja püüdnud kokkulepet saavutada, aga ei ole selleni jõudnud,” ütles Kirch ja kinnitas, et PPA kaalub kohtuvaidluse alustamist.