Koncom októbra pred niekoľkými rokmi rezonovala verejnosťou správa o prelomení bezpečnosti čipových občianskych preukazov na Slovensku a o tom, ako sa s touto situáciou vyrovnávali vládne úrady. Za odhalením tejto zraniteľnosti stála skupina výskumníkov z Masarykovej univerzity v Brne, ktorí sa dlhodobo venujú bezpečnosti čipových kariet. Ich výskum sa primárne zameral na spôsob, akým čipové karty generujú podpisovacie kľúče, a na riziko, že by sa k nim mohol dostať útočník.
Prečo sa výskumníci zamerali na eID karty?
Petr Švenda, šéf výskumného tímu, vysvetlil, že ich záujem nebol primárne cielený na slovenské eID karty. "V oblasti bezpečnosti čipových kariet pôsobíme dlhodobo. Zaujíma nás, akým spôsobom čipové karty generujú podpisovacie kľúče [elektronický podpis] a či ich nevytvárajú tak, že sa k nim môže dostať útočník," uviedol. Priemysel okolo bezpečnosti čipov je pritom charakteristický svojou uzavretosťou. Zvyčajne nezverejňuje zdrojové kódy ani detaily implementácie použitých algoritmov a výsledky certifikácií sú dostupné len v agregovanej forme. Táto "čierna skrinka" viedla výskumníkov k hlbšiemu záujmu o fungovanie, obzvlášť v prípade algoritmu RSA, ktorý sa používa na vytváranie digitálnych podpisov.
Ako prišli na zraniteľnosť čipov Infineon?
Vďaka predchádzajúcim aktivitám mali výskumníci k dispozícii veľké množstvo kariet od rôznych výrobcov. Nechali ich generovať značné množstvo kľúčov, aby mohli posúdiť, či sa od seba systematicky líšia. Práve toto porovnávanie odhalilo, že karty od Infineonu, ktoré využívajú aj slovenské eID, vykazovali systematické odchýlky. Tieto odchýlky naznačovali, že kľúče majú určitú matematickú štruktúru. Po viacerých pokusoch sa im podarilo túto štruktúru identifikovať. Na základe tohto poznatku sa začiatkom roka dopracovali k návrhu útoku, ktorý umožňuje z verejného kľúča dopočítať privátny kľúč. Toto je kľúčová podstata zraniteľnosti, ktorá by útočníkovi teoreticky umožnila prisvojiť si digitálnu identitu obete.
Postupy pri objavoch zraniteľností: Zodpovedné zverejnenie
V minulosti boli objavy bezpečnostných problémov často riešené živelne. Firmy sa zvyčajne snažili problém zamiesť pod koberec, pretože to znamenalo dodatočnú prácu a mohlo to poškodiť ich reputáciu. Niektoré firmy dokonca viedli súdne spory s výskumníkmi, aby zabránili zverejneniu. Dnes však existujú pravidlá takzvaného zodpovedného zverejnenia (responsible disclosure). Tento proces znamená, že výskumník najprv informuje firmu o nájdenom probléme a poskytne jej čas na jeho vyriešenie pred jeho verejným zverejnením. Typicky je táto lehota 90 dní. V prípade zraniteľnosti eID kariet sa tento proces pretiahol na osem mesiacov, čo svedčilo o závažnosti a komplexnosti problému.
Komunikácia s Infineonom a následné kroky
Komunikácia s výrobcom čipov, spoločnosťou Infineon, bola pre výskumníkov spočiatku náročná, keďže nenachádzali priamy kontakt pre takéto bezpečnostné incidenty. Nakoniec sa im však podarilo sprostredkovane nadviazať kontakt s relevantným tímom. Infineon podľa slov Petra Švendu reagoval profesionálne. Okrem podrobného opisu problému poskytli výskumníci aj svoj softvér, ktorý demonštroval možnosť dopočítania privátneho kľúča. Toto uľahčilo manažmentu a technikom Infineonu pochopiť skutočnú vážnosť situácie.
Po objavení zraniteľnosti v januári a kontaktovaní Infineonu 1. februára sa dohodli na odklade zverejnenia do októbra. Infineon počas tejto doby interne riešil problém a v apríli-máji začal informovať svojich zákazníkov. Výskumníci nemali dojem, že by Infineon niečo zatajoval, a považovali ich prístup za férový. Komplikácie však nastali v zložitej dodávateľskej sieti. Vlády, ktoré zraniteľné karty využívali, neboli priamymi zákazníkmi Infineonu. Výrobca dodáva len hardvér a základnú vrstvu softvéru, pričom ďalší softvér a integráciu do komplexných riešení zabezpečujú iné firmy. V tomto reťazci mohlo dôjsť k strate dôležitosti informácie o zraniteľnosti.
Komunikácia s vládnymi úradmi a Estónsko
Pred verejným zverejnením zraniteľnosti výskumníci komunikovali iba s estónskymi úradmi. Svoje naprogramované softvérové nástroje použili na identifikáciu štátov a oblastí zasiahnutých zraniteľnosťou. Keďže v EÚ neexistuje centrálny register kľúčov, testovali dostupné karty. K zraniteľnosti slovenských eID kariet prišli náhodou, keďže ich mali kolegovia v tíme. V prípade Estónska zistili, že napriek tomu, že majú verejný register kľúčov, stále vydávajú nové zraniteľné kľúče, čo naznačovalo ich nevedomosť o probléme. Preto kontaktovali estónsky CERT (vládna agentúra pre kybernetické incidenty). Estónci, technicky zdatní, rýchlo pochopili vážnosť problému. Avšak blížili sa voľby, čo viedlo k politickým diskusiám o možnom zrušení elektronického hlasovania pomocou eID. Nakoniec sa rozhodli, že elektronické hlasovanie ponechajú v prevádzke.
Reakcia slovenského Ministerstva vnútra a zľahčovanie situácie
Po zverejnení prvých informácií o zraniteľnosti v októbri zvolilo slovenské Ministerstvo vnútra taktiku zľahčovania situácie. Petr Švenda predpokladá, že ministerstvo nemalo dostatočne dôkladné informácie o probléme. Hoci boli slovenské úrady pravdepodobne upozornené svojimi dodávateľmi v júni, informácie boli podľa neho nešpecifické. Zrejme dostali správu o potenciálnom probléme, nie o reálne uskutočniteľnom útoku. Ak by boli v júni adekvátne informovaní, mali by tri mesiace na prípravu riešenia. Následne boli postavení pred hotovú vec a snažili sa len získať čas, nakoľko neboli schopní problém vyriešiť okamžite. Švenda dodáva, že ak by boli dostatočne informovaní v júni a problém by aj napriek tomu neriešili, bolo by to na pováženie. Podobná situácia sa však týkala aj iných krajín, napríklad spomínaných Estóncov.
Rozsah zasiahnutia a medzinárodné porovnanie
Postupne sa ukázalo, že zraniteľnosť sa týkala približne 300-tisíc čipových občianskych preukazov na Slovensku, 760-tisíc v Estónsku a až jedenásť miliónov v Španielsku. V menšom rozsahu postihla aj Rakúsko, kde išlo o približne tisícku kariet využívaných na účely e-healthu. Rakúšania však kľúče na týchto kartách zneplatnili už v júni, zatiaľ čo na Slovensku sa to udialo až začiatkom novembra. Zrejme im ich dodávateľ problém dobre vysvetlil, a preto prebehlo riešenie bez väčšieho rozruchu.
Tento incident opätovne poukázal na zlyhanie zdieľania informácií na úrovni EÚ, kde by sa štáty mali navzájom upozorňovať na bezpečnostné incidenty. Rakúsko síce vydalo report, ale bol opäť nešpecifický. Aj keby ho slovenskí alebo estónski predstavitelia čítali, zrejme si nedokázali domyslieť vážnosť problému, keďže z rakúskeho reportu to jasne nevyplývalo.
Riešenie na Slovensku: Výmena podpisového certifikátu
Slovenské Ministerstvo vnútra sa rozhodlo zraniteľnosť riešiť výmenou podpisového certifikátu. Slováci prešli na dlhšie kľúče (z 2K na 3K), ktoré v tom čase neboli naším útokom prakticky zraniteľné, pretože dešifrovanie privátneho kľúča je omnoho zložitejšie. Tento krok bol zrejme najjednoduchším možným riešením. Oproti Estónsku mali Slováci výhodu, že prechod na 3K kľúče bol vôbec možný, keďže estónske eID takéto kľúče nepodporujú. Hoci toto riešenie v súčasnosti dáva zmysel, existuje otázka, či sa útok nebude v budúcnosti zlepšovať. Teoreticky by mohol niekto prísť s vylepšeným útokom, ktorý by ohrozil aj 3K kľúče.
Čo sú digitálne podpisy? - Computerphile
Budúcnosť bezpečnosti kľúčov a odporúčania
Výskumný tím Petra Švendu zatiaľ svoj útok nezlepšuje do takej miery, aby ohrozil 3K kľúče, hoci to nevylučuje, že sa to v budúcnosti nestane. Prechod na dlhšie kľúče je však skôr len "slabá útecha". Podľa bezpečnostných odporúčaní sa na 3K kľúče malo prechádzať automaticky od roku 2020, bez ohľadu na výskyt zraniteľností. Cieľom bolo vytvoriť dostatočnú "nárazníkovú zónu" pre prípad, že by sa niečo pokazilo. Aktuálne však táto nárazníková zóna bola v dôsledku zraniteľnosti narušená.
Bezpečnosť výmeny certifikátov a širšie implikácie
Certifikáty na eID sa na Slovensku vymieňajú v kamenných klientskych centrách. Ministerstvo odporúča ľuďom, ktorí sa neponáhľajú, počkať na výmenu cez internet pomocou stiahnutého softvéru. V oblasti IT bezpečnosti však všeobecne platí tendencia nespoliehať sa len na jeden element. Ak občan používa čipovú kartu s nahranou aplikáciou, útok sa dá zamerať len na časť jej používania. Ak však útočníkovi umožníte zasahovať aj do procesu nahrávania aplikácie, rozšírite mu možnosti útoku. Aj keď sa mu možno nič nepodarí, práve preto prebieha počiatočná personalizácia čipu v bezpečnom prostredí vydavateľského strediska. V Estónsku síce nahrávajú nové kľúče na diaľku, ale tam sú elektronické služby podstatne viac využívané a úrady nemôžu očakávať, že ľudia si prídu osobne vymeniť certifikáty.
Prínosy objavu pre výskumníkov a prestíž
Odhalenie zraniteľnosti bolo pre výskumníkov novou skúsenosťou. Zvyčajne svoje objavy ihneď komunikujú, aby získali spätnú väzbu. V tomto prípade však museli svoje zistenia najprv tajiť, čo bolo pre nich neobvyklé. Zároveň to však znamenalo možnosť ďalej pracovať na probléme a zároveň dbať na utajenie. Tím to vníma aj ako zadosťučinenie svojej motivácii hľadať a odstraňovať chyby v systémoch, pretože všetky systémy majú chyby. Je možné, že ich objav nebol prvý, ale vďaka ich prístupu sa problém dostal na verejnosť a začal sa riešiť.
Vďaka zaujímavému podnetu a praktickému dosahu ich zistení mohli výsledky výskumu prezentovať na prestížnej konferencii ACM CCS v americkom Dallase. Táto konferencia je vysoko selektívna, pričom z deväťsto prihlásených príspevkov bolo vybraných len 150. Z nich bolo osem zvlášť ocenených, vrátane príspevku slovenských výskumníkov. Toto ocenenie a prezentácia na konferencii určite zvýšili ich povedomie v odbornej komunite a posilnili ich šance na nadviazanie budúcich spoluprác s inými výskumníkmi.
Finančné a akademické ohodnotenie
Univerzitné vedenie nebolo priamo angažované do procesu objavu zraniteľnosti. Výskumníci sa len na začiatku poradili s právnikmi ohľadom možných právnych krokov, ak by ich firma žalovala, a tesne pred zverejnením komunikovali s PR oddelením univerzity.
Nepriame ocenenie v podobe finančných prostriedkov však existuje. Česká vládna administratíva na základe výstupov z konferencií a publikácií hodnotí výskumné výstupy fakúlt. Keďže CCS je konferencia kategórie A+, fakulta získa viac finančných prostriedkov, ktoré sa interne rozdelia, pričom časť z nich smeruje aj do ich laboratória. Petr Švenda si však nemyslí, že by univerzita mala odmeňovať výsledky výskumníkov priamo a adresnejšie. Podľa neho by to viedlo k nadmernej optimalizácii a často je ťažké posúdiť skutočnú kvalitu vedeckého výsledku, či už z pohľadu mediálnej pozornosti, alebo fundamentálneho významu, ktorý sa nemusí prejaviť hneď. Hodnotiť vedu je komplexné a zjednodušenie kritérií nemusí viesť k lepšej vede.
Kto stojí za odhalením zraniteľnosti
Bezpečnostnú chybu odhalil tím výskumníkov zo špecializovaného pracoviska Fakulty informatiky Masarykovej univerzity v Brne, nazývaného CRoCS (Centre for Research on Cryptography and Security). Šéfom tímu je Petr Švenda, odborný asistent so zameraním na bezpečnosť sietí bezdrôtových senzorov a aplikovanú kryptografiu. Vedúcim laboratória CRoCS, ktoré pred jedenástimi rokmi zakladal, je profesor Václav Matyáš. Tím ďalej tvorí trojica Slovákov - Dušan Klinec, ktorý je zároveň softvérovým inžinierom v spoločnosti Enigma Bridge, Matúš Nemec, ktorý si robí doktorandúru na Ca’ Foscari University of Venice, a ďalší člen, ktorý pôsobí a študuje aj inde.
Konšpiračné teórie a hoaxy ako bezpečnostná hrozba
Okrem technických zraniteľností sa v spoločnosti objavujú aj iné formy hrozieb, ako sú konšpiračné teórie a hoaxy. Tieto javy, ktoré zďaleka nemajú len charakter "nevinných rušivých elementov", predstavujú serióznu bezpečnostnú hrozbu. Môžu slúžiť ako rozbuška napätia, viesť k polarizácii a radikalizácii spoločnosti, a v perspektíve prerásť do hlbokých sociálnych konfliktov, násilností, či dokonca občianskych vojen. Reflexia konšpiračných teórií a hoaxov v slovenskom akademickom i laickom prostredí je zatiaľ minimálna. V reakcii na tento stav vytvoril kolektív 25 odborníkov z rôznych oblastí humanitných a spoločenských vied z viacerých slovenských univerzít a ústavov SAV spoločnú projektovú platformu. Ich cieľom je analyzovať históriu konšpiračných teórií a hoaxov na Slovensku v európskom kontexte od roku 1918 do súčasnosti a prispieť k diskusii o tomto fenoméne 21. storočia.
Chudoba a sociálna politika: Reflexia a realita
V súvislosti so sociálnou politikou sa objavujú aj témy ako chudoba a jej príčiny. V minulosti sa ozývali hlasy, že za chudobu by sa mal hanbiť štát, nie jednotlivci. Pravicoví politici a médiá však často presadzujú názor, že za chudobu si môže každý sám. Politika sociálneho štátu sa menila, od reformy z dielne druhej Dzurindovej vlády zameranej na zamedzenie sociálnych nepokojov, cez zákon o hmotnej núdzi z dielne Smeru-SD podmieňujúci dávky aktivačnými prácami, až po súčasné návrhy na ďalšie sprísnenie podmienok. Tieto návrhy však môžu byť v rozpore s programovým vyhlásením vlády, ktoré sa zameriava na "zastavenie šírenia chudoby a návrat dôstojnosti do života nízkopríjmových skupín občanov".
Obnoviteľné zdroje energie a jadrová energia: Fakty a prekrúcanie
V diskusii o energetike sa objavujú aj tvrdenia, že obnoviteľné zdroje energie (OZE) sú drahšie ako jadro a nemajú na Slovensku dostatočný potenciál. Podľa World Nuclear Industry Status Report (WNISR) sú však náklady na produkciu solárnej energie v rozmedzí 36 až 44 USD za MWh, veternej energie medzi 29 až 56 USD a atómovej energie medzi 112 až 189 USD za MWh. Jadrová energia bola zaradená do európskej zelenej taxonómie nie preto, že je zelenou energiou, ale pre produkciu takmer nulových emisií CO2 a spoľahlivosť dodávok elektrického prúdu. Pri prognózovanom rýchlom zvýšení spotreby elektrickej energie v SR je dôležité zvážiť, ako rýchlo ju krajina dokáže pokryť. WNISR tiež uvádza, že od roku 2009 sa priemerná doba konštrukcie jadrových reaktorov predĺžila na takmer desať rokov.