По словам исследователей, недостаток в криптографической безопасности, присутствующий в 750 000 эстонских e-Residency карточек, имеет пятилетнюю историю.
В начале этого года была опубликована информация о том, что библиотека кода Infineon, ответственная за выдачу идентификационных схем нескольких стран, уязвима для взлома. На данный момент предпринимаются попытки оценить масштаб проблемы.
Теперь эксперты поняли, что уязвимость используется с 2012 года и может затронуть граждан всего мира, включая цифровую схему идентификации в Словакии.
«Это означает, что если у вас есть документ с цифровой подписью с чьим-то частным ключом, вы не можете доказать, что его действительно выпустила авторизованная организация», — говорит Арс Техника из Graham Steel, генеральный директор консалтинговой компании Cryptosense по шифрованию.
«Или если вы отправляете секретные данные, зашифрованные под открытым ключом кого-то, вы не можете быть уверены, что только они смогут прочитать информацию».
Graham Steel продолжает:
«В криптографии с открытым ключом фундаментальным свойством является то, что открытые ключи действительно являются общедоступными — вы можете предоставить их любому, кто не имеет никакого доступа к вашим личным данным. В данной ситуации это свойство полностью нарушено».
Схема e-Residency Эстонии вначале получила международную отзывы в качестве примера не только либеральной, но и безопасной системы. Причем, даже неэстонцы могли приобрести цифровой паспорт для гражданства.
Между тем, международные правительства все чаще рассматривают схемы Blockchain или распределенные национальные схемы идентификации для организации подобной системы.