英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证
2017-11-21 11:28:48
前景提要:捷克 masaryk 大学的安全研究人员于今年 10 月中旬发现,德国半导体制造商英飞凌 infineon 科技公司所采用的专用微控制器 tpm 存在一处高危漏洞 roca(cve-2017-15361),允许攻击者进行因数分解攻击的同时,通过目标系统的公钥反向计算私有 rsa 加密密钥。此外,该种攻击手段影响了公司 2012 年之前生产的所有加密智能卡片、安全令牌以及其他安全硬件芯片等。
据外媒 11 月 17 日报道,继爱沙尼亚数周前被曝 76 万国民电子身份证受英飞凌加密漏洞 roca 的影响后,网络安全公司 enigma bridge 研究人员 dan cvrcek 于近期再次发现该漏洞或将危及西班牙逾 6000 万张代表国民身份的智能卡片 dnie 。
每一张 dnie 卡片都是独一无二的,它其中内含两款证书芯片分别用于身份识别和电子签名。据悉,攻击者可通过该漏洞在用户使用电子签名时导致合约签署失效,不过出现这一状况的部分原因还有可能是因为西班牙公民在一些重要签名时未使用时间戳进行记录。西班牙国家报《el país》 在此前的调查中写道:“虽然公民仅仅只在 0.02% 的公共服务中使用了该身份证件,但随着影响规模的不断增大,其攻击场景也会随之变得更加混乱。”
近期,虽然西班牙政府在此次事件发生后强烈建议用户在多数公共部门的自助终端上禁用该智能卡片进行电子签名,但用户仍可通过个人电脑的小型读卡器使用该卡片对其文件进行在线签名。当地警方与其他公共机构当前仍保持沉默,尚未通过社交媒体提供有关漏洞的影响以及受到影响后如何采取措施的更多信息,而西班牙巴斯克的证书颁发机构 izenpe 目前已撤销 3 万份证书,并提供了关于如何更换证书的相关信息。
消息来源:,译者:青楚
本文由 翻译整理,封面来源于网络。
转载请注明“转自 hackernews.cc ” 并附上原文链接。【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信