Hackeri odpovedajú Kaliňákovi: Ak chcete, aby sme vás napadli, dajte nám svoj verejný kľúč a odmenu

„Začnite mojím digitálnym podpisom na mojom elektronickom občianskom. To je podľa mňa celkom dobrá výzva, skúste hacknúť môj občiansky,“ vyzval slovenský minister vnútra Robert Kaliňák po tom, čo sa objavili obavy, či je slovenský systém takzvaných eID dobre zabezpečený.

Na dieru v systéme upozornil tím expertov brnianskej Masarykovej univerzity. Elektronický podpis sa podľa neho dá falšovať, pretože šifrovací algoritmus výrobcu čipov nie je dostatočne silný a podľa verejného kľúča sa dá dopracovať aj k osobnému kľúču.

Podľa slovenských bezpečnostných expertov je zraniteľnosť systému taká veľká, že odporúčajú užívateľom, aby sa nepodpisovali pomocou eID. Vyzvali aj ministerstvo vnútra, aby situáciu nepodceňovalo a podniklo revokáciu systému.

Čo chcú hackeri od Kaliňáka

Hackerskú a bezpečnostnú IT komunitu sme oslovili, čo si o Kaliňákovej výzve prelomiť jeho eID myslí. Na jednej strane ju považuje za zaujímavú, no neúplnú. Ak to minister vnútra podľa hackerov a expertov myslí vážne, mal by teraz zverejniť svoj verejný kľúč a zároveň vypísať odmenu za odhalenie chyby.

„Ak je výskum expertov z Masarykovej univerzity správny a aj eID pána Kaliňáka obsahuje ‚vadný‘ čip od Infineonu, tak jeho hacknutie by mohlo byť naozaj možné. Stačí, aby poskytol svoj verejný kľúč, čo by z povahy veci nemal byť problém,“ povedal Denníku N jeden z oslovených hackerov, ktorý sa zaoberá takzvaným etickým hackovaním, teda prelamovaním počítačových systémov, aby upozornil na jeho bezpečnostné medzery.

Verejný kľúč potrebuje poznať každý, kto si chce overiť pravosť digitálneho podpisu na ním podpísaných dokumentoch. Zraniteľnosť digitálnej identity sa dá napríklad podľa osloveného hackera otestovať aj online na stránke https://keychest.net/roca. „Rýchlosť prelomenia, teda získania privátneho kľúča pána Kaliňáka, by závisela od dĺžky RSA kľúča na jeho eID,“ dodáva hacker, ktorý sa tiež pýta, či pán Kaliňák vlastní eID ako bežný smrteľník, alebo medzičasom „nafasoval“ upravenú verziu. Takú, ktorá je na rozdiel od bežnej verzie imúnna voči potenciálnej zraniteľnosti, na ktorú upozornili v Brne.

„Takže kde je ten verejný kľúč?“ pýta sa hacker.

Slovenské ministerstvo vnútra neskôr Denníku N napísalo, že verejný kľúč minister zverejňovať nebude.

„Časť rozhovoru, ktorá bola medializovaná, bola vytrhnutá z kontextu. Ak by ste počuli celý rozhovor medzi pánom ministrom a novinármi, pochopili by ste, že to bola práve demonštrácia toho, že riziko je vzhľadom na komplikáciu „hacknutia“ podpisu nízke. Vysvetľoval, že hacknúť podpis, bez kvalifikovaného elektronického podpisu nie je možné. A preto sa rozprava viedla týmto smerom, keď sa R.Kaliňák spýtal novinára, kde a ako by sa chcel dopracovať k originálnemu podpisu, keď si myslí, že ho haknúť je také jednoduché,“ napísalo ministerstvo vnútra vo svojom stanovisku.

Ako by vyzeral útok

O čo vlastne pri verejnom a osobnom (privátnom kľúči) ide?

 „V praxi útok vyzerá takto: pri asymetrickej šifre, ktorá sa používa pri elektronickom podpise, máte svoj veľmi dobre chránený privátny kľúč a k nemu verejný kľúč, ktorý môžete ukázať verejnosti. Informácie zašifrované verejným kľúčom viete odšifrovať len privátnym, v čom spočíva táto asymetria. Má to niekoľko použití pri komunikácii či preukazovaní dôveryhodnosti. Ak však viete zneužiť verejný kľúč na získanie privátneho kľúča, tu je práve zraniteľnosť systému eID,“ vysvetľuje bezpečnostný šéf firmy Binary Confidence Pavol Draxler.

Obavy o bezpečnosť slovenských elektronických preukazov s čipom sa objavili po tom, ako nemecká spoločnosť Infineon Technologies zverejnila informáciu zraniteľnosti svojich čipov. Nedokážu údajne šifrovať tak sofistikovane, aby sa mohlo vylúčiť možné odhalenie algoritmu. Ten, komu by sa to podarilo, by mohol napríklad podpisovať dokumenty v mene vlastníka ukradnutého kľúča či dostať sa k jeho citlivým údajom.  

„Pri generovaní privátneho kľúča bola použitá knižnica (kód), ktorá ho príliš ‚zjednodušila‘. Následne sa preto z verejného kľúča dá spätne dopátrať k privátnemu kľúču, čo je veľmi veľký problém a narúša celý koncept. Tieto verejné kľúče zanechávate napríklad v digitálnom podpise dokumentu a z nich sa dá spätne zistiť privátny kľúč,“ hovorí Draxler.

Napadnutá obeť ani nemusí vedieť, že v digitálnej sfére sa niekto vydáva za ňu a používa jej elektronickú identitu.

Nie je dôvod na paniku? Treba to overiť

„Táto situácia sa rozhodne nesmie podceňovať a riešenie je v rukách ministerstva. Presné detaily zraniteľnosti budú zverejnené až o niekoľko dní, aby používatelia zraniteľných podpisov mali čas prijať opatrenia. Zatiaľ nie je dôvod neveriť tým, čo na dieru upozornili, keďže o zraniteľnosti informovali výrobcu a ten už opatrenia prijal, vrátane iných používateľov, ako napríklad Estónsko pre ich eID,“ dodáva bezpečnostný expert Draxler.

Do nepríjemnej situácie sa pritom ministerstvo vnútra podľa neho nedostalo vlastnou vinou. „Ide o kritickú zraniteľnosť, ktorej výskyt sa pri použití produktu renomovaného výrobcu dá ťažko predvídať, hoci sa to stáva.“

Podľa Kaliňáka nie je dôvod na paniku, ide podľa neho o marginálne riziko, ktoré by mohli napadnúť len brutálne počítače. Napriek tomu povedal, že pracujú na vylepšení bezpečnostného certifikátu a neskôr aj na zmene celého algoritmu. Strana SaS, naopak, vyzvala ministerstvo, aby elektronické podpisy deaktivovalo, pretože nie sú bezpečné.

„Je pravda, že na využitie tejto zraniteľnosti treba veľký výpočtový výkon. No tu už nehovoríme o teoretickej zraniteľnosti, ktorá spochybňuje koncept na papieri, ale prakticky sa nedá urobiť. Tento útok sa prakticky previesť dá,“ dodáva Draxler s tým, že ak to Kaliňák s výzvou myslí vážne, okrem zverejnenia verejného kľúča by mal poskytnúť aj odmenu, ako sa to bežne pri takých situáciách robí.

Bug bounty program

Takým výzvam na odhalenie chyby za odmenu sa hovorí „bug bounty program“. Vďaka nim sa môže prísť na zraniteľnosť, skôr ako ju odhalia útočníci s pokútnymi úmyslami.

Ako príklad dáva Draxler ďalší projekt – hacktrophy.com, za ktorým stojí aj jeden zo zakladateľov Esetu. „Stačí uploadnuť digitálne podpísaný dokument a ponúknuť sumu 40-tisíc eur v prípade, že niekto ukáže iný dokument podpísaný tým istým privátnym kľúčom.

Spomínaný hackerský útok na kaliňákovo eID totiž nie je vec, ktorá sa dá urobiť zadarmo.

„Zverejnená suma použitá pri maximálnom cloudovom výpočtovom výkone pre 2048-bitové kľúče, ktoré sa používajú aj v našich občianskych preukazoch, bola vypočítaná na 33-tisíc eur. To je maximálna suma, kľúč sa však môže odhaliť aj v skorších sekvenciách, suma teda môže byť nižšia, rádovo v stovkách eur,“ hovorí Draxler. „Ak chce útočník napríklad sfalšovať podpis na zmluve pri predaji pozemkov v hodnote jeden milión eur, tak sa mu táto investícia oplatí.“

Podľa Draxlera je však problémom aj to, že cena výpočtového výkonu klesá každý rok, takže o pár rokov môže ísť o veľmi dostupný útok. „Preto by sa nemala táto zraniteľnosť podceňovať. Už teraz sú dokumenty podpísané eID teoreticky spochybniteľné,“ dodáva Draxler.  

V reakcii na kritiku bezpečnostných expertov, ktorí varujú pred používaním elektronických dokladov ministerstvo vnútra vyhlásilo, že „držitelia elektronických OP si svoje doklady nebudú musieť meniť. Ak však považujú riziko za vysoké, môžu certifikáty pre tvorbu kvalifikovaného elektronického podpisu zneplatniť využitím buď elektronickej služby alebo na oddelení dokladov.“

V krátkodobom horizonte plánuje ministerstvo zväčšiť generovaný kľúč a v strednodobom horizonte zmeniť celý algoritmus jeho generovania. Na riešenie spolupracuje s NBÚ, priebeh však nechce medializovať.