El Documento Nacional de Identidad electrónico (DNIe) es el documento de identidad electrónico que se expide en España desde marzo de 2006. Se trata de la evolución del anterior Documento Nacional de Identidad pensada para adaptar su uso a la sociedad de la información y para que sus portadores puedan darle uso para determinados servicios electrónicos.
Vulnerable ?
Los DNIe producidos posteriormente de abril de 2015 con numero de soporte posterior al ASG160.000 eran vulnerable
Que vulnerabilidad tiene ?
La vulnerabilidad Llamada ROCA Consiste en que la clave publica tiene información suficiente para que con un método llamado factorización se pueda descifrar la clave privada.
Esta vulnerabilidad esta contenida dentro de un chip que contiene 2 claves 1 privado y el otro publica y ambas están conectadas.
Entonces un atacante podría calcular la clave privada aprovechando información de la publica
A que riesgos estamos expuestos ?
El fallo afecta directamente a tu integridad como persona física y tu confidencialidad ya que un atacante podría hacerse pasar por el afectado o firmar documento añadiendo software maliciosos.
Analisis de expertos
Los análisis del problema abundan en la comunidad de expertos en seguridad informática. Dan Cvrcek, de la consultora Enigma Bridge, avisaba de los peligros del uso de este tipo de chips, e indicaba que aunque las soluciones de la actualización de su firmware —como la que proponen el gobierno estonio y nuestro Ministerio del Interior— son válidas, el problema puede persistir.
De hecho, como como nos comentaba Román Ramírez (@patowc), experto en seguridad tecnológica y co-organizador de la conferencia RootedCON, pueden desvelarse otros vectores de ataque en el futuro que sigan poniendo en peligro a estos chips y a los documentos que los utilizan. La solución pasaría por sustituir el hardware de base, pero lógicamente eso es como también indicaba Cvrek mucho más complejo... y muchísimo más caro.
De hecho, como como nos comentaba Román Ramírez (@patowc), experto en seguridad tecnológica y co-organizador de la conferencia RootedCON, pueden desvelarse otros vectores de ataque en el futuro que sigan poniendo en peligro a estos chips y a los documentos que los utilizan. La solución pasaría por sustituir el hardware de base, pero lógicamente eso es como también indicaba Cvrek mucho más complejo... y muchísimo más caro.
No hay comentarios:
Publicar un comentario