Cuộc khủng hoảng bảo mật thẻ căn cước điện tử ở Estonia

-----

Estonia đã gặp vấn đề gì với hệ thống thẻ căn cước điện tử?

Các thẻ căn cước cấp từ năm 2014 của Estonia do công ty Infineon (Đức) đảm nhiệm việc sản xuất chip. Theo Cơ quan quản lý Hệ thống Thông tin Estonia (RIA), con chip thế hệ mới này nhanh hơn, sở hữu công nghệ mới nhất, và do đó, được cho là an toàn hơn.

Tuy nhiên, tháng 8/2017, RIA nhận được thông báo về một nguy cơ bảo mật liên quan đến các con chip do Infineon phát triển.

Theo đó, một nhóm các nhà nghiên cứu tại Đại học Masaryk (Séc) đã phát hiện một lỗi thuật toán (algorithmic flaw) trong hệ thống Infineon RSA Library. Nó khiến các mật mã do hệ thống Infineon Library tạo ra đều gặp rủi ro cao về bảo mật. Tin tặc có thể lần ra mã khóa riêng (private key) của mỗi thẻ căn cước từ mã chung (public key), từ đó có thể đánh cắp danh tính kỹ thuật số và nắm quyền truy cập thông tin cá nhân của người dùng.

Hàng triệu con chip định danh do Infineon sản xuất trên toàn thế giới nằm trong số bị ảnh hưởng. Số lượng thẻ có nguy cơ bị tin tặc tấn công tại Estonia vào khoảng 800.000, chiếm hơn một nửa dân số quốc gia (1,3 triệu dân) vào thời điểm đó.