Дыра в эстонских ИД-картах

Шерето. Когда они там начали эти карты применять? Мне казалось что все уже много лет как понимали что ключи меньше чем 4096 говно.

Кто-то успел воспользоваться? Но да, дыра серьёзная.

Точнее, позволяЛА — Эстония, к ее чести, уже предприняла ряд шагов для того, чтобы закрыть уязвимость.

я правильно понимаю, что теперь я могу любую личность подделать из ранее выпущенных ID-карт? Збс! :D

наверное сначала надо открытый ключ узнать

Эстония, к ее чести, уже предприняла ряд шагов для того, чтобы закрыть уязвимость.

Законодательно запретила взлом?

Правильно я понимаю что суть уязвимости в каком-то способе ускорения подбора закрытого ключа по открытому? Какая-то недостаточно рандомная генерация, вроде того фэйла в Debian?

2048 бит это конечно круто

Это не дыра. Это технологическое отверстие.

в топ

Кстати, говоря. Сейчас вот почитал свежую статью по теме на гиктаймсе, и оказывается всё намного серьезнее. Уязвима хренова туча хардварных продуктов для работы с RSA. В том числе аппаратные смарт-ключи вроде Yubikey.

В частности Yubikey 4, который тут недавно в толксах тоже обсуждали. Такие дела. (Хорошо, что мой внутренний паранойик не дал мне его себе заказать, у меня после толксов уже руки чесались себе его купить). Разработчикам этого девайса можно только посочувствовать, а наши отечественные официальные барыги которые их ввозят и продают наверное сейчас сидят кусают локти.

Если кому интересно, вот официальная инфа по Yubikey'ям: https://www.yubico.com/keycheck

Эстония, к ее чести, уже предприняла ряд шагов для того, чтобы закрыть уязвимость

Иииии каааакииииеее жееее шааааагииии?

Так это ещё означает и то, что цифровые подписи загрузчиков в мобильных устройствах можно ломать и заливать свои прошивки беспрепятственно!

О да, как же я люблю всю эту тему с информационной безопасностью. Вчерашняя дыра заставила снести оригинальную прошивку с LTE рутера и залить LEDE. Сегодняшняя означает бесполезность моей PGP подписи писем, надо думать, куда двигать. Куда, кстати?

надо думать, куда двигать. Куда, кстати?

В сторону более закрытых систем. Потому как основы открытых всё время шатаются.

Как раз этого не случится. Уязвимость нашли не в алгоритме RSA, а в программной библиотеке которая используется в прошивках разных хардварных устройств работающих с RSA ключами, в частности в алгоритмах генерации ключа.

Цифровые подписи загрузчиков генерируют на компе, нормальными криптографическими средствами вроде OpenSSL. И даже если загрузчик устройства и проверяет подпись используя уязвимую библиотеку RSA - то это ничего не даст для их взлома, т.к ошибка только в генерации ключей этой библиотекой.

В сторону более закрытых систем. Потому как основы открытых всё время шатаются.

За свою историю проходил это много раз. Пока основы открытых шатаются, закрытые не исправляют сотни дыр.

Кстати, означает ли обнаруженная дыра то, что PGP должны пофиксить и надо перегенерировать свою подпись?

Кстати, означает ли обнаруженная дыра то, что PGP должны пофиксить и надо перегенерировать свою подпись?

Сам спросил, сам отвечу: ключ можно проверить тут: https://keychest.net/roca К счастью, мой ключ защищён.

Но релиз LEDE 17.01.4 с исправлением вышел же только сегодня %).

Но релиз LEDE 17.01.4 с исправлением вышел же только сегодня %).

Так-то оно так, на днях обновлю. Но представь, сколько у меня было дыр в оригинальной прошивке. Какой-нибудь открытый порт, постучавшись на который специальным запросом даст доступ в сеть или ещё какая кака.

Ну, просто сообщаю. Понятное дело, что за LEDE стыдно меньше всего :-).