加密芯片漏洞或危及近 76 万爱沙尼亚国民电子身份证安全

捷克 Masaryk 大学的安全研究人员于今年 10 月中旬发现，德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA（CVE-2017-15361），允许攻击者进行因数分解攻击的同时，通过目标系统的公钥反向计算私有 RSA 加密密钥。该种攻击手段影响了公司 2012 年之前生产的所有加密智能卡、安全令牌以及其他安全硬件芯片等。

近期，IT 安全研究人员发现瑞士公司 Trub AG 为爱沙尼亚国民制造的电子身份证中所使用的加密芯片就受到此漏洞影响，因此该国认为此漏洞极有可能危及公民身份安全。随后，当局在接到风险通知后立即于本周四宣布，禁用国家发行的电子身份证的安全数字证书，以减少用户身份被盗风险。调查显示，该芯片漏洞或将危及逾 76 万爱沙尼亚国民电子身份证安全。

爱沙尼亚被认为是最具技术含量的欧洲国家。自 2005 年以来，该国最先使用电子投票，因此被称为 E-stonia。据悉，瑞士公司 Trub AG 自 2001 年以来一直为爱沙尼亚国民制造电子身份证，目前已发行 130 万张。爱沙尼亚总理 Juri Ratas 发表声明： “国家电子系统的运作是建立在信任的基础上，我们无法承担国民身份证所有者存在被盗的风险。因此国家将通过禁用电子证件的方法，确保公民身份安全 ” 。

目前，虽然并没有任何国民的电子身份发送盗窃事件，但警方和边防检查委员会，以及信息系统管理局的威胁评估表明，这种威胁极有可能变成现实。不过，好在国家警方在该漏洞曝光之后立即针对国民电子身份证系统进行升级，对此国民可以通过远程更新安全证书，或在爱沙尼亚警方和边防警卫服务站点进行更新。

原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

source: hackernews.cc.thanks for it.