Взломана инфраструктура электронных ключей

[Wowa]

Взломана инфраструктура электронных ключей

Злоумышленникам удалось сгенерировать валидную электронную подпись на гражданина Joe Biden и подписать ей президенсткую петицию.

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Выглядит как шутка, но завтра они сделают электронную подпись на вашу фамилию, и продадут через "Дию" вашу недвижимость и техпаспорт! Даже, с женой развести смогут.

 

[Rustam]

Re: Взломана инфраструктура электронных ключей

Злоумышленникам удалось сгенерировать валидную электронную подпись на гражданина Joe Biden и подписать ей президенсткую петицию.

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Выглядит как шутка, но завтра они сделают электронную подпись на вашу фамилию, и продадут через "Дию" вашу недвижимость и техпаспорт! Даже, с женой развести смогут.

Не нужно искать трудных путей
Все свои электронные подписи граждане сами Дие отдадут, как уже миллионы долбоебов отдали свои финансовые телефоны

 

[novako]

Re: Взломана инфраструктура электронных ключей

Злоумышленникам удалось сгенерировать валидную электронную подпись на гражданина Joe Biden и подписать ей президенсткую петицию.

В худшем - государственная система авторизации (ID.gov.ua) воспринимает тестовые электронные ключи за настоящие. Источник:

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

 

[Wowa]

Re: Взломана инфраструктура электронных ключей

Не нужно искать трудных путей
Все свои электронные подписи граждане сами Дие отдадут, как уже миллионы долбоебов отдали свои финансовые телефоны

Увы. Официальную электронную подпись даже нельзя сгенерировать на собственном оборудовании, а в удостоверяющий центр отправить только запрос без ключа. Как это давно сделано для сертификатов https.

Но, здесь еще хуже. Подпись Джо Байдена сгенерировали без участия Байдена. Следовательно, у хакеров есть способ подделать подпись вообще без вашего участия.

 

[juriks]

Re: Взломана инфраструктура электронных ключей

У нас и Кернеса избрали без его заявы

 

[dimab]

Re: Взломана инфраструктура электронных ключей

Злоумышленникам удалось сгенерировать валидную электронную подпись на гражданина Joe Biden и подписать ей президенсткую петицию.

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Выглядит как шутка, но завтра они сделают электронную подпись на вашу фамилию, и продадут через "Дию" вашу недвижимость и техпаспорт! Даже, с женой развести смогут.

та то фигня. этот виртуальный Байден с реальным никак не связан и выполнять от его имени ничего не сможет. То, что на сайте петиций пропустили такую комбинацю - тоже не проблема.
Это как на бумаге я поставлю левую закорлючку и расшифрую как Вова Зеленский. Если эта бумага - сбор подписей за ОПЗЖ, то всем будет пофиг (как и на сайте петиций), если это будет рецензия на дисер Кивы - то это будет интересно Бигусу. Но до подделки подписей с уголовной ответственностью это дойдет только если узнают кто это сделал и при наличии какого-то умысла и последствий.

 

[Wowa]

Re: Взломана инфраструктура электронных ключей

та то фигня. этот виртуальный Байден с реальным никак не связан и выполнять от его имени ничего не сможет. То, что на сайте петиций пропустили такую комбинацю - тоже не проблема.
Это как на бумаге я поставлю левую закорлючку и расшифрую как Вова Зеленский. Если эта бумага - сбор подписей за ОПЗЖ, то всем будет пофиг (как и на сайте петиций), если это будет рецензия на дисер Кивы - то это будет интересно Бигусу. Но до подделки подписей с уголовной ответственностью это дойдет только если узнают кто это сделал и при наличии какого-то умысла и последствий.

Зачем все эти "если"?
Факт в том что система взломана, у злоумышленников есть возможность подделывать украинские ЕЦП. Можно только надеяться, что лично твою подпись подделывать не станут.

 

[osvod]

Re: Взломана инфраструктура электронных ключей

Не нужно искать трудных путей
Все свои электронные подписи граждане сами Дие отдадут, как уже миллионы долбоебов отдали свои финансовые телефоны

да все наши базы данных гуляют и без этой дии

 

[dimab]

Re: Взломана инфраструктура электронных ключей

Зачем все эти "если"?
Факт в том что система взломана, у злоумышленников есть возможность подделывать украинские ЕЦП. Можно только надеяться, что лично твою подпись подделывать не станут.

это не подделка подписи. это сгенерированная левая подпись. возможно, через Bank ID. У нас несколько десятков центров авторизации. Пусть для начала узнают - какой центр ее выдал. Если окажется, что не "выдал" то все записи аннулировать.

Вот если бы он связал левую подпись с чьим-то реальным аккаунтом в Дії или в налоговой - это уже был бы взлом.

А так - похоже что есть какой-то студент тезка байдена или какие-то недобросовестные сотрудники сгенерировали тестовую и у них ее угнали. А на этом подняли хайп))

 

[Wowa]

Re: Взломана инфраструктура электронных ключей

это не подделка подписи. это сгенерированная левая подпись. возможно, через Bank ID. У нас несколько десятков центров авторизации

Да. И сам подход. В том же Привате просто тыцнешь галку "получить подпись". И, Приват тебе генерирует не только сертификат, но и приватный ключ к нему! Т.е. изначально, ключ не только у тебя, но и у генерирующий компании. Естественно, что с таким подходом это, даже, не взлом. Система изначально спроектирована дырявой.

 

[Граф Калиостро]

Re: Взломана инфраструктура электронных ключей

Все свои электронные подписи граждане сами Дие отдадут, как уже миллионы долбоебов отдали свои финансовые телефоны

Я считаю от телефонов нужно отказаться вообще. И уйти жить в поселение амишей (если возьмут конечно).

 

[Rustam]

Re: Взломана инфраструктура электронных ключей

да все наши базы данных гуляют и без этой дии

Данные без подвязки под финансовый тел - лишние трудозатраты аферисту.
Такое наполнение было только в банковских установах
А теперь есть у частной лавочки "Дия"

 

[Wowa]

Re: Взломана инфраструктура электронных ключей

Данные без подвязки под финансовый тел - лишние трудозатраты аферисту.
Такое наполнение было только в банковских установах
А теперь есть у частной лавочки "Дия"

Сервера Дии так и стоят в РФ? Или, это была утка?

 

[Rustam]

Re: Взломана инфраструктура электронных ключей

Я считаю от телефонов нужно отказаться вообще. И уйти жить в поселение амишей (если возьмут конечно).

Татышто... Но сначала отдать Дие все свои данные и разрешить им управление электронной подписью... Пусть хоть ребята заработают

 

[Bishoujo]

Re: Взломана инфраструктура электронных ключей

Большинству пользователей с бумажными паспортами ничего не грозит - они не смогут в Дие сгенерировать цифровую подпись.

 

[Wowa]

Re: Взломана инфраструктура электронных ключей

Большинству пользователей с бумажными паспортами ничего не грозит - они не смогут в Дие сгенерировать цифровую подпись.

Ну так хакеры смогут. Удостоверяющих центров полно.

 

[Bishoujo]

Re: Взломана инфраструктура электронных ключей

Ну так хакеры смогут. Удостоверяющих центров полно.

Но это не будет ЭЦП в дие. Обычную банковскую сделать смогут.

 

[Lancelott]

Re: Взломана инфраструктура электронных ключей

Увы. Официальную электронную подпись даже нельзя сгенерировать на собственном оборудовании, а в удостоверяющий центр отправить только запрос без ключа. Как это давно сделано для сертификатов https.

Но, здесь еще хуже. Подпись Джо Байдена сгенерировали без участия Байдена. Следовательно, у хакеров есть способ подделать подпись вообще без вашего участия.

открыл америку Принцип действия электронной подписи устроен так, что подписать документ может кто угодно поскольку система никак не идентифицирует подписанта - ни по отпечатку пальца, ни по глазам.
У меня есть флешки с подписями директора и бухгалтера

 

[Wowa]

Re: Взломана инфраструктура электронных ключей

Но это не будет ЭЦП в дие. Обычную банковскую сделать смогут.

Ну, я не знаю где Байдена запилили, главное что это ЕЦП. Приравнивается к живой подписи фигурнта на бумаге.
И, доказывай потом, что это хакеры, а не сам с женой развелся и квартиру подарил.

 

[AndyAntonov]

Re: Взломана инфраструктура электронных ключей

Большинству пользователей с бумажными паспортами ничего не грозит

Ну, для начала грозит принудительный обмен бумажных паспортов на карточки, который уже идёт. К которым всё равно прилагается бумажка (справка о прописке).
ЗЫ Вообще, сходная проблема с подделкой европаспортов. Когда есть множество различных CA, подделка — тупо вопрос времени.