IZENPEk "ROCA" mehatxuaren eraginpean dauden ziurtagiri elektronikoak ordezkatuko ditu; "Roca" mehatxuak identifikazio txartel batzuetako txipetan egiten du eraso

logo_IZENPE.jpg

2017.eko azaroak 01

  • Nahiz eta ziurtapenen partaidetzako sozietateak Euskadin kalteen berririk ez izan, prebentzio modura hori erabaki du, erabiltzaileen segurtasuna ahalik eta gehien bermatzeko
  • IZENPE jarriko da harremanetan txartel-eredu zehatz hori erabiltzen dutenekin, eta ordezkatu egingo ditu, inolako kosturik gabe, autentifikazio-berme guztiak dituzten beste ziurtagiri batzuekin
  • Web-orrialdeak ziurtagiri elektroniko horien erabiltzaileen esku jarriko du ”ROCA" mehatxuaren inguruko informazio guztia, bai eta identifikazio digitaleko txartelen egoera egiaztatzeko onlineko zerbitzua ere

IZENPE ziurtapen digitaleko euskal partaidetzako sozietateak erabaki du “ROCA” mehatxuaren eraginpean egon daitezkeen ziurtagiri elektronikoak baliogabetzea eta berriro bidaltzea; ROCA, oraintsu identifikazio digitaleko txartel batzuek erabiltzen duten txip kartografikoaren eredu zehatz batean antzemandako erasoa. Mehatxu horrek mundu osoan emandako ehunka mila ziurtagiri elektronikoetan du eragina; beraz, esaterako, eraso batek identitateak faltsutu ditzake, malwarea sinatu ziurtagiri okerrarekin edo erasotzeko erraz diren gakoak erabiltzen dituzten mezuak deszifratu.  Euskadin, IZENPEk txip hori erabiltzen zuen, euskarrien % 15ean, 34.081 guztira.

Ez dugu izan Euskadin IZENPEk emandako ziurtagiriek erasoa jasan dutelako berririk. Hala ere, ziurtapen digitaleko partaidetzako sozietateak erabaki du pertsona, erakunde eta enpresa erabiltzaileekin konfiantzarako, segurtasunerako eta integritaterako duen konpromisoa nagusitzea, eta erasoak jaso ditzaketen ziurtagirien ordez berme guztia duten beste batzuk jartzea.

Erasoak jasan ditzakeen materiala dagoeneko kendu egin da, eta honezkero, ez da ezaugarri horiek dituen ziurtagiririk egiten. Gainera, IZENPEk ahula izan litekeen ziurtagiriren bat dute pertsona guztiei ohartaraziko die ziurtagiri horiek berriz egiteko modurik onena adosteko. Ziurtagiriak ordezkatzeak ez dio kosturik ekarriko erabiltzaileari.

BERME OSOAK

IZENPEk erabiltzaileei egungo B@kQ eta Juego de Barcos elektronikoki identifikatzeko baliabideak erabat seguruak direla jakinarazi die. Bi bide horiekin autentifikazioa eta sinadura gaituta duen edozein zerbitzu telematikok berme osoa du, bai eta softwarean emandako ziurtagiri guztiek, bai eta 2016ko otsaila baino lehen emanda guztiek ere.

IZENPEren web-orrialdeak onlineko prozedura argitaratu du, ziurtagirien egoera egiaztatzeko, erasoak jasan ditzaketen ala ez jakiteko, eta horiek berriro emateko modua. Gainera, eraginari eta kudeaketari buruzko informazio eguneratu guztia dago.

ZER ARI DA GERTATZEN?

ENISA (European Union Agency for Network and Information Security) agentziak jakinarazi du Infineon Technologies enpresaren segurtasun-kontrolatzaileak segurtasuneko gorabehera batean inplikatuta daudela eta RSA liburutegi kriptografikoen 1.02 bertsioak erasoa jasan dezakeela.

Mehatxu horren berri eman zuten Masaryk-eko Unibertsitateko (Txekiar Errepublika) eta Ca' Foscariko Unibertsitateko (Italia) ikertzaileek, bai eta Enigma Bridge enpresak ere; ikerketa hori hil honen amaieran aurkeztuko da, ofizialki, honako konferentzia honetan: ACM CCS '17 erasoari aurrea hartzen. 

Teknologia hori zifratze-txipetan, ziurtagirien sinaduran, Smartcard-etan, identifikazio-txarteletan, Token gailuetan, fitxategiak zifratzeko sistemetan eta beste hainbatetan erabiltzen da; erasoa jasan dezaketen gailu eta produktuen bolumena nahiko zabala da, eta zenbait fabrikatzaile daude paraleloan eraginpean.