Página 1 de 1
Identity Card Estonia
Publicado: 18 Oct 2017, 11:27
por grgpeople
La seguridad de los famosos carnés de identidad de la República de Estonia parece que está tambaleándose.
https://arstechnica.com/information-tec ... onian-ids/
Re: Identity Card Estonia
Publicado: 20 Oct 2017, 10:08
por dgomroy
Re: Identity Card Estonia
Publicado: 23 Oct 2017, 09:21
por gsito
Buenos días,
Interesante artículo de Hispasec al respecto:
http://unaaldia.hispasec.com/2017/10/ro ... lidad.html
¿Y hay ya alguna noticia sobre si afecta el DNIe 3.0? Porque emplea un chip de Infineon:
https://www.dnielectronico.es/PDFs/CARA ... %203.0.pdf
Otra cosa es que empleen o no la librería de RSA vulnerable (1.02.013):
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15361
Saludetes.
Re: Identity Card Estonia
Publicado: 09 Nov 2017, 09:36
por gsito
Pues sí que afecta al DNIe 3.0:
http://www.eldiario.es/politica/Desacti ... 80481.html
Extracto de la nota de la DGP:
https://www.dnielectronico.es/PortalDNIe/
-----------
Hasta no estar implementadas las soluciones técnicas necesarias (lo que se hará en fechas próximas) se desactivará la funcionalidad de los certificados digitales de parte de los actuales DNIe para que, cuando estén disponibles, puedan ser actualizados directamente por sus titulares en las Oficinas de Documentación.
-----------
Pero el fallo está en que la librería RSA genera claves inseguras, no veo cómo lo van a solucionar, en las Oficinas de Expedición no pueden actualizar el firmware de los DNIe...
Más vale que no tengáis DNIe 3.0 y que sí tengáis certificados software tipo FNMT o similar
Saludetes.