Jõhvi haigla integreerib koostöös Vaata Maailmaga tegevusteraapiatesse robootika - 13. august 2018
Uus ID-kaardi rakendus DigiDoc 4 jõuab arvutitesse - 3. juuli 2018
Eesti ettevõtted investeerivad enam seadmetesse, mitte inimestesse - 3. juuli 2018
Eleringi uus kaardirakendus näitab vabu liitumisvõimsusi kogu Eestis - 30. juuni 2018
Siemens tarnib Elektrilevi OÜ-le elektri mõõteandmete haldussüsteemi pilveteenusena - 30. juuni 2018
Pirita Selveri juures olev elektroonikajäätmete kogumispunkt suletakse - 30. juuni 2018
Riigiportaali vahendusel edastab riik miljon teadet aastas - 30. juuni 2018
Viasat Sport Baltic näitab tänasest spordiülekandeid 24/7 HD-kvaliteedis - 30. juuni 2018
Reaalerialade tudengid saavad kandideerida Skype’i välisõpingute magistristipendiumile - 30. juuni 2018
Kaspersky Lab uuris välja, milleni võib viia lemmikloomade jaoks mõeldud nutividinate kasutamine - 30. juuni 2018
RIA: ID-kaardi lugejad tuleks turvalisemate vastu vahetada
Kuigi Eesti ID-kaardi taristut ründavat pahavara teadaolevalt esinenud ei ole, on teoreetiline oht ID-kaardi PIN- või PUK koodide sattumiseks kolmandate isikute kätte, kui arvuti on nakatatud klahvikuulaja pahavaraga (keylogger).
Taoliste intsidentide esinemise oht Eestis suureneb aga aasta-aastalt, sest ID-kaarti kastutatakse üha rohkem ja tehingute kaalukus kasvab. Seetõttu soovitas RIA novembri lõpus ametiasutustele saadetud kirjas võtta kõrgema riskiastmega arvutites kasutusele koodisõrmistikuga lugeja. Kõrgema riskiastmega arvutid on avalikuks kasutamiseks mõeldud või kõrge turvanõuetega arvutid, tundlikku infot käitlevad arvutitöökohad ning arvutid, mida kasutab enam kui kaks inimest, kes kasutavad arvutis ID-kaarti.
Koodisõrmistikuga lugeja eelis on see, et ID-kaardi PIN- ja PUK-kood sisestatakse otse kaardilugejasse, mitte arvutisse. Arvutist eraldiseisvasse turvalisesse keskkonda sisestatud salasõnad ei ole arvutisse installeeritud pahavara suhtes tundlikud, sest turvalise kaardilugeja nakatamine pahavaraga pole võimalik.
Testimise käigus õnnestus RIA-l leida vaid üks tootmisvalmis koodisõrmistikuga kaardilugeja, mida pole võimalik panna tööle nn tavalises režiimis (PIN saadetakse esmalt ikkagi arvutile ning seejärel lugejasse tagasi): Gemalto toodetud koodisõrmistikuga lugeja IDBridgge CT710 Estonia. CERT-EE kinnitab, et seda lugejat pole võimalik viia PIN-koode arvutile edastavasse tavarežiimi või panna muul moel kasutaja kahjuks tööle. Toenäoliselt on olemas ka teisi nõuetele vastavaid sõrmistikuga lugejaid, kuid nende kohta ei õnnestunud RIA-l analüüsi käigus infot saada või ei õnnestunud neid testimiseks hankida.