Ranljivost v estonski osebni izkaznici

Pred dnevi je ekipa varnostnih raziskovalcev obvestila estonske oblasti o potencialni varnostni ranljivosti pri njihovih osebnih izkaznicah.

Potencialno bi se lahko uporabilo podatke (torej digitalni podpis) iz izkaznice tudi brez fizičnega dostopa do nje (in do PIN kode). Ranljivost naj bi obstajala pri vseh karticah, izdanih po oktobru leta 2014.

Estonske oblasti pravijo, da že pregledujejo situacijo, in da gre ta hip le za teoretično ranljivost, za katero je zelo malo možnosti izvedbe. Vseeno pa so že prišle zahteve s strani politikov, da se prestavijo lokalne volitve, ki so razpisane za 16. oktober. Estonija je sicer znana po napredni digitalni javni upravi, kjer naj bi okoli 35% volivcev svoj glas oddajalo digitalno, torej s pomočjo omenjenih osebnih izkaznic. Po besedah njihove policije naj bi bila ranljivost povsem odpravljena v roku dveh mesecev.