Hefur ekki áhrif á öryggi rafrænna skilríkja

mbl.is/Rósa Braga

Öryggisgalli í Samsung Galaxy snjallsímum hefur ekki áhrif á öryggi rafrænna skilríkja í tækjunum. Þetta er niðurstaða sérfræðinga hjá ráðgjafafyrirtækjunum Admon og Syndis sem fjármála- og efnahagsráðuneytið óskaði eftir að ályktaði um málið eftir að öryggisfyrirtækið NowSecure greindi frá öryggisgallanum á dögunum. Þetta kemur fram í frétt á heimasíðu fjármála- og efnahagsráðuneytisins.

Í ályktun sérfræðinganna er komist að þeirri niðurstöðu að gerðar séu viðeigandi ráðstafanir með tæknilegum aðferðum og útfærslu til að koma í veg fyrir að illvilja aðili geti brotið varnir öruggs búnaðar fyrir rafræn skilríki Auðkennis í SIM-farsímakorti og geti þannig falsað samskipti við skilríkjabúnaðinn í örgjörvanum, lesið einkalykilinn eða á annan hátt beitt einkalyklinum. Það er mat sérfræðinga Admon og Syndis að ráðstafanirnar uppfylli íslensk lög og evrópskar kröfur um öruggan búnað fyrir fullgildar undirskriftir.

Jafnframt er bent á að ekki sé hægt að útiloka innbrot í nettengdan tæknibúnað, hvort sem það eru farsímar eða tölvur af einhverjum toga. Takist illvilja aðila að brjótast inn í farsíma og ná þannig stjórn á tækinu þá gæti hann misnotað rafrænu skilríkin. „Skaði af slíkri árás, ef hún tekst, er þá væntanlega afmarkaður við einn einstakling og mögulega misnotkun á rafrænum skilríkjum þess einstaklings. Slík árás ógnar ekki trausti á rafrænum skilríkjum Auðkennis fyrir farsíma í heild sinni né því skipulagi sem gerir notkun rafrænna skilríkja undir Íslandsrót mögulega,“ segir í ályktuninni.

Samkvæmt nýlegu mati ráðgjafarfyrirtækisins Admon á styrkleika rafrænna auðkenna sem notuð eru hér á landi eru rafræn skilríki öruggasta leiðin til að auðkenna einstaklinga, hvort sem þau eru á snjallkortum eða í farsímum. Rafræn skilríki eru auk þess eina leiðin til að koma á fullgildum rafrænum undirskriftum.

„Umræddur veikleiki í Samsung Galaxy snjallsímum eykur því að okkar mati ekki þá hættu sem nú þegar er þekkt í farsímum og varðar öryggi í notkun rafrænna skilríkja. Veikleikinn hefur sem slíkur ekki áhrif á öryggi rafrænu skilríkjanna sem gefin eru út undir Íslandsrót fyrir farsíma af fyrirtækinu Auðkenni,“ segir ennfremur í ályktuninni, en þar ítrekað að notendur eru ábyrgir fyrir öryggi farsíma sinna og lögð áhersla á að þeir hugi að öryggi þeirra, m.a. með reglulegum hugbúnaðaruppfærslum til að koma upp lagfæringum og bótum við þekktum veikleikum.

mbl.is
Fleira áhugavert
Fleira áhugavert