Naukowcy z czeskiego Uniwersytetów Masaryka oraz włoskiego Foscari przy współpracy z brytyjską firmą Enigma Bridge miesiąc temu opracowali nową metodę ataku. Dali czas firmom oraz instytucjom publicznym do 2 listopada aby zaktualizowały swoje systemy zabezpieczeń. Po publikacji inni naukowcy, Daniel J. Bernstein oraz Tanja Lange ulepszyli atak, który jest jeszcze bardziej skuteczny. Sprawa jest poważna, bo metoda będzie zapewne ulepszana, a aktualizacja zabezpieczeń w wielu instytucjach trwa dość długo. Z tego powodu cieszy tak radykalne posunięcie estońskiego rządu. Świadczy to o świadomości zagrożenia.
Na razie bezpieczni są posiadacze bitcoinów, których działanie oparte jest również na kryptografii klucza publicznego. Twórcy bitcoina przewidzieli, że postęp technologiczny w końcu doprowadzi do opracowania nowych metod rozpracowywania algorytmów opartych na faktoryzacji (rozkładzie) liczb i już od dawna stosują metodę, na którą dopiero teraz chce przejść estońska administracja publiczna.
W Polsce funkcjonuje tzw. Profil Zaufany znany też jako eGO. Można go potwierdzić za pomocą banku lub w punkcie autoryzacji. Po autoryzacji system wysyła nam kody jednorazowe kiedy chcemy załatwić sprawę. Na tej zasadzie mają działać mDokumenty testowane przez Ministerstwo Cyfryzacji. Profilem Zaufanym można również podpisywać dokumenty. Radzimy jednak sprawdzić, czy elektroniczny, którego używamy jest podatny na atak. Można to zrobić na stronie udostępnionej przez naukowców, którzy znaleźli lukę w zabezpieczeniach algorytmu. | CHIP
