MojAndroid

Hackerské útoky nie sú dnes ničím výnimočným. Ich hlavným cieľom je väčšinou zarobiť peniaze, aj keď sa to na prvý pohľad nemusí zdať. Idú na to nepriamo. Za zmienku stojí napríklad nedávny prípad z USA, kde sa útočníkom podarilo ukradnúť osobné údaje približne 100 miliónov používateľov služieb operátora T-Mobile. Nepríjemným problémom mohla čeliť aj naša slovenská eHranica. Informuje o tom webový portál Živé.sk.

Etickí hackeri chyby v systéme eHranica odhalili a informovali o tom kompetentných

Chyby v systéme odhalili etický hackeri, pochádzajúci zo spoločnosti Nethemba. Nájsť sa im podarilo údajne dve zraniteľnosti závažnejšieho charakteru. Útočník vraj môže kohokoľvek poslať do domácej karantény na 14-dňové obdobie, respektíve je mu umožnené získať Digitálny COVID preukaz EÚ od prakticky hocikoho. Etickí hackeri problémy nahlásili a chyby už sú našťastie opravené. Ďalej tvrdia, že sa im podarilo získať vakcinačné preukazy politikov. Stačili im na to iba údaje, ktoré sú verejne dostupné na Wikipédii.

greenpass covid-19 ehranica
Aplikácia Greenpass | Foto: Redakcia

Za zraniteľnosť číslo jedna sa považuje možnosť overenia pravosti akéhokoľvek rodného čísla. Tým pádom bolo možné získať a následne si overiť rodné číslo akejkoľvek registrovanej osoby. Stačí vedieť meno, priezvisko a dátum narodenia. Tieto údaje je možné získať napríklad aj na sociálnej sieti, kde ich používateľ zvykne zverejniť. Ďalší proces je už trochu zložitý, no s trochou úsilia by celé rodné číslo námatkovej osoby bolo možné získať.

Diery povoľovali zmenu osobných údajov či získanie citlivých informácií

Druhé potenciálne nebezpečenstvo bolo spojené priamo s elektronickým systémom eHranica. Ide o systém, do ktorého je povinné sa prihlásiť vždy po príchode zo zahraničia. Etickí hackeri našli chybnú spojitosť medzi eHranicou a systémom NCZI, v ktorom sa evidujú všetky informácie, ktorú sa spájajú s pandémiou.

Reč je o jedincoch, ktorí napríklad absolvovali test. Ich výsledky testov a taktiež aj údaje ohľadom očkovania boli uložené práve na týchto stránkach. Vyplnením formulára cez eHranica sa len aktualizuje databáza pre kontaktné údaje, ktoré platia aj pre prihlásenie do NCZI. Takto bolo možné ľahko meniť kontaktné údaje, zadané napríklad počas registrácie na testovanie či očkovanie. Navyše, dotyčný by nedostal ani nejakú notifikáciu o zmene v systéme.

hacker ehranica
Foto: Nikita Belokhonov na Pexels

V praxi si na záver ktokoľvek mohol do mobilu nahrať cudzí certifikát cez aplikáciu Greenpass. Za zmienku stojí tiež aj fakt, že podobne je možné zistiť, či sa nejaká osoba, ktorá verejne vystupuje proti očkovaniu, nebola očkovať v “utajení”. Diery v systéme mohli priniesť aj ďalšie potenciálne nebezpečenstvo, no nami spomenuté patrili medzi tie najrizikovejšie.

Náš tip
Návod: Ako získať COVID preukaz, nahrať ho do aplikácie GreenPass a zaregistrovať sa do systému eHranica

16.8.2021

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+