Upozorňujeme na zraniteľnosť EUCLEAK

Oznámenie týkajúce sa bezpečnostného problému EUCLEAK - kybernetického bezpečnostného útoku na súkromné kľúče uložené na hardvérových médiách.

Približne od septembra 2024 sa v odbornej komunite zaoberajúcej sa kybernetickou bezpečnosťou a v odbornej tlači diskutuje o probléme označovanom ako "EUCLEAK", ktorý súvisí s čerstvo objavenou slabinou kybernetickej bezpečnosti vo vybraných čipoch mikrokontrolérov a súvisiacom firmvéri pre bezpečnostné čipové karty a tokeny.

Tento bezpečnostný problém identifikovali a dobre opísali v správe odborní konzultanti spoločnosti NinjaLab a ukázali určitú možnosť, ako možno za určitých, veľmi špecifických podmienok napadnúť bezpečnosť súkromného kľúča uloženého v príslušnom hardvérovom zariadení, napr. tokene alebo čipovej karte.

V spolupráci s naším hlavným dodávateľom technológií, spoločnosťou Giesecke+Devrient GmbH, sme vykonali preventívnu bezpečnostnú kontrolu hardvérových technológií používaných pre čipové karty STARCOS distribuované zákazníkom v Českej republike a v zahraničí.

Môžeme tak oznámiť, že čipové karty STARCOS netrpia bezpečnostnými nedostatkami a že bezpečnostné audity a certifikáty pre vydané karty STARCOS sú stále platné.

Budeme pokračovať v preventívnom monitorovaní bezpečnosti našich produktov s cieľom zlepšiť bezpečnostné štandardy a riešenia.