Upozorňujeme na zranitelnost EUCLEAK

Publikováno 27. 2. 2025 (2 minuty čtení)

Oznámení v souvislosti s bezpečnostním problémem EUCLEAK – kyberbezpečnostním útokem na privátní klíče uložené v hardware nosičích.

V komunitě profesionálů kybernetické bezpečnosti a odborném tisku se přibližně od září 2024 diskutuje problém označovaný jako „EUCLEAK“, který souvisí s čerstvě nalezenou kyberbezpečnostní slabinou u vybraných čipů-mikrokontrolerů a příslušného firmwaru pro bezpečnostní čipové karty a tokeny.

Tento bezpečnostní problém byl identifikován a kvalitně popsán ve zprávě odborných konzultantů NinjaLab a ukázal jistou možnost, jak lze za určitých, velmi specifických, podmínek útočit na bezpečnost privátního klíče uschovaného v příslušném hardwarovém prostředku, např. tokenu či čipové kartě.

Ve spolupráci s naším hlavním dodavatelem technologií, společností Giesecke+Devrient GmbH, jsme provedli preventivní bezpečnostní kontrolu hardwarových technologií použitých pro čipové karty STARCOS, jež jsou distribuovány zákazníkům v ČR i v zahraničí.

Můžeme tak oznámit, že čipové karty STARCOS uvedenou bezpečnostní slabinou netrpí a že bezpečnostní audity a certifikáty pro vydávané karty STARCOS jsou nadále platné.

Nadále budeme provádět preventivní bezpečnostní monitoring našich produktů za účelem zkvalitňování bezpečnostních standardů a poskytovaných řešení.

Kontaktujte nás

Rádi vám poradíme a pomůžeme s výběrem

Naše zákaznická a technická podpora je vám plně k dispozici každý pracovní den od 8:00 do 17:00 hod.

+420 284 081 930

podpora@ica.cz