eDoklady očima etického hackera

V neděli (21.1.2024) mne pozvali do pořadu 90‚ na ČT24, abych se vyjádřil ke kybernetické bezpečnosti aplikace eDoklady. Každé takové příležitosti si vážím a snažím se na ni svědomitě připravit. Jelikož jsem posbíral více postřehů a myšlenek, než jsem stihl v televizi sdělit, řekl jsem si, že k nim napíšu krátký souhrnný článek.

Vsuvka: Přestože přednáším už roky, stále jsem při každém vystoupení nervózní. O to více, když se vysílá živě. Cítím se, jak při zkoušení na střední škole u tabule… čekání na první otázku, která určí následný průběh.😅
Poté si vždy říkám, co jsem mohl říct jinak, lépe a co vše se dalo dodat. Ale tak to prostě je „learning by doing“.

Co jsou to eDoklady

Pokud někoho minula víkendová smršť na téma eDoklady, zde je krátký popis vytvořený ChatGPT (máme firemní předplatné a zkoumáme možnosti pro naši práci. Do budoucna o tom také rád napíšu článek 😁).

eDoklady jsou mobilní aplikace pro občany České republiky, která umožňuje digitalizovat a bezpečně uchovávat údaje z občanských průkazů. Aplikace zajišťuje snadné prokazování totožnosti a sdílení osobních údajů v digitální podobě. Nabízí kontrolu nad tím, které údaje jsou sdíleny, a zabezpečení biometrií a šifrováním.

eDoklady jsou akceptovány na ústředních správních úřadech a v budoucnu se rozšíří na další místa. Pro ověřovatele jsou k dispozici mobilní a webové aplikace pro snadné ověření údajů občanů. Více informací najdete na webových stránkách eDoklady.

Čeho se lidí bojí

Při přípravě jsem procházel komentáře pod články o eDokladech a vyjádření na X (Twitteru). Chtěl jsem poznat a moci reagovat na to, z čeho mají ve spojitosti s eDoklady lidé obavy.

Krádež eDokladu (digitální občanky)

Nejčastěji se objevoval strach z odcizení (krádeže) digitální občanky z mobilu. Řada lidí si ji tedy nepořídí proto, aby jim ji nemohli kyberzločinci ukrást. Samozřejmě je to logická úvaha.

Nicméně, dovolte mi trochu rozvířit vody. Nepořídit si digitální občanku (eDoklady) je před její krádeží neochrání. A zde je vysvětlení (myšlenkový pochod):

• Představme si hypoteticky, že útočník ovládne mobilní telefon oběti. Ta však eDoklady nemá.
• Jak se o digitální občanku (eDoklady) žádá? Elektronicky. Desetitisíce lidí to o tomto víkendu udělalo z pohodlí domova skrze bankovní identitu (případně Datovou schránku, NIA ID či Mobilní klíč eGovernmentu).
• Je vysoce pravděpodobné, že na napadaném zařízení bude mít oběť mobilní bankovnictví (případně Mobilní klíč eGovernmentu) a útočník tak získá přístup k bankovní identitě oběti.
• Díky tomu si bude moci útočník na libovolném zařízení nechat vydat digitální občanku na jméno oběti a libovolně s ní disponovat.
• Vzhledem k tomu, že při vydání digitální občanky nevzniká žádná notifikace (mail, SMS, datová zpráva), oběť se nejspíše ani nedozví, že si ní nechal někdo vydat digitální občanku.
• Paradoxně se tak ve větším bezpečí budou nacházet lidé, kteří digitální občanku mají. Ve chvíli, kdyby si ji útočník zaregistroval na jiném zařízení, přestane na tom původním fungovat (dokud bude platit pravidlo pouze jednoho zařízení) a oni si toho mohou všimnout.

Důležité je však dodat, že mobilní telefony jsou poměrně bezpečná zařízení (izolace aplikací, „secure enclave“) a útoky nejsou tak jednoduché (alespoň z mého pohledu) jako vůči PC.

Dále bych rád dodal, že pokud už by útočník získal takovouto kontrolu nad mobilním zařízením, spíše by

• oběti vybílil bankovní účet (případně krypto/investice/akcie – nejrychlejší způsob, jak svůj zločin zpeněžit),
• volal, psal na prémiové služby (forma monetizace a něco, co umí),
• založil jí datovou schránku, nebo mobilní klíč eGovernmentu (podle mě mnohem mocnější nástroj než digitální občanka),
• ukradl účty na sociálních sítích (použil pro další podvody).

A zároveň chci dodat, že i kdyby ke krádeži digitální občanky stejně došlo, její použití je limitované (viz dále v článku).

Špehování státu

Následuje strach z toho, že stát by měl o uživatelích více informací. Plastová kartička žádná data o nositeli neodesílá.😊

Je pravda, že mobilní aplikace mohou na pozadí posílat telemetrii, ze které se dá vyčíst: kdy, kde a jak uživatel aplikaci používá (při jejím používání a částečně, když se nepoužívá). Věřím, že v tomto by měl být stát transparentní a zároveň se telemetrie dá detekovat (resp. zda-li k ní dochází, odhalit její obsah je však již složitější). Stát by v tomto měl být transparentní.

Některá data (IP adresa) se pak dají získat i z jejího běžného provozu. Například žádostí o „obnovu“ digitální občanky (tuším, že bych k ní mělo docházet každých 24 hodin).

K některým datům mohou mít různé státní složky přístup již nyní. Např. informace o pohybu a komunikaci mobilních telefonů od mobilních operátorů. Či z používání jiných státních služeb – Datové schránky, Mobilní klíč eGovernmentu, aplikace Tečka.

Je tedy na každém z nás si vyhodnotit, jaký to pro něj představuje problém.

Co když se mi vybije mobil / nebudu mít mobilní data

Aplikace by měla fungovat i takzvaně offline. Mobilní data by tedy být problém neměla. Zbývá nám situace, kdy se vybije baterie. To už je však vlastnost řešení. Stejně jako si někdo může zapomenout plastovou verzi občanského průkazu. Obě řešení tu budou existovat vedle sebe a je na každém, jaká mu bude vyhovovat více.

Já roky používám mobil jako platební kartu, vícefaktorové ověřování (bez něj se v práci nepřihlásím) a klíče od auta (bez něj neodjedu). Jsem zvyklý mít telefon stále s sebou a udržovat ho nabitý.

Zároveň vnímám pozitivně, že se standardizovala rozhraní telefonů na USB-C a člověku tak stačí jedna nabíječka na většinu elektroniky. V případě plného vybití telefonu je jednodušší najít „pomoc“.

Jaké spatřuji výhody

Lepší práce s osobními daty

Moc se mi líbí, že díky digitální občance můžeme s protistranou sdílet jen relevantní údaje (místo předání celé občanky). Například pro ověření dosažení plnoletosti se sdílí pouze fotografie a potvrzení o dosažení věku 18 let. Není nutné, aby protistrana znala naše jméno a bydliště.

V telefonu (pokud si to uživatel zapne) také bude zůstávat historie o tom, kdo si jeho doklad ověřoval.

Přijde mi to konečně posun vpřed. Velký kontrast vůči pozůstatkům, kterými jsou například: veřejně dostupné datum narození osob v justici, jejich trvalé bydliště, rodná čísla v katastru nemovitostí nebo DIČ u fyzických osob (naštěstí už nemusí být).

Bezpečnější a jednodušší verifikace

Fyzický občanský průkaz má platnost 10 let. Pokud ho někomu ukradnou, je číslo daného průkazu přidáno do databáze neplatných dokladů. Nicméně plastová kartička se stále „tváří“ jako validní. Je na ověřovateli (na tom, komu se někdo prokazuje občanským průkazem) ověřit, zdali se nejedná o kradený/zneplatněný doklad. Obdobně by měl být ověřovatel schopen rozpoznat falsifikáty. Obojí vyžaduje čas a úsilí.

U digitální občanky je výhodou, že o tuto validaci se postará sama aplikace. Je to tedy rychlejší, méně pracné a spolehlivější. Úkolem ověřovatele je pouze porovnat fotografii na digitální občance s podobou osoby, která se prokazuje.

Potenciál pro více zabezpečení

Myslím, že největším problémem současný plastových občanek je jejich nepřipravenost na digitální dobu. Různé společnosti/instituce nabízí zřizování účtů on-line s tím, že stačí poslat/pořídit sken občanky/pasu/řidičáku.

Problém však je, že jakmile vznikne byť jen jediný takový sken (fotka), ztrácíme kontrolu nad jejím šířením. Někdo ji může ukrást z našeho počítače, nebo může utéct ze systému dané instituce.

Podvodníci/zločinci ji pak zpravidla použijí k otevření jiného účtu (nákupu, půjčce, registraci domény, objednání služeb) na naše jméno.

Digitální občanka zatím slouží pouze k „místnímu“ (tzn. obě dvě strany se nachází fyzicky ve své blízkosti) ověření. Nicméně jsou plány na to umožnit její použití i pro vzdálené ověření (viz eDoklady: Technické standardy a protokoly a jejich užití v uživatelských scénářích). Obrazně a zjednodušeně řečeno, ten komu byste se v budoucnu prokázali, by vaše prokázání nemohl použít dále (tzn. provést něco vaším jménem/vydávat se za vás).

Výpadky systémů

Během víkendu a pondělí se systém eDokladů (Identity občana) potýkal s výpadky. Je možné, že to bude pokračovat i následující dny. Nasazování nových systémů je vždy výzva a výpadky se stávají.

Pokud by se mne někdo ptal, co si o tom myslím technicky/manažersky, potřeboval bych pro hodnocení znát – povahu výpadků, na jakou zátěž byl systém navržen, testován a jaká byla zátěž během víkendu.

Věřím, že se situace brzy vyřeší a budu se těšit na nějaký report/zpětnou vazbu/přednášku (o výpadcích), ze které budeme moci čerpat znalost a zkušenosti.

Závěr

Napadá vás něco, co jsem nezmínil? Budu rád za komentář.😊

A přeji vám, přátelé, ať jsou vaše sítě i eDoklady bezpečné.

Martin

Líbí se vám témata, o kterých píši?

Abyste nemuseli kontrolovat, jestli už vyšel nový článek, rád vám ho ihned po zveřejnění pošlu do e-mailu. Každý kontakt, který mi poskytnete, si nechám vždy jen pro sebe.

Leave this field empty if you're human: