IT-эксперт назвал слабые места российских сим-карт с криптозащитой
Российские сим-карты со встроенным шифрованием не решат проблемы обработки информации в недоверенной среде зарубежных платформ в смартфонах, заявил директор департамента аудита защищенности Digital Security Глеб Чербов 10 июня в комментарии для ИА Красная Весна.
«Криптографический модуль, вынесенный в SIM-карту, безусловно, решает ряд проблем, связанных с безопасным хранением ключей для подписи, однако никоим образом не решает проблем, связанных с обработкой информации в недоверенной среде», — рассказал Чербов.
Эксперт объяснил слабые места технологии сим-карт с криптозащитой и электронной подписью. По его словам, если решение подобных сим-карт направлено на защиту информации в смартфоне, то «в любом случае защищаемые данные будут доступны как на уровне приложений, так и операционной системы».
«Да, сам по себе процесс формирования ЭЦП (электронной цифровой подписи — прим. ИА Красная Весна) в таком случае будет более защищен, однако передавать данные на подпись в SIM-карту будет все то же устройство, со все той же операционной системой, со все теми же приложениями, где может происходить как хищение, так и модификация информации, подаваемой для подписи доверенным модулем», — уточнил директор департамента аудита защищенности.
Он заметил, что в таком случае не будет большой разницы между отдельным устройством, сим-картой или средой доверенного исполнения, встроенной в смартфон.
Напомним, 30 мая генеральный директор компании IDХ Светлана Белова сообщила РБК о первой партии российских сим-карт с криптозащитой, которую начал тестировать «Воентелеком».
Такие сим-карты предназначены для защиты информации в платежных приложениях и для защиты от уязвимостей в операционной системе смартфона.
Читайте также: Воентелеком начал тестировать российские сим-карты с цифровой подписью