Prikaz uspešnega kloniranja in ponarejanja RFID potnih listov
- oznake: N/A
Times Online - Kljub temu, da so RFID potne liste uvedli z namenom onemogočanja ponarejanja potnih listov, se pompozne napovedi politikov o povečani varnosti ne uresničujejo. Raziskovalec iz Univerze v Amsterdamu Jeroen van Beek je namreč za The Times prikazal uspešno kloniranje RFID potnih listov.
V prikazu je uporabil potna lista dojenčka in 36-letne ženske, na katera je zapisal sliki Osame bin Ladna ter palestinskega samomorilskega napadalca Hibe Darghmeha. Pri tem je uporabil čitalec RFID kartic za 40 britanskih funtov, dva RFID čipa za deset britanskih funtov, javno dostopno programsko opremo ter svojo lastno programsko opremo. Kloniranje in ponarejanje RFID čipa je trajalo manj kot uro, ponarejeni RFID čip pa je bil s strani uradno odobrene opreme za branje RFID potnih listov sprejet kot originalen.
Tako ponarejene potne liste bi bilo sicer mogoče odkriti s pomočjo posebnega imenika javnih ključev vseh RFID potnih listov, tim. Public Key Directory-em (PKD), v katerega pa se je od 45 držav, ki uporabljajo RFID potne liste prijavilo le deset, samo pet držav pa ta sistem tudi že uporablja.
V tem primeru preverjanje veljavnosti potnega lista vključuje tudi preverjanje ali se njegov javni ključ nahaja v PKD imeniku, a takšno preverjanje je pomankljivo dokler v PKD imenik javnih ključev svojih RFID potnih listov ne bodo vključevale prav vse države.
Naj mimogrede tudi spomnimo, da so neznanci prejšnji teden v Britaniji ukradli 3000 praznih RFID potnih listov. Očitno bo torej na področju varnosti še veselo, kot že mnogokrat pa se je tudi tokrat izkazalo da tehnologija sama po sebi ni čudežna rešitev za vse varnostne probleme. Tako so raziskovalci uspešno napadli tudi Mifarove RFID čipe, ki se uporabljajo v vozovnicah v javnem potniškem prometu. Pa veselo potovanje!
V prikazu je uporabil potna lista dojenčka in 36-letne ženske, na katera je zapisal sliki Osame bin Ladna ter palestinskega samomorilskega napadalca Hibe Darghmeha. Pri tem je uporabil čitalec RFID kartic za 40 britanskih funtov, dva RFID čipa za deset britanskih funtov, javno dostopno programsko opremo ter svojo lastno programsko opremo. Kloniranje in ponarejanje RFID čipa je trajalo manj kot uro, ponarejeni RFID čip pa je bil s strani uradno odobrene opreme za branje RFID potnih listov sprejet kot originalen.
Tako ponarejene potne liste bi bilo sicer mogoče odkriti s pomočjo posebnega imenika javnih ključev vseh RFID potnih listov, tim. Public Key Directory-em (PKD), v katerega pa se je od 45 držav, ki uporabljajo RFID potne liste prijavilo le deset, samo pet držav pa ta sistem tudi že uporablja.
V tem primeru preverjanje veljavnosti potnega lista vključuje tudi preverjanje ali se njegov javni ključ nahaja v PKD imeniku, a takšno preverjanje je pomankljivo dokler v PKD imenik javnih ključev svojih RFID potnih listov ne bodo vključevale prav vse države.
Naj mimogrede tudi spomnimo, da so neznanci prejšnji teden v Britaniji ukradli 3000 praznih RFID potnih listov. Očitno bo torej na področju varnosti še veselo, kot že mnogokrat pa se je tudi tokrat izkazalo da tehnologija sama po sebi ni čudežna rešitev za vse varnostne probleme. Tako so raziskovalci uspešno napadli tudi Mifarove RFID čipe, ki se uporabljajo v vozovnicah v javnem potniškem prometu. Pa veselo potovanje!
11 komentarjev | povej naprej: 
![[:\]](http://slike.slo-tech.com/smeski/icon_rolleyes.gif){kind=icon}