» »

Začenja se proizvodnja čipov za nove nemške osebne izkaznice

Začenja se proizvodnja čipov za nove nemške osebne izkaznice

Slo-Tech - Nizozemski proizvajalec NXP začenja te dni proizvodnjo RFID-čipov, ki bodo na novih nemških osebnih izkaznicah standardni sestavni del. Kot smo že pisali, bodo od novembra dalje nove izkaznice obvezne za vse nemške državljane. Poleg fizično napisanih podatkov na sami kartici bodo vsi podatki zapisani tudi elektronsko v RFID-čipih, ki jih bo z ustrezno opremo in pravicami moč brati brezžično.

Zamenjava se bo vršila postopno, in sicer ko bo stari izkaznica potekla veljavnost. Zavoljo elektronske komponente bodo nove izkaznice imele v primerjavi s starimi nekaj dodatnih možnosti, med njimi bo uporaba za identifikacijo na internetu, če bodo imeli posamezniki tudi ustrezne bralnike (podobno kot je s slovenskimi certifikati, le brez bralnikov). Z njimi bo možno nakupovanje in poslovanje z vladnimi službami.

Elektronski podatki bodo zapisani na dva načina. Tisti, ki so vidni tudi fizično na kartici, bodo dostopni s protokolom BAC, ki ni stoodstotno varen, kot so dokazali varnostni strokovnjaki. Druge podatke bo varoval protokol, ki je lastniški in zaprt ter za katerega na ministrstvu zagotavljajo, da dovolj varen. Izkaznice bodo združljive z že obstoječo tehnologijo za branje pametnih biometričnih potnih listov, ki jo najdemo na državnih mejah.

33 komentarjev

Tezaab ::

Dovolj varen zaprt protokol? Zakaj pricakujem v roku par dni po pricetku izdaje novih izkaznic novico, da je nekemu Johannu Schmidtu uspelo prebrati podatke na pc z opremo za 10€, jih predelati in zapisati nazaj tako, da uradni citalec to prebavi?

GizmoX ::

Déjà vu much?:|
udirač => uni. dipl. inž. rač.

madmitch ::

Kako lahko jaz, kot "lastnik" te osebne izkaznice izvem, točno katere podatke dajem na voljo raznim organom? Je to skrivnost in ne smem vedeti? Novodobni STASI, s to razliko, da zdaj ne potrebujejo cele gore tajnih arhivov, ker vsak nosi svojega s seboj?

In potem se zaradi kamer razburjamo?!?!
Nobody is perfect, my name is Nob Ody

FrizzleFry ::

Taisti NXP, ki izdeluje čipe za londonsko Oyster card in čigar MiFare sytem so tako lepo shekali?

Matako ::

Mah vprašanje, kaj poleg natiskanih rabiš še v elektronski obliki? Jaz bi osebno dodal samo kak certifikat za kriptografijo... to bi še prišlo prav.
/\/\.K.

smash ::

Druge podatke bo varoval protokol, ki je lastniški in zaprt ter za katerega na ministrstvu zagotavljajo, da dovolj varen


:) saj niso resni

Iatromantis ::

Ja? Saj so lani CCC ukradli prstne odtise nemškega notranjega ministra prav iz take izkaznice :D

http://www.wired.com/threatlevel/2008/0...
http://www.edri.org/edrigram/number5.20...

Zgodovina sprememb…

Zmajc ::

No smo že bližje čipom z vgrajenim GPSom in vsemi podatki direkt pod kožo pri rojstvu.

bosmla ::

Kaksna pa je odpornost tega cipa na mocno (ali pa tudi ne tako mocno) magnetno polje. Ker ce so magnetno obcutljivi gres lepo mino trafota in se nimas cesa bat.

kalko ::

Ali pa za par sekund v mikrovalovko, pa je. :D

JanK ::

Tin foil has its uses :D

SanAndreas ::

Zmajc je izjavil:

No smo že bližje čipom z vgrajenim GPSom in vsemi podatki direkt pod kožo pri rojstvu.

Saj na žalost to delajo že počasi povsod, RFID čip vstavljen v človeškem telesu je največje sranje v zgodovini!

Glej kratek video (vtipkaj v youtube RFID chip) ->
In pa še en glasen človek govori ->

Vredno premisleka!
SanAndreas je doma iz Rimske Galaksije ima srebrn NLP :)

MrStein ::

Druge podatke bo varoval protokol, ki je lastniški in zaprt ter za katerega na ministrstvu zagotavljajo, da dovolj varen

Vrlo je varno, bre.
Garantujem.
Majke mi!

:P
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

PaX_MaN ::

Sej so rekl dovolj varen, ne "100% heker, kreker, Matthai SAFE".

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

MrStein ::

Če vsak drugi kriminalec lahko odklene (sam, s kitom, ali z najemom bolj pametnega kriminalca) potem to nikakor ni dovolj varno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

PJani ::

Elektronski podatki bodo zapisani na dva načina. Tisti, ki so vidni tudi fizično na kartici, bodo dostopni s protokolom BAC, ki ni stoodstotno varen, kot so dokazali varnostni strokovnjaki. Druge podatke bo varoval protokol, ki je lastniški in zaprt ter za katerega na ministrstvu zagotavljajo, da dovolj varen. Izkaznice bodo združljive z že obstoječo tehnologijo za branje pametnih biometričnih potnih listov, ki jo najdemo na državnih mejah.



zveni znano... stoodstotno varen...in še zaprt algoritem :))

Vlada bo veselo namestila "skrivne" bralnike RIFD čipov vsepovsod po državi in sledili ti bodo lahko ne vede, ne da bi vzel osebno iz denarnice.
C/C++

Zgodovina sprememb…

  • spremenil: PJani ()

techfreak :) ::

Vlada bo veselo namestila "skrivne" bralnike RIFD čipov vsepovsod po državi in sledili ti bodo lahko ne vede, ne da bi vzel osebno iz denarnice.

Kaj jim to koristi? RFID tage se hitro prekopira in lahko okoli hodiš s čipom drugega državljana.

KaRkY ::

Odvisno kako je RFID narejen, če slučajno RFID deluje na principu da mu bralec pošlje neko naključno število in ta ga z svojim privatnim ključem zašifrira potem ni tako enostavno "kopirati" neko osebo. Na takšen princip funkcionirajo nove zdravstvene kartice pri nas.
When you look long into an abyss, the abyss looks into you

techfreak :) ::

To lahko uporabiš v primeru, da imaš podatke o uporabniku kartice v sistemu, na kartici pa samo privatni ključ. Te osebne izkaznice pa imajo na karticah vse podatke o lastniku.

KaRkY ::

Ja maš prav nisem pomislil na to samo bi se teoretično dalo tudi na podoben način naredit, da bi recimo kartica imela public key od bralnika potem bi lahko samo bralnik dešifriral. Vendar potem obstaja še vedno problem ukradenih bralnikov in v primeru kraje kako zamenjati public key na kartici. Ne verjamem pa, da kartica pošilja nešifrirane podatke, ker mi nemci ne delujejo tako butasti. Mogoče so pa iznašli nek revolucionarni sistem šifriranja(kar je zelo malo možnosti).
When you look long into an abyss, the abyss looks into you

techfreak :) ::

Za podatke, ki so napisani na kartici uporabljajo Basic Access Control, ki je do neke mere ranljiv. Za bolj pomembne podatke pa uporabljajo svoj zaprt protok.

Looooooka ::

No no...v vsakem primeru so na boljsem kot tisit, ki se zmeraj uporabljajo cipe z razbitim protokolom.
Tko da ce s ta drekastim ne-lastniskim drekom podpisejo karkol ze rabijo za potovanje po EU...s svojim super duper varnim(dokler se ne zamerijo geeku, ki je to skup spravu) lastniskim pa ne vem...zdravstvene podatke in mogoce se kksne podatke za voznjo z vlakom in avtobusom...so se zmer par let pred nami.

PJani ::

techfreak :) je izjavil:

Vlada bo veselo namestila "skrivne" bralnike RIFD čipov vsepovsod po državi in sledili ti bodo lahko ne vede, ne da bi vzel osebno iz denarnice.

Kaj jim to koristi? RFID tage se hitro prekopira in lahko okoli hodiš s čipom drugega državljana.


mass control!!!
C/C++

pss-m ::

prosim popravite me če se motim.

a ni na teh rfid čipih le št. čipa? podobno kot "bar koda" samo, da jo namesto z laserjem prebereš na daljavo. rfid je pasivna oprema ki jo "zaženeš" z radijskimi valovi. torej s seboj ne prenašaš vseh podatkov na kartici. ampak sistem prebere št. čipa in potem izpiše podatke o tebi (te podatki so na nekem strežniku in lahko jih je poljubljno veliko, lahko se spremenijo, dodajajo,...)

če je tako kot si jaz prestavljam, potem lahko vsak kopira tvojo številko in se sprehaja okoli s tvojo identiteto? do tvojih podatkov pa pride le če pride do strežnika in odkodira podatke. ampak če ti rata shekat strežnik, potem lahko komot za kogarkoli dopišeš "pozor, terorist, aretiraj ga" in ko se policaj samo pripelje mimo tebe te sistem "tag-a" in sporoči policaju kaj narediti.
u bistvu te ne bodo več ustavljali in preverjali osebne podatke ampak jih bodo preverjali brez tvoje vednosti. hitlers dream?

en zanimiv intervju s poslovnežem Aron russo-m (Aaron Russo) @ Wikipedia

KaRkY ::

Ne RFID čipi lahko imajo tudi druge informacije. RFID čip je zelo podoben tistim čipom na zdravstveni kartici le, da ima anteno preko katere se napaja in pošilja ter prejema podatke. Koliko pa sem jaz razumel pa so na tej kartici dejansko shranjeni podatki. Recimo kako bi policaj prišel do teh podatkov če nima dostopa do interneta. Enak problem je bil pri naših zdravstvenih karticah(starih), ker niso imele vse ambulante možnosti interneta so morali podatki biti na kartici in si jo mogo vsake toliko potrditi. Danes pa ko imajo dostop do interneta pa je na kartici samo tvoj private key vsi ostali podatki pa so na centralnem strežniku.
When you look long into an abyss, the abyss looks into you

techfreak :) ::

če je tako kot si jaz prestavljam, potem lahko vsak kopira tvojo številko in se sprehaja okoli s tvojo identiteto?

Odvisno kako je narejeno.

rfid je pasivna oprema ki jo "zaženeš" z radijskimi valovi.

Obstajajo tudi aktivni RFID tagi, ampak niso tako pogosti.

ampak če ti rata shekat strežnik, potem lahko komot za kogarkoli dopišeš "pozor, terorist, aretiraj ga" in ko se policaj samo pripelje mimo tebe te sistem "tag-a" in sporoči policaju kaj narediti.

To lahko že zdaj, če ti uspe "shekat" strežnik. Ampak identifikacija zaenkrat ni tako hitra.

Poleg tega imajo RFID bralniki omejitev glede oddaljenosti, 10 - 15 cm je v večini primerov maksimalno. Za kaj več potrebuješ pa že dobro anteno.

pss-m ::

techfreak :) je izjavil:

Poleg tega imajo RFID bralniki omejitev glede oddaljenosti, 10 - 15 cm je v večini primerov maksimalno. Za kaj več potrebuješ pa že dobro anteno.

"Some tags can be read from several meters away and beyond the line of sight of the reader."

Radio-frequency identification @ Wikipedia

techfreak :) ::

Še ni podatkov o teh osebnih izkaznicah, tako da je težko reči, kakšno tehnologijo uporabljajo. Je pa pri določenih RFID tagih možno brati nekaj metrov stran.

klavdijL ::

hja vse ostalo lepo in prav... ampak osebni podatki, certifikat (pa ok to dvoje bodmo pošteni tri četrt ljudi bk) in plačevanje prek neta (kar je za povprečnega nepridiprava bolj privlačno) ... in vse skupaj wireless dostopno ko v kafiču piješ kavo ... očitno se bo treba hekat navadit :D:D

JohanP ::

Dovolj o varnosti biometričnih potnih listov pove en sam podatek : EU diplomatski potni listi ne bodo biometrični zaradi, citiram: "high security risk".
Na potnem listu naj bi bile zapisane do tri informacije: foto obraza, dva prstna odtisa, foto roženice. Na kokoškastem biometričnem potnem listu sta zaenkrat samo dve informaciji t.j. roženice ne fotkajo.

murmur ::

Kaj pa podatki o potencialni teroristični nagnjenosti. Lahko bi imeli vrednost izraženo v procentih. Samo ideja k popolnosti izdelka.

SanAndreas ::

pss-m je izjavil:

prosim popravite me če se motim.

a ni na teh rfid čipih le št. čipa? podobno kot "bar koda" samo, da jo namesto z laserjem prebereš na daljavo. rfid je pasivna oprema ki jo "zaženeš" z radijskimi valovi. torej s seboj ne prenašaš vseh podatkov na kartici. ampak sistem prebere št. čipa in potem izpiše podatke o tebi (te podatki so na nekem strežniku in lahko jih je poljubljno veliko, lahko se spremenijo, dodajajo,...)

če je tako kot si jaz prestavljam, potem lahko vsak kopira tvojo številko in se sprehaja okoli s tvojo identiteto? do tvojih podatkov pa pride le če pride do strežnika in odkodira podatke. ampak če ti rata shekat strežnik, potem lahko komot za kogarkoli dopišeš "pozor, terorist, aretiraj ga" in ko se policaj samo pripelje mimo tebe te sistem "tag-a" in sporoči policaju kaj narediti.
u bistvu te ne bodo več ustavljali in preverjali osebne podatke ampak jih bodo preverjali brez tvoje vednosti. hitlers dream?

en zanimiv intervju s poslovnežem Aron russo-m (Aaron Russo) @ Wikipedia


A bi lahko povedal, da o čem govori Aaron Russo?
SanAndreas je doma iz Rimske Galaksije ima srebrn NLP :)

Zgodovina sprememb…

Jst ::

Vsi, ki postajo filmčke, bi lahko zraven pripisali kratek opis, kot recimo: "Jane Doe about negative effects on boobs in late pregnancy."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Britanska osebna izkaznica zlomljena v 12 minutah (strani: 1 2 )

Oddelek: Novice / Zasebnost
8113058 (7433) poweroff
»

Rusija prihodnje leto z enotnimi osebnimi izkaznicami

Oddelek: Novice / NWO
3510815 (8103) poweroff
»

Nove nemške osebne izkaznice s čipi ranljive

Oddelek: Novice / Varnost
1610983 (9874) spamer
»

Začenja se proizvodnja čipov za nove nemške osebne izkaznice

Oddelek: Novice / Zasebnost
3312797 (10921) Jst
»

Nova osebna izkaznica

Oddelek: Informacijska varnost
253091 (2219) Gjurisic

Več podobnih tem