»

RFID znajo "shekati" še celo prašiči

Schneier.com - O tem, da RFID tehnologija ni med najbolj varnimi smo že pisali. Da so torej ponovno uspeli "prilagoditi" RFID zaščito samo po sebi ne bi bilo nič nenavadnega, če tokrat "hekerji" ne bi bili prašiči.

In to v dobesednem pomenu. Na BBC namreč poročajo o prašičih iz neke prašičje farme, ki so ugotovili kako "shekati" RFID oznake tako, da dobijo več hrane.

Računalnik na farmi namreč vsakemu prašiču na podlagi njegove RFID identifikacije odmeri ustrezno količino hrane. Vendar pa so nekateri prašiči ugotovili, da je količina hrane vezana na RFID oznako in potem s pomočjo tuje RFID oznake prišli do dodatnega obroka.

59 komentarjev

Britanska osebna izkaznica zlomljena v 12 minutah

Nova osebna izkaznica

vir: Daily Mail
Daily Mail - Nove osebne izkaznice, ki jih britanska vlada počasi uvaja in želi odpremiti vsem državljanom do leta 2012, naj bi bile odporne proti ponarejanju in zlorabam. A to ne drži, poroča The Daily Mail. Adam Laurie, znani britanski računalniški izvedenec, je namreč dobil v roke eno izmed 51.000 osebnih izkaznic, ki so jih prejeli tujci na začasnem delu ali študiju v Veliki Britaniji. Te izkaznice so podobne izkaznicam, ki jih bodo sčasoma prejeli tudi britanski državljani. Vsebujejo mikročipe s podatki o imetniku v elektronski obliki: ime, rojstni datum, fizične karakteristike, prstni odtis itn. Po besedah oblasti je čip neprebojen.

Laurie je uporabil svoj mobilni telefon in prenosni računalnik ter uspel informacije s čipa prekopirati v nekaj...

81 komentarjev

Na spletu objavljena navodila za preprosto ponarejanje biometričnih potnih listov

Programska oprema za ponarejanje biometričnih potnih listov v akciji.

vir: Schneier.com
Schneier.com - Pred časom so se politiki po vsem svetu odločili uvesti biometrične RFID potne liste. Razlog je bila seveda povečana varnost, nove potne liste pa naj bi bilo tudi nemogoče ponarediti. Nekateri varnostni strokovnjaki so sicer opozarjali, da tako zlahka pač ne bo šlo, vendar so bili njihovi pomisleki brž zavrnjeni. Nove tehnologije vendar prinašajo le izboljšave in napredek!

Da zadeve nikakor niso rožnate se je izkazalo že kmalu, ko so različni raziskovalci pričeli odkrivati napake v implementaciji in celo sami zasnovi biometričnih potnih listov. Dokončen žebelj v krsto biometričnih potnih listov pa je očitno zabila skupina The...

21 komentarjev

Uspešno razbitje biometričnega potnega lista!

Guardian - "Da bi preprečili nove teroristične napade, je potrebno uvesti biometrične potne liste, ki jih kriminalci ne bodo mogli ponarediti. Z njimi bomo vsi bolj varni." Tako je šla mantra o potrebnosti novih biometričnih potnih listov, ki so jo začeli v ZDA, kmalu pa jo je začela prepevati še Evropa.

A kako je v resnici?

Danes je The Guardian objavil članek, kjer opisuje, kako je dvema britanskima raziskovalcema uspelo v britanski biometrični postni list dejansko tudi vdreti.

Raziskovalca sta namreč uspela razbiti šifrirno zaščito potnega lista (oziroma njegovega RFID-čipa) in s tem pridobila dostop do domnevno varne vsebine potnega lista. Vsebina potnega lista poleg osebnih podatkov vsebuje osebno fotografijo, v bodoče pa bo vsebovala tudi prstne odtise.

Izkazalo se je namreč, da komunikacija med RFID-čipom in čitalcem sicer poteka v šifriranem načinu (uporabljajo 3DES), vendar se šifrirni ključ nahaja na samem potnem listu! Ključ je namreč sestavljen iz številke potnega lista,...

46 komentarjev

Infineon izdelovalec čipov za ameriške biometrične potne liste

Frankfurter Allgemeine Zeitung - Po poročanju Frankfurter Allgemeine Zeitunga je nemški Infineon, ki ga pri nas poznamo predvsem kot proizvajalca pomnilnika, z ameriško vlado sklenil več milijonov dolarjev težko pogodbo, s katero je postal prvi in za zdaj edini dobavitelj čipov za ameriške biometrične potne liste. Z izdajo novih potnih listov nameravajo začeti še pred zaključkom leta, v naslednjem letu pa naj bi nove potne liste dobilo okrog 15 milijonov Američanov. Točne vrednosti pogodbe Infineon ni hotel izdati, potrdili pa so, da gre za njihov največji tovrstni projekt. Trenutno prodajajo sicer svoje čipe več kot 20 državam, med drugim Belgiji, Finski, Hong Kongu, Italiji, Avstraliji, Švedski in Norveški.

Novi dokumenti so tudi pogoj, da države v ameriškem brezviznem režimu Visa Waiver Program tam tudi ostanejo, zato jih izdaja že kar nekaj evropskih držav, do konca leta pa jih bojda dobimo tudi Slovenci. Slovenske potne liste bo izdeloval celjski Cetis, čipe pa bo dobavljal francoski Gemalto.

9 komentarjev

Nemški hackerji klonirali biometrični RFID potni list

Wired News - Lukas Grunwald, varnostni svetovalec podjetja DN v Nemčiji, naj bi shackal novi nemški potni list. V četrtek je pokazal celoten postopek na Black Hat varnostni shodu v Las Vegasu. Uspelo mu je klonirati poljuben potni list ali ga celo prenesti na Smartcard. Če to kartico vstavi v potni list, RFID čitalci preberejo le to in ne njegovega potnega lista.



Postopek mu je vzel dva tedna časa, vse informacije je pridobil na internetni strani ICAO - International Civil Aviation Organization, kjer so objavljeni zahtevani standardi za tovrstne potne liste.

Nove potne liste z RFID-i so sicer najprej shackali Nizozemcem.

23 komentarjev

Napisan prvi RFID virus

Slo-Tech - Raziskovalci amsterdamske Free University so dokazali, da je mogoče preko RFID pošiljati viruse. V RFID bralni napravi so namreč uspešno povzročili prekoračitev medpomnilnika (tim. buffer overflow), kar omogoča dostop do sistemov v ozadju.

Ena izmed možnosti zlorabe bi bila manipulacija prtljage na letališčih, napadalec bi npr. lahko dosegel, da bi šla nepregledana prtljaga mimo varnostnih kontrol, spreminjal cene v trgovinah, itd.. Več o odkritju je mogoče prebrati na spletni strani RFIDvirus.org.

V odgovor na nekatere druge odkrite varnostne pomankljivosti je RFID industrija pripravila novo generacijo RFID čipov z izboljšano varnostjo. Vendar pa bodo ti čipi dragi in se zato verjetno ne bodo široko uporabljali.

Ima nadzorna tehnologija ponovno težave...?

6 komentarjev

Mobilni telefoni dovolj za vdor v RFID

EETimes - Adi Shamir, raziskovalec na izraelskem Weizmann Institute of Science in eden izmed izumiteljev enkripcijskega algoritma RSA (Rivest, Shamir, Adleman), ki ga uporablja program PGP, je razkril veliko varnostno pomanjkljivost čipov RFID, poroča EETimes.

Shamir je z usmerjeno anteno in digitalnim osciloskopom spremljal porabo energije čipov RFID. Vzorci porabie energije so razkrili, kdaj je čip sprejme pravilno in kdaj nepravilno geslo. Ko namreč čip sprejema nepravilno geslo, porabi večjo količino energije saj v RAM pošlje sporočilo, da naj se zanemari preostali del znakov v nizu za geslo.

Shamir je analizo opravil na sicer neimenovani, a največji blagovni znamki čipov RFID. Razloge za katastrofalno varnost vidi izraelski strokovnjak v veliki cenenosti čipov RFID, ki proizvajalce sili k temu, da povsem zanemarjajo varnostne vidike. Po njegovem mmenju bi bilo mogoče RFID čipe napasti z elektroniko, ki jo vsebuje običajen mobilni telefon.

5 komentarjev