Slo-Tech - Ko se dojenček rodi, se zdi samoumevno, da so se njegovi preživetveni refleksi in nagoni izoblikovali v milijonih let evolucije. V njegovem telesu vidimo prilagoditve na življenjsko okolje in tudi ostanke daljne preteklosti, v kateri so se razvijali naši predniki. Ne dvomimo, da so malo bitje izoblikovali evolucijski procesi in ne pomislimo, da se je z njegovim rojstvom začela nova vrsta, ampak vidimo nadaljevanje svoje.

Te procese večinoma prepoznamo samo v biološkem telesu, a veljajo tudi za živčne, hormonalne in druge strukture, v katerih se izoblikuje naša duševnost. Duševni svet se ni razvijal ločeno od fizičnega, ampak so tudi njega izoblikovali milijoni evolucijskih let, ki so „zavest“ naučili, kako zajemati, filtrirati in razlagati informacije, iz katerih si ustvarimo podobo o fizičnem svetu. Zato ob rojstvu v duševnem smislu nismo prazni računalniški diski, ampak se v nas skrivajo enako stari refleksi in vzorci kot tisti, zaradi katerih začnemo sesati palec ali se...

Slo-Tech - Varnostni inženir Michael Gough (splet, LinkedIn, Twitter), sicer dobro znan po napadih na VoIP sisteme, je v YouTube posnetku predstavil napad na RFID sistem kontrole pristopa znanega ponudnika HID Global. S preprostim android programom Caribou sodelavca Iana Robertsona sta uspešno odklenila več vrat v stanovanjskem naselju, za katera bi bila sicer potrebna kartica z RFID čipom.

Podrobnosti exploita še niso objavljene, ker naj bi v skladu z white hat filozofijo Gough in Robinskon najprej želela proizvajalcu dati čas za odpravo napake. Potem naj bi bile na voljo, da bi obstoječi uporabniki sistema lahko sami preverili varnost svojih sistemov.

Sodeč po dostopnih podatkih naj bil nadzorni sistem je s kartičnimi čitalci povezan kar po...

Slo-Tech - Nizozemski proizvajalec NXP začenja te dni proizvodnjo RFID-čipov, ki bodo na novih nemških osebnih izkaznicah standardni sestavni del. Kot smo že pisali, bodo od novembra dalje nove izkaznice obvezne za vse nemške državljane. Poleg fizično napisanih podatkov na sami kartici bodo vsi podatki zapisani tudi elektronsko v RFID-čipih, ki jih bo z ustrezno opremo in pravicami moč brati...

Schneier.com - O tem, da RFID tehnologija ni med najbolj varnimi smo že pisali. Da so torej ponovno uspeli "prilagoditi" RFID zaščito samo po sebi ne bi bilo nič nenavadnega, če tokrat "hekerji" ne bi bili prašiči.

In to v dobesednem pomenu. Na BBC namreč poročajo o prašičih iz neke prašičje farme, ki so ugotovili kako "shekati" RFID oznake tako, da dobijo več hrane.

Računalnik na farmi namreč vsakemu prašiču na podlagi njegove RFID identifikacije odmeri ustrezno količino hrane. Vendar pa so nekateri prašiči ugotovili, da je količina hrane vezana na RFID oznako in potem s pomočjo tuje RFID oznake prišli do dodatnega obroka.

Slo-Tech - Sledenje oblekam z RFID čipi je preprosto in priročno ter se pogosto uporablja v tekstilni industriji. Podobnega sistema se ne bi branili tudi v zdravstvenih ustanovah za sledenje perilu, ki je v pranju, a za to še ni bilo primernih RFID oznak. Bolnišnična oblačila je namreč treba oprati pri visoki temperaturi, ki odstrani bakterije, viruse in podobno nevarno zalego, a bi pranje skuhalo tudi RFID čip.

Na pomoč so priskočili...

Slashdot - Vsem uporabnikom dobro poznana oddaja Mythbusters, ki se načeloma ukvarja z razbijanjem sodobnih mitov in se je zadnje čase nekoliko oddaljila od svoje jedrne filozofije in zaplula tudi v bolj splošne vode, je posnela za svoje občinstvo tudi oddajo o pomankljivostih RFID čipov in kako preprosto je RFID tehnologijo obiti in zaradi pomanjkanja vsakršnih varnostnih mehanizmov pridobiti osebne podatke s katerimi je mogoče izvesti krajo identitete.

Tekom snemanja oddaje so za diskusijo o tehnologiji prosili tudi inženirja Texas Instruments, ki je največji proizvajalec RFID čipov na svetu. A vsakdanji intervju, ki bi ga naj opravil eden izmed voditeljev oddaje ter eden izmed producentov z inženirjem je bil vse prej kot to - namesto inženirja...

Times Online - Kljub temu, da so RFID potne liste uvedli z namenom onemogočanja ponarejanja potnih listov, se pompozne napovedi politikov o povečani varnosti ne uresničujejo. Raziskovalec iz Univerze v Amsterdamu Jeroen van Beek je namreč za The Times prikazal uspešno kloniranje RFID potnih listov.

V prikazu je uporabil potna lista dojenčka in 36-letne ženske, na katera je zapisal sliki Osame bin Ladna ter palestinskega samomorilskega napadalca Hibe Darghmeha. Pri tem je uporabil čitalec RFID kartic za 40 britanskih funtov, dva RFID čipa za deset britanskih funtov, javno dostopno programsko opremo ter svojo lastno programsko opremo. Kloniranje in ponarejanje RFID čipa je trajalo manj kot uro, ponarejeni RFID čip pa je bil s strani uradno odobrene opreme za branje RFID potnih listov sprejet kot originalen.

Tako ponarejene potne liste bi bilo sicer mogoče odkriti s pomočjo posebnega imenika javnih ključev vseh RFID potnih listov, tim. Public Key Directory-em (PKD), v katerega pa se je od 45...

Guardian - "Da bi preprečili nove teroristične napade, je potrebno uvesti biometrične potne liste, ki jih kriminalci ne bodo mogli ponarediti. Z njimi bomo vsi bolj varni." Tako je šla mantra o potrebnosti novih biometričnih potnih listov, ki so jo začeli v ZDA, kmalu pa jo je začela prepevati še Evropa.

A kako je v resnici?

Danes je The Guardian objavil članek, kjer opisuje, kako je dvema britanskima raziskovalcema uspelo v britanski biometrični postni list dejansko tudi vdreti.

Raziskovalca sta namreč uspela razbiti šifrirno zaščito potnega lista (oziroma njegovega RFID-čipa) in s tem pridobila dostop do domnevno varne vsebine potnega lista. Vsebina potnega lista poleg osebnih podatkov vsebuje osebno fotografijo, v bodoče pa bo vsebovala tudi prstne odtise.

Izkazalo se je namreč, da komunikacija med RFID-čipom in čitalcem sicer poteka v šifriranem načinu (uporabljajo 3DES), vendar se šifrirni ključ nahaja na samem potnem listu! Ključ je namreč sestavljen iz številke potnega lista,...

Slo-Tech - Raziskovalci amsterdamske Free University so dokazali, da je mogoče preko RFID pošiljati viruse. V RFID bralni napravi so namreč uspešno povzročili prekoračitev medpomnilnika (tim. buffer overflow), kar omogoča dostop do sistemov v ozadju.

Ena izmed možnosti zlorabe bi bila manipulacija prtljage na letališčih, napadalec bi npr. lahko dosegel, da bi šla nepregledana prtljaga mimo varnostnih kontrol, spreminjal cene v trgovinah, itd.. Več o odkritju je mogoče prebrati na spletni strani RFIDvirus.org.

V odgovor na nekatere druge odkrite varnostne pomankljivosti je RFID industrija pripravila novo generacijo RFID čipov z izboljšano varnostjo. Vendar pa bodo ti čipi dragi in se zato verjetno ne bodo široko uporabljali.

Ima nadzorna tehnologija ponovno težave...?

Crypto-Gram - Crypto-Gram piše o novem načinu ponarejanja identitete s pomočjo mobilnih telefonov.

Schneier namreč poroča, da je nekdo iz Finske ugotovil, da imajo mobilni telefoni znamke Nokia pomembno pomanjkljivost. Ko namreč telefon sprejme klic, v imeniku preveri ali ima vpisano klicočo številko in če jo ima, na zaslonu izpiše ime klicatelja. Vendar pa 'Caller ID' funkcija deluje nepopolno. Mobilni telefon namreč v imeniku ne preveri celotne številke, pač pa samo telefonsko številko in zadnjo cifro omrežne številke.

Konkretno to pomeni, da se bonekomu, ki ima v imeniku pod številko 031 123456 vpisano ime A, in ga pokliče nekdo iz številke 041 123456, na zaslonu telefona izpisalo ime A. Zadeva deluje tako za telefonske klice, kot za pošiljanje SMS sporočil.

Napad pa smo preiskusili tudi sami in dejansko deluje tudi v Sloveniji in to ne samo z mobilnimi telefoni znamke Nokia. Pri preiskusu sta bila uporabljena telefona znamke Siemens in Nokia, zelo verjetno pa so ranljivi tudi drugi...

Wired News - Tehnologija RFID, ki naj bi v prihodnosti nadomestila klasično črtno kodo, je bila prvotno namenjena sledenju izdelkov v skladiščih, trgovinah, itd. No, sedaj pa so se pri Intel Research Seattle in Georgia Institute of Technology spomnili, da bi bilo mogoče z isto tehnologijo izboljšati zdravstveno nego starejših - vsaj tako so prepričani raziskovalci teh dveh ustanov. Tako naj bi starostnike opremili z RFID čipi in spremljali njihove dnevne aktivnosti. S pomočjo Caregiver's Assistant-a naj bi tudi zagotavljali, da bodo osebe redno jemale zdravila in se držale diete.
Čeprav je namen takšne tehnologije vsekakor hvalevreden, pa se nekateri bojimo, da ta tehnologija pomeni prevelik poseg v zasebnost in avtonomijo posameznika, saj bo z njo posameznik izpostavljen stalnemu in totalnemu nadzoru, sistem pa bo tudi odločal namesto njega, pardon, mu bo "pomagal" pri odločitvah.
Več informacij na Wired News (RFID Keeps Track of Seniors)!

Ko bo tehnologija preiskušena na starostnikih, pa...

Slo-Tech - V času vsesplošne paranoje pred teroristi in "teroristi" so se ameriške oblasti odločile zagnati projekt US-VISIT (United States Visitor and Immigrant Status Indicator Technology). Program predvideva zbiranje osebnih podatkov za vse tujce, ki za vstop v ZDA potrebujejo vizum, osebni podatki pa vključujejo med drugim tudi fotografiranje in oddajo prstnih odtisov. Celoten postopek naj bi trajal okrog 15 sekund.
Za državljane 28 držav, ki so vključene v program visa waiver oz., ki za obisk ZDA do 90 dni ne potrebujejo vizuma pa ta program ne velja, vendar...
Vendar pa ZDA zahtevajo, da te države v svoje potne liste po 26. oktobru vključijo biometrične podatke, sicer bodo njihovi državljani ob vstopu v ZDA obravnavani na enak način kot državljani drugih držav, ki za vstop potrebujejo vizo.

Ministrstvo za notranje zadeve RS je tako 12. januarja izdalo sporočilo za javnost, iz katerega je moč razbrati, da bodo imeli novi slovenski biometrični potni listi vgrajene brezkontaktne čipe z...