»

Avtentikacija fizičnih dokumentov

Površina papirja pod mikroskopom

Slo-Tech - Skupina raziskovalcev, Will Clarkson, Tim Weyrich, Adam Finkelstein, Nadia Heninger, Alex Halderman in Ed Felten je objavila članek, v katerem opisujejo nov način ugotavljanja istovetnosti fizičnih dokumentov (na papirju).

Raziskovalci so ugotovili, da je mogoče z navadnim skenerjem prebrati naravne napake v strukturi lista papirja ter na njihovi podlagi za vsak list papirja izračunati unikatno kontrolno vsoto.



Na ta način je mogoče kasneje identificirati ta list papirja in to celo po tem, ko je na list natisnjeno besedilo, ali pa je bil list prepognjen ali zmečkan.

Vsekakor gre za zelo uporabno odkritje, a morda bo v nekaj letih sprejet zakon, ki bo od prodajalcev papirja zahteval...

13 komentarjev

Izdajanje ponarejenih CA certifikatov

Slo-Tech - Kot je znano, so v zgostitvenem algoritmu MD5 že pred časom našli kolizijo, kar pomeni, da je mogoče najti dva različna niza znakov, ki vrneta isto MD5 kontrolno vsoto.

Kaj to pomeni v praksi, sta na predavanju na konferenci Eurocrypt 2005 predstavila Magnus Daum in Stefan Lucksen. Pokazala sta, da je mogoče originalni PostScript dokument modificirati tako, da bo ponarejeni dokument imel enako MD5 kontrolno vsoto. Mimogrede, enako je mogoče storiti z .exe programi, kar je pokazal Peter Selinger leta 2006.

Posledice pa so žal še resnejše. Kot je na na konferenci Chaos Communication Congress v Berlinu ravnokar prikazala skupina sedmih raziskovalcev, je mogoče z iskanjem MD5 kolizij izdelati ponarejen CA certifikat in z njim izdajati lažne certifikate za katerokoli spletno stran na internetu.

Tako lahko z vložkom približno 20.000 USD (strošek procesorskega časa na Amazon Cloud, zadostuje tudi 300 PS3 čez vikend) vsakdo ustvari vmesni CA certifikat, s pomočjo katerega lahko potem...

33 komentarjev

Na spletu objavljena navodila za preprosto ponarejanje biometričnih potnih listov

Programska oprema za ponarejanje biometričnih potnih listov v akciji.

vir: Schneier.com
Schneier.com - Pred časom so se politiki po vsem svetu odločili uvesti biometrične RFID potne liste. Razlog je bila seveda povečana varnost, nove potne liste pa naj bi bilo tudi nemogoče ponarediti. Nekateri varnostni strokovnjaki so sicer opozarjali, da tako zlahka pač ne bo šlo, vendar so bili njihovi pomisleki brž zavrnjeni. Nove tehnologije vendar prinašajo le izboljšave in napredek!

Da zadeve nikakor niso rožnate se je izkazalo že kmalu, ko so različni raziskovalci pričeli odkrivati napake v implementaciji in celo sami zasnovi biometričnih potnih listov. Dokončen žebelj v krsto biometričnih potnih listov pa je očitno zabila skupina The...

21 komentarjev

Prestrezanje vsebine VOIP pogovorov z analizo prometa

New Scientist Tech - Skupina raziskovalcev iz ameriške John Hopkins University je pokazala, da je mogoče z merjenjem dolžine paketkov VOIP komunikacije, ki uporablja variabilno kompresijo (ang. variable bitrate compression) brez dekodiranja ugotoviti vsebino zvočne komunikacije pri internetno-telefonski povezavi.

Do tega pride zato, ker je vzorčna hitrost (ang. sampling rate) visoka za kompleksne zvoke in nizka za preproste soglasnike.

Raziskovalci sicer niso uspeli dekodirati celotnega pogovora, so pa ugotovili, da lahko zvočne posnetke preiščejo za določenimi pojmi in to celo če je VOIP pogovor šifriran.

V raziskavi so uspeli pravilno identificirati okrog 50% besed v pogovoru, pri čemer je odstotek prepoznanih besed za bolj zapletene besede bistveno višji - okrog 90%. Raziskovalci so tudi ugotovili, da je tako težje razvozlati vsebino neformalnega razgovora, ker je le-ta precej bolj naključen, pogovor v katerem sogovorniki uporabljajo več zapletenih besed pa je bolj ranljiv.

Raziskovalci Charles...

15 komentarjev

Uspešen napad na pametno RFID kartico za londonsko podzemno železnico

Schneier.com - Skupina raziskovalcev je ugotovila kako klonirati pametno RFID kartico Mifare Classic (proizvaja jih podjetje NXP Semiconductors), ki se v Londonu, Bostonu in na Nizozemskem uporabljajo kot vozovnice v javnem potniškem prometu.

S pomočjo preučevanja pod mikroskopom so raziskovalci uspeli razkriti šifrirni algoritem, ki ga kartica uporablja. V algoritmu Cypto1 so nato našli napake, ki omogočajo uspešen napad na kartico v nekaj minutah.

Podoben napad na te vrste kartic so v začetku leta izvedli že raziskovalci Amsterdamske fakultete za naravoslovje in dva nemška varnostna strokovnjaka v začetku leta, v začetku marca pa tudi raziskovalci nizozemske Radboud University. Na voljo je tudi impresivna video demonstracija napada.

4 komentarji

Elektronsko pero

engadget - Podjetje EPOS Tehnologies je naznanilo novo elektronsko pero. Pero deluje v kompletu z USB ključem, ki ga zatknete za list papirja/blok, in zaznava premikanje peresa po papirju in vse skupaj shranjuje na USB pomnilnik. Vse kar ste napisali na list papirja pa lahko potem pregledate na računalniku. Podobni izdlelki so že nekaj časa na tržišču vendar je njihova cena zasoljena. Podjetje EPOS obljublja, da bo cena peresa okoli 79$. Pero naj bi bilo na voljo za nakup proti koncu leta. Še povezava do izvorne novice

15 komentarjev

Podpisovanje ključev PGP/GPG

Slo-Tech - Ker je internet vse bolj nadziran, sniffan, kontroliran in cenzuriran, se vse več ljudi zateka k močni kriptografiji, ki omogoča varno pošiljanje zasebnih elektronskih sporočil. Eden večjih problemov pa je, kako si na varen način izmenjati javne ključe, da bodo ti zagotovo verodostojni.

Če bi torej rad, svoj javni ključ varno spravili do čimveč ljudi in zagotovili čimveč podpisov na njem, je danes v Kiberpipi na festivalu HAIP ob 20.00 idealna priložnost.

Ne potrebujete niti diskete, le prej morate odposlati svoj ključ po e-pošti in si natisniti določene podatke na list papirja.

Navodila: Vse, ki se mislite udeležiti današnjega srečanja s podpisovanjem javnih ključev GPG/PGP (keysigning party), prosimo, da pošljete svoj javni ključ GPG/PGP skupaj s svojim imenom in priimkom na e-poštni naslov keysign@kiberpipa.org. Če uporabljate GPG, lahko ključ dobite z ukazom "gpg --armor --export vase_ime". Na srečanje prinesite dve vrsti dokumenta s sliko (na primer vozniško dovoljenje in...

5 komentarjev

Hitachi naredil kot papir tanek čip

The inquirer - Japonski Hitachi je naredil pomemben korak pri izdelovanju čipov. Naredil je namreč čip, ki je tanek kot list papirja. Vendar nikar ne mislite, da bi čip uporabljen v računalnikih ali kakih drugih elektronskih napravah. Hitachi je čip razvil predvsem za vdelavo v bankovce, čeke in druge pomembne papirje (gotovo za preprečevanje ponarejanja). Čip ima še eno pomembno lastnost - omogoča brezžično povezavo. Z vdelano brezžične povezavo, naj bi se dalo bankovec ali kak drug pomemben papir celo izslediti. Zanimivo. Po zadnjih podatkih sodeč bomo takšne čipe ugledali čez tri leta.

5 komentarjev