Microsoft - Raziskovalci iz podjetja Blackwing Intelligence so ugotovili, kako je možno pretentati zaklep računalnik s prstnim odtisom v Windows Hello. Na prošnjo MORSE (Microsoft Offensive Research and Security Engineering) so analizirali varnost treh različnih tipov čitalnikov prstnih odtisov v prenosnih računalnikih in odkrili resne ranljivosti.

Ranljivi so čitalniki podjetij Goodix, Synaptics in ELAN, ki so jih preizkusili na napravah Dell Inspiron 15, Lenovo ThinkPad T14 in Microsoft Surface Pro X. Izdelali so posebno napravo, ki se na računalnik priključi prek USB-ja in omogoča izvedbo napada s prestrezanjem (MITM). Tako je možno odkleniti ukradene prenosnike, če je le kdo kdaj v preteklosti uporabil prstni odtis za prijavo.

Že pred časom je Microsoft ugotovil, da 85 odstotkov ljudi, ki to možnost imajo, za prijavo uporablja prstni odtis. Prvo resno ranljivost v Windows Hallo je Microsoft odpravil leta 2021, ko so ljudje ugotovili, da je možno pretentati prepoznavanje obrazov za...

RTV Slovenija - Elektronsko osebno izkaznico bi bili morali dobiti že 3. januarja letos, a so se začele izdajati šele 28. marca. Kljub obljubam pa še vedno niso uporabne na vse načine, kot so obljubljali pristojni. Kot poroča RTV Slovenija, so njeni imetniki te dni s klasično pošto dobili gesla, ki omogočajo aktivacijo izkaznice in nastavitev številke PIN. A to brez pametnih kartic čitalnika ni možno. Poslali so približno 300.000 gesel, kolikor ljudi je doslej naročilo novo osebno izkaznico.

Izkaznica se lahko uporablja tudi za prijavo v elektronske storitve, za katere potrebujemo digitalno identiteto (npr. eDavki). Za to potrebujemo elektronsko osebno izkaznico, kodo številko PIN in čitalnik kartic ali aplikacijo na pametnem telefonu, kateri podpira NFC. A aplikacije še vedno ni, na SI-TRUST pa je napovedana za jesen ali zimo 2022. To pomeni, da lahko izkaznico uporablja le, kdor ima čitalnik pametnih kartic, kar ni zelo pogosto, predvsem pa predstavlja dodaten strošek (od 30 evrov naprej)....

Slo-Tech - Ministra za notranje zadeve in javno upravo, Aleš Hojs in Boštjan Koritnik ter generalna direktorica Zavoda za zdravstveno zavarovanje Slovenije (ZZZS) Tatjana Mlakar so podpisali sporazum o sodelovanju na področju naročanja, izdelave in personalizacije osebnih izkaznic, ki bodo obenem tudi identifikacijsko sredstvo v sistemu našega zdravstvenega zavarovanja.

Povedano drugače, dobili bomo eno samo kartico, ki bo poslej imela tudi čip. Na njem bodo shranjeni naši biometrični podatki, torej slika in dva prstna odtisa, ki jih bodo državljanom vzeli po 12. letu in bodo namenjeni zgolj prehajanju državnih meja. Biometrični podatki bodo shranjeni samo na kartici, iz drugih evidenc se bodo izbrisali po vročitvi oziroma 90 dni od datuma izdaje osebne izkaznice. Na čipu bosta tudi dve stopnji elektronske identifikacije, visoka, na ravni digitalnega potrdila, ki bo kartico povzdignila tudi v nacionalni dokument za čezmejno elektronsko poslovanje in nizka, kot jo že poznamo pri uporabi...

BBC - BBC je predstavil končno obliko marca napovedanega računalnika Micro Bit, ki ga bodo brezplačno razdelili vsem sedmošolcem (starim 11 ali 12 let) v Veliki Britaniji v sklopu prenove učnih načrtov, da bodo ti vključevali več kreativnega dela z računalniki. Pri projektu sodeluje 28 partnerjev, med katerimi so tudi Microsoft, ARM, Samsung, Barclays in številne izobraževalne in nevladne inštitucije.

Kot pojasnjuje vodja britanske podružnice Microsofta Michel Van der Bel, je kreativnost pomembna, saj bo v prihodnosti štelo pravo računalništvo, ne le potrošniška uporaba vnaprej pripravljenih izdelkov. Microsoft je zato glavni BBC-jev partner v projektu Make It Digital, ki bo skušal računalniško opismeniti britansko mladež ter...

TechWeek Europe - MasterCard je predstavil prvo plačilno kartico, ki ima vgrajen čitalnik prstnih odtisov, zato je vsaj v teoriji varnejša od kartic, ki terjajo vnos PIN-a. Nova kartica bo v Veliki Britaniji v splošni rabi že prihodnje leto, podatkov za druge dele Evrope pa še ni. V ZDA je še nekaj časa ne bo, saj tam niti uvedba kartic s čipi še ni končana. Pri pripravi nove kartice so združili moči z norveškim podjetjem Zwipe, ki ga je leta 2009 prav s tem namenom ustanovil poslovnež Kim Kristian Humborstad.

Uporaba biometričnih podatkov vsakokrat vzbudi pomisleke o varnosti. MasterCard zatrjuje, da so vsi podatki shranjeni na kartici in je nikoli ne zapustijo. Terminal prejme le informacijo, ali je bilo plačilo avtorizirano ali ne, podobno kot pri vnosu...

BBC - Nigerija je ena prvih držav na svetu, ki je uvedla kombinirane nacionalne e-osebne izkaznice in bančne kartice. V okviru nacionalnega programa, ki ga izvajajo v sodelovanju z MasterCardom, bo 13 milijonov prebivalcev v tej 160-milijonski deželi. V petih letih naj bi kartice dobili vsi državljani, saj bodo obvezne za glasovanje na volitvah.

V Nigeriji namreč doslej niso imeli enotnih nacionalnih osebnih izkaznic, kot je to še vedno v številnih državah po svetu. Hkrati je v Nigeriji še vedno ogromno prebivalcev brez bančnih računov (po podatkih Bloomberga kar 70 odstotkov), kaj šele kreditnih kartic. Pred desetimi leti so poizkusili uvesti osebne izkaznice, a je projekt tudi zaradi korupcije propadel. Sedaj so odločeni, da se to ne bo ponovilo.

MasterCard...

Heise - Na spletu so priljubljene elektronske peticije, ki jih lahko podpiše vsakdo z elektronskim naslovom. Žal razen javnega pritiska kakšne veljave ti podpisi nimajo, tako da se je treba za resna zbiranja podpisov vseeno podvizati na upravno enoto. V Nemčiji poizkušajo uvesti elektronsko podpisovanje peticij, ki bo imelo težo.

Na strani openPetition, kjer je trenutno v podpis predloženih skoraj dvesto raznih peticij, zaključenih je že 1600, v pripravi pa novih tisoč, bodo namreč začeli sprejemati elektronske podpise z uporabo nove osebne izkaznice. Od lanskega 1. novembra namreč v Nemčiji izdajajo elektronsko osebno izkaznico, ki ima RFID-čip in vpisane osebne podatke. Če ima kartica aktivirano uporabo na internetu,...

iTNews - Malezijska vlada je napovedala smele načrte, po katerih naj bi do leta 2015 vsak polnoletni Malezijec dobil svoj elektronski predal, s katerim bo lahko komuniciral z državo. Izvajalec storitve bo podjetje Tricubes Berhad, ki bo julija začelo ustvarjati elektronske naslove. Vsak državljan bo dobil svoj naslov z domeno @myemail.my, odprl pa ga bo lahko le z uporabo pametne osebne izkaznice, ki jo bo vstavil v bralnik pametnih kartic. Pametne izkaznice namreč vsebujejo elektronski čip, ki ima zapisane glaven identifikacijske podatke o imetniku.

Projekt 1Malaysia E-mail bo stal okoli 50 milijonov ringitov (11,5 milijona evrov) in bo uporabljal sistem Windows Live Hotmail. Računi bodo podpirali šifriranje, vanje pa bodo uporabniki dobivali uradno pošto, recimo vabila na sodišče, in jih uporabljali za oddajo dohodninske napovedi, vlog za izdajo dokumentov ipd. Osnovna storitev bo za uporabnike brezplačna,...

The Register - Medtem ko so v dobršnem delu kontinentalne Evrope osebne izkaznice pogosto uporabljan dokument, še zlasti ker omogoča tudi prosto gibanje po shengenskem prostoru, jih anglosaški svet ukinja. Ponekod, recimo v Grčiji, Belgiji, Španiji ali na Portugalskem, pa mora vsak državljan nujno imeti osebno izkaznico, dočim Rusija s prihodnjim letom uvaja večnamenske osebne izkaznice. V Sloveniji osebna izkaznica ni obvezna, če ima državljan drug veljaven osebni dokument. V Veliki Britaniji pa so danes opolnoči osebne izkaznice ukinili.

Kraljica je namreč 21. decembra 2010 podpisala novi Zakon o osebnih dokumentih, ki je začel veljati danes. Nova britanska koalicija je bila lani maja predstavila koalicijski program, v katerem so v poglavju o...

Slo-Tech - Rusija bo začela 1. januarja 2012 izdajati večnamenske osebne izkaznice (prevod v angleščino) za svoje državljane, ki bodo zamenjale dosedanji sistem izkazovanja istovetnosti v državi. Sedaj namreč Rusi svojo identiteto dokazujejo s posebnimi internimi potnimi listi, ki so obvezni za vse državljane po dopolnjenem 14. letu starosti.

Te potne liste bo v skladu s 27. julija 2010 sprejetim zakonom zamenjala osebna izkaznica s čipom, ki bo uporabna za izkazovanje istovetnosti, kot identifikaciji dokument pri spletnem poslovanju z državnimi in občinskimi upravami, plačevanje kolekov itn. Zamenjala bo tudi zdravstveno izkaznico, študentske kartice, druge potovalne dokumente in ostale podobne dokumente, ki so bili sedaj v rabi. Uporaba bo...

Heise - V Nemčiji so 1. novembra začeli uporabljati nove pametne osebne izkaznice, starih pa ni mogoče več dobiti. Nove e-osebne izkaznice se od starih razlikujejo po vgrajenem RFID-čipu, ki ima v elektronski obliki zapisane podatke imenu, naslovu, rojstnem datumu, višini, barvi oči in las, izdajatelju in sliko. Prednost novih izkaznic je širši obseg uporabe, saj se bo moč z njimi...

Heise - Nemški notranji minister Thomas de Maizière in Združenje Deutschland sicher im Netz (DsiN) sta včeraj predstavila nov elektronski osebni dokument, ki naj bi bil od 1. novembra standardni način identifikacije na internetu, a uporaba ne bo obvezna. S tem bi odpadla potreba po množici različnih gesel.

Nova kartica bo delovala z vsemi običajnimi informacijskimi sistemi, tako da bodo...

Daily Mail - Nove osebne izkaznice, ki jih britanska vlada počasi uvaja in želi odpremiti vsem državljanom do leta 2012, naj bi bile odporne proti ponarejanju in zlorabam. A to ne drži, poroča The Daily Mail. Adam Laurie, znani britanski računalniški izvedenec, je namreč dobil v roke eno izmed 51.000 osebnih izkaznic, ki so jih prejeli tujci na začasnem delu ali študiju v Veliki Britaniji. Te izkaznice so podobne izkaznicam, ki jih bodo sčasoma prejeli tudi britanski državljani. Vsebujejo mikročipe s podatki o imetniku v elektronski obliki: ime, rojstni datum, fizične karakteristike, prstni odtis itn. Po besedah oblasti je čip neprebojen.

Laurie je uporabil svoj mobilni telefon in prenosni računalnik ter uspel informacije s čipa prekopirati v nekaj...

engadget - Da RFID tehnogija ni varna s(m)o nekateri opozarjali še preden so se svetovni politiki odločili uvesti RFID potne liste. Kmalu po uvedbi RFID potnih listov se je to dokazalo tudi v praksi.

Tokrat pa se je izkazalo tudi kako obsežne so lahko potencialne možnosti zlorabe. Raziskovalec Chris Paget je namreč posnel video v katerem se z 250 USD vrednim Motorolinim RFID čitalcem, anteno in prenosnikom zapelje po ulicah San Francisca ter odčitava in klonira potne liste, vozniška dovoljenja in druge idetifikacijske dokumente naključnih mimoidočih.

V 20 minutah je tako uspel sklonirati potna lista dveh nič hudega slutečih državljanov ter jima tako ukrasti identiteto.

Še dobro, da avta ni parkiral pred letališčem...

Guardian - Britanska vlada je pred časom predlagala sprejetje posebnih preiskovalnih ukrepov, ki bi ponudnike dostopa do spleta ter operaterje mobilne in stacionarne telefonije zavezal, da v centralno vladno bazo podatkov posredujejo vse prometne podatke o tem, koga so britanski državljani klicali po telefonu, katere spletne strani so obiskali ter s kom so si dopisovali po elektronski pošti.

Stroški vzdrževanja takšne baze podatkov bodo visoki - po ocenah okrog 12 milijard funtov - sedaj pa se je britanska vlada še odločila, da bodo storitve prestrezanja in hrambe zbranih podatkov prepustili kar zasebnim podjetjem.

Ideja je že naletela na prve kritike, med katerimi je tudi Ken Macdonald, bivši vodja javnih tožilcev, ki je mnenja, da je takšna privatizacija nadzora na dolgi rok lahko zelo nevarna, saj bodo podatki slej ko prej pričeli uhajati oz. bo pričelo prihajati do zlorab.

Seveda pa govorimo o demokratični Britaniji in ne o komunistični Kitajski...

Times Online - Kljub temu, da so RFID potne liste uvedli z namenom onemogočanja ponarejanja potnih listov, se pompozne napovedi politikov o povečani varnosti ne uresničujejo. Raziskovalec iz Univerze v Amsterdamu Jeroen van Beek je namreč za The Times prikazal uspešno kloniranje RFID potnih listov.

V prikazu je uporabil potna lista dojenčka in 36-letne ženske, na katera je zapisal sliki Osame bin Ladna ter palestinskega samomorilskega napadalca Hibe Darghmeha. Pri tem je uporabil čitalec RFID kartic za 40 britanskih funtov, dva RFID čipa za deset britanskih funtov, javno dostopno programsko opremo ter svojo lastno programsko opremo. Kloniranje in ponarejanje RFID čipa je trajalo manj kot uro, ponarejeni RFID čip pa je bil s strani uradno odobrene opreme za branje RFID potnih listov sprejet kot originalen.

Tako ponarejene potne liste bi bilo sicer mogoče odkriti s pomočjo posebnega imenika javnih ključev vseh RFID potnih listov, tim. Public Key Directory-em (PKD), v katerega pa se je od 45...

Schneier.com - Skupina raziskovalcev je ugotovila kako klonirati pametno RFID kartico Mifare Classic (proizvaja jih podjetje NXP Semiconductors), ki se v Londonu, Bostonu in na Nizozemskem uporabljajo kot vozovnice v javnem potniškem prometu.

S pomočjo preučevanja pod mikroskopom so raziskovalci uspeli razkriti šifrirni algoritem, ki ga kartica uporablja. V algoritmu Cypto1 so nato našli napake, ki omogočajo uspešen napad na kartico v nekaj minutah.

Podoben napad na te vrste kartic so v začetku leta izvedli že raziskovalci Amsterdamske fakultete za naravoslovje in dva nemška varnostna strokovnjaka v začetku leta, v začetku marca pa tudi raziskovalci nizozemske Radboud University. Na voljo je tudi impresivna video demonstracija napada.

Wired News - Lukas Grunwald, varnostni svetovalec podjetja DN v Nemčiji, naj bi shackal novi nemški potni list. V četrtek je pokazal celoten postopek na Black Hat varnostni shodu v Las Vegasu. Uspelo mu je klonirati poljuben potni list ali ga celo prenesti na Smartcard. Če to kartico vstavi v potni list, RFID čitalci preberejo le to in ne njegovega potnega lista.



Postopek mu je vzel dva tedna časa, vse informacije je pridobil na internetni strani ICAO - International Civil Aviation Organization, kjer so objavljeni zahtevani standardi za tovrstne potne liste.

Nove potne liste z RFID-i so sicer najprej shackali Nizozemcem.

The Register - Na The Register poročajo, da je skupini hekerjev uspelo razbiti Microsoftovo slavno kodo za aktivacijo operacijskega sistema preko interneta. Res je, da so obstajale druge možnosti za nelegalno namestitev programa (kot je preprosto deaktiviran modul za registracijo po internetu), a vseeno je ta program velika grožnja Microsoftu. Program naj bi v eni noči na povprečnem računalu ustvaril 25 kod, katere naj bi Microsoftov strežnik sprejel za avtentične. Bo kmalu sledil nov "Security Update" :D? Celotno zgodbo si preberite tule.

The Register - Internet je sicer izjemen medij in vse pohvale tistim ki so ga izumili. Vendar vsa ta izjemnost kar nekako uplahne, ko vidimo, koliko to omrežje letno požre denarja. Nekaj stroškov povzroči vzdrževanje, nekaj pa zloraba. Po podatkih The Registerja, ZDA zlorabe interneta stanejo 63 000 000 000 $ . Sama številka je sicer ogromna, vendar naj za primerjavo navedem, da je to tako, kot če bi vsako sekundo zapravili 2000 $. Skratka preveč.