» »

Nemški hackerji klonirali biometrični RFID potni list

Nemški hackerji klonirali biometrični RFID potni list

Wired News - Lukas Grunwald, varnostni svetovalec podjetja DN v Nemčiji, naj bi shackal novi nemški potni list. V četrtek je pokazal celoten postopek na Black Hat varnostni shodu v Las Vegasu. Uspelo mu je klonirati poljuben potni list ali ga celo prenesti na Smartcard. Če to kartico vstavi v potni list, RFID čitalci preberejo le to in ne njegovega potnega lista.



Postopek mu je vzel dva tedna časa, vse informacije je pridobil na internetni strani ICAO - International Civil Aviation Organization, kjer so objavljeni zahtevani standardi za tovrstne potne liste.

Nove potne liste z RFID-i so sicer najprej shackali Nizozemcem.

23 komentarjev

Z-lot ::

Ubogi pionirji osebnih identifikacij, ravno njih je najprej doletela ta čast :>

Pyr0Beast ::

Vozniško in SmardCard prosim :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

balocom ::

Ga daš v kovinsko škatlco... ...sevede deluje to sm na daljavo.
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

Zgodovina sprememb…

  • spremenil: balocom ()

Stepni Volk ::

RFID ima probleme. Tudi Davidu Bechkamu so ukradli dva njegova draga konjička. Točneje BMW X5. Šibka točka je bil RFID oz. "key-less".
Če programje za krekanje uide na internet, se boste lahko tresli vsi lastniki brezključnih avtomobilov.

CaqKa ::

pri meni že nekaj cajta električni pomik stekel ne dela

Afo ::

Se pravi zakaj že naj bi vsi imeli elektronske potne liste, osebne izkaznice itd?
Ker so bolj varne!?
2 tedna da ti naredijo nov potni list. Še kakšen dan več, pa bo ponarejen potni list bolj varen od originala!
Bolje biti mlad in neumen, kot samo neumen!

xabre ::

@CaqKa Posodobi gonilnike :D

Pyr0Beast ::

Operi Windovse :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Looooooka ::

bo cool ko bomo cez 20 let lahko smrkavcem prodajal kljuc in kljucavnico.
"kaj pa je to?"
preverjen varnostni sistem za vrata.
"kje gre pa strom not??"

jype ::

Riot77> 2 tedna da ti naredijo nov potni list. Še kakšen dan več, pa bo ponarejen potni list bolj varen od originala!

Ne. 2 tedna, da ti lahko ponaredijo katerikoli potnilist v neomejeni nakladi.

MrStein ::

Z www.rfidanalysis.org, ki je linkan iz članka o Beckhamu :

"The encryption algorithm used in the TI DST tags is an unpublished, proprietary cipher ..."

In vsi, ki smo vsaj pet člankov o kriptografiji prebrali, vemo kaj to pomeni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

lymph ::

No, jaz nisem. Mi lahko poveš?
"Belief is immune to counter example."

Beernarrd ::

CaqKa: A imaš laguno? >:D

balocom ::

Renoji majo kartice... ...sm odznotrej ne zgleda podobno temo:| , čeprov karica nos sm svojo številko (serisko), avto si jo pa zapomne.
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

MrStein ::

lymph, piše par vrstic nižje. Zadevo so skrekali v enem dnevu.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

lymph ::

Ah, okej, ampak mislil sem, da boš povedal zakaj je ta specifičen tip tako ranljiv. Kot kako zanimivost.
"Belief is immune to counter example."

CaqKa ::

kaj pa je z laguno? ne imam opla.

poweroff ::


"The encryption algorithm used in the TI DST tags is an unpublished, proprietary cipher ..."

In vsi, ki smo vsaj pet člankov o kriptografiji prebrali, vemo kaj to pomeni.


Skrivanje šifrirnih algoritmov kaže na njihovo slabo varnost. To je ugotovil že Kerchoffs v 18. stoletju se mi zdi.

Sicer pa super. OK, zaenkrat je res mogoč samo cloning, ne pa tudi spreminjanje podatkov. Ampak to omogoča tudi eno posebno obliko napada, ko se terorist "skrije" za identiteto nekoga drugega. Nekakšen modificiran man-in-the-middle.
sudo poweroff

antonija ::

@lymph: "security through obscurity". Najslabsa varnostna politika ever. Skriva se kjluce, postopki sifriranja in desifriranja pa so javni, preverjeni, dokazani,...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

lymph ::

Hvala.

Bi pa si mislil, da je to, da skrivaš metode, dobro. Jah, kmečka logika ni vedno najboljša :)
"Belief is immune to counter example."

antonija ::

Baje da sodobne asimetricne metode sifriranja ucijo na podiplomskem studiju na matematicnem faksu. Predavanja sklepam da so javna, tako kot vsa druga na univerzi, tako da so tudi postopki javni. Ampak ce je sifrirni postopek (zascita) res dober, potem brez ustreznega kljuca ne mores nic.

Nekako tako kot ce izklopis oddajanje SSID pri wirelles mrezi in mislis da je zato bolj varna...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

poweroff ::

Nene, tukaj velja pravilo: če imaš nek šifrirni algoritem, pa je javen, pa imaš vhodni plain text, pa imaš še izhodni šifrirani tekst, nimaš pa ključa - pa KLJUB temu napadalec ne uspe skrekati sistema - potem je algoritem dober.

Najboljši so algoritmi, ki jih je znanstvena skupnost na dolgo in široko analizirala, našla vse varnostne luknje in jih tudi odpravila. ZATO je potreben javni review.
Tipičen primer takega algoritma je Rijandel, danes znan kot AES. Tipičen primer slabega algoritma pa je DES, ki se je včasih veliko uporabljal v bančništvu.
sudo poweroff

Lee_Nover ::

Rijndael


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Uspešno razbitje biometričnega potnega lista!

Oddelek: Novice / Zasebnost
467399 (5541) Stratus
»

Infineon izdelovalec čipov za ameriške biometrične potne liste

Oddelek: Novice / Ostale najave
93526 (2896) VolkD
»

Nemški hackerji klonirali biometrični RFID potni list

Oddelek: Novice / Varnost
237342 (5642) Lee_Nover
»

Biometrični potni listi tudi v Sloveniji?

Oddelek: Novice / Zasebnost
436302 (6302) Thomas

Več podobnih tem