Guardian - "Da bi preprečili nove teroristične napade, je potrebno uvesti biometrične potne liste, ki jih kriminalci ne bodo mogli ponarediti. Z njimi bomo vsi bolj varni." Tako je šla mantra o potrebnosti novih biometričnih potnih listov, ki so jo začeli v ZDA, kmalu pa jo je začela prepevati še Evropa.
A kako je v resnici?
Danes je The Guardian objavil članek, kjer opisuje, kako je dvema britanskima raziskovalcema uspelo v britanski biometrični postni list dejansko tudi vdreti.
Raziskovalca sta namreč uspela razbiti šifrirno zaščito potnega lista (oziroma njegovega RFID-čipa) in s tem pridobila dostop do domnevno varne vsebine potnega lista. Vsebina potnega lista poleg osebnih podatkov vsebuje osebno fotografijo, v bodoče pa bo vsebovala tudi prstne odtise.
Izkazalo se je namreč, da komunikacija med RFID-čipom in čitalcem sicer poteka v šifriranem načinu (uporabljajo 3DES), vendar se šifrirni ključ nahaja na samem potnem listu! Ključ je namreč sestavljen iz številke potnega lista, rojstnega datuma imetnika in datuma prenehanja veljavnosti potnega lista, ti podatki pa so tudi strojno berljivi.
Sicer je res, da je (ponarejene) podatke na RFID-čip potem, ko je potni list enkrat izdan, nemogoče zapisovati, a kot je avgusta letos pokazal nemški raziskovalec Lukas Grunwald, je RFID-čipe v potnih listih mogoče uspešno klonirati. Grunwaldu je celo uspelo prenesti potni list na smartcard kartico, če pa je kartico vstavil v potni list, so RFID-čitalci prebrali le-to in ne potnega lista.
Ker pa je podatke na smartcard kartici mogoče poljubno zapisovati in spreminjati in ker je sedaj znano, kakšno je geslo za dostop do podatkov, je s tem odprta pot do ponarejanja podatkov na potnih listih. The Guardian podrobno opisuje več možnih scenarijev dostopa do gesla in možnosti za neopazno kloniranje potnega lista. Ob tem so stroški potrebne strojne opreme za napadalca pravzaprav minimalni, scenariji pa povsem realistični.
In potem bomo vsi varnejši in bomo srečno živeli do konca svojih dni ...
Novice » Zasebnost » Uspešno razbitje biometričnega potnega lista!
balocom ::
pa ne v alu folijo...
...bo mogla bit kr 4 centi debela transformatorska pločevina
Pa zraven z centi debelo žico ozmeljno vse skup da bo prava Faradejeva kletka.
...bo mogla bit kr 4 centi debela transformatorska pločevina
Pa zraven z centi debelo žico ozmeljno vse skup da bo prava Faradejeva kletka. V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man
Zgodovina sprememb…
- spremenil: balocom ()
fiction ::
Pomoje pa vse skupaj ni tako tragicno.
Pac kljuc je sestavljen iz podatkov, ki se jih da prebrati samo v potnem listu.
To je misljeno zato, da pac tisti ki lahko prebere tekst iz potnega lista, lahko prebere
tudi elektronske podatke z RFID chipa. Seveda to ni dobro, ampak pri tem je treba misliti
na osebje na meji - oni morajo biti v stanju prebrati tiste podatke, ja?
In kaj bi bila se alternativa temu pristopu - da bi bil kljuc nek podatek, ki bi ga vedeli
samo cariniki? To se meni slisi nekam ala "security-through-obscurity".
In prej ali slej bi se nasel nekdo, ki bi vsem povedal kako brati elektronske podatke
z VSEH potnih listov.
Ok, problem je mogoce res v tem, da se da poskusati veckrat
(in so torej mozni "brute-force" napadi).
Ampak, ce bi recimo po treh poskusih potni list "nehal delati", bi bilo tudi malo bedno
glede na ceno. In noces recimo da bi ti v neki tuji drzavi na meji "po nesreci" unicili potni list.
Poleg tega bi bil tako izvedljiv tudi neke vrste DoS attack. Nekdo, ki recimo sedi zraven
tebe na letaliscu bi zanalasc bral podatke tolikokrat dokler bi bil tvoj potni list neuporaben.
Ti tega sploh ne bi opazil, dokler ne bi prisel do kontrole in tam bi ugotovili, da se podatkov s
tvojega potnega lista ne da prebrati in je zato nekaj s tabo narobe. Po moznosti potem zaradi
tega ne bi prisel na letalo...
Potne liste se da ponarejati - tako biometricne kot tudi stare brez RFID chipa. Mislim, da za
dokazovanje tega res ne bi bilo potrebno toliko raznih "strokovnjakov".
Problem pri vsem je samo veliko zaupanje v novo vrsto potnih listov.
Elektronski podatki torej ne prispevajo skoraj nic k temu, da se potnega lista ne da ponarediti,
ampak se vedno so pa lahko uporabni. Na meji lahko recimo avtomaticno v neki bazi
belezijo imena ljudi, ki so prisli v drzavo ali podobno. Seveda glede na to, da se da potne liste
ponarejati s tem najbrz ne bodo ujeli nic vec teroristov, ampak za razne statistike je pa mogoce
vseeno dobro. Pa seveda je nakaj ljudi najbrz s tem tudi kar dobro zasluzilo.
Pac kljuc je sestavljen iz podatkov, ki se jih da prebrati samo v potnem listu.
To je misljeno zato, da pac tisti ki lahko prebere tekst iz potnega lista, lahko prebere
tudi elektronske podatke z RFID chipa. Seveda to ni dobro, ampak pri tem je treba misliti
na osebje na meji - oni morajo biti v stanju prebrati tiste podatke, ja?
In kaj bi bila se alternativa temu pristopu - da bi bil kljuc nek podatek, ki bi ga vedeli
samo cariniki? To se meni slisi nekam ala "security-through-obscurity".
In prej ali slej bi se nasel nekdo, ki bi vsem povedal kako brati elektronske podatke
z VSEH potnih listov.
Ok, problem je mogoce res v tem, da se da poskusati veckrat
(in so torej mozni "brute-force" napadi).
Ampak, ce bi recimo po treh poskusih potni list "nehal delati", bi bilo tudi malo bedno
glede na ceno. In noces recimo da bi ti v neki tuji drzavi na meji "po nesreci" unicili potni list.
Poleg tega bi bil tako izvedljiv tudi neke vrste DoS attack. Nekdo, ki recimo sedi zraven
tebe na letaliscu bi zanalasc bral podatke tolikokrat dokler bi bil tvoj potni list neuporaben.
Ti tega sploh ne bi opazil, dokler ne bi prisel do kontrole in tam bi ugotovili, da se podatkov s
tvojega potnega lista ne da prebrati in je zato nekaj s tabo narobe. Po moznosti potem zaradi
tega ne bi prisel na letalo...
Potne liste se da ponarejati - tako biometricne kot tudi stare brez RFID chipa. Mislim, da za
dokazovanje tega res ne bi bilo potrebno toliko raznih "strokovnjakov".
Problem pri vsem je samo veliko zaupanje v novo vrsto potnih listov.
Elektronski podatki torej ne prispevajo skoraj nic k temu, da se potnega lista ne da ponarediti,
ampak se vedno so pa lahko uporabni. Na meji lahko recimo avtomaticno v neki bazi
belezijo imena ljudi, ki so prisli v drzavo ali podobno. Seveda glede na to, da se da potne liste
ponarejati s tem najbrz ne bodo ujeli nic vec teroristov, ampak za razne statistike je pa mogoce
vseeno dobro. Pa seveda je nakaj ljudi najbrz s tem tudi kar dobro zasluzilo.
Looooooka ::
problem je v tem da ce jim rata ponaredit potni list not ne bo pisal da si abdul bomba sizifov...iskani terorist ampak da si mohammad ali g prodajalec sirov.
in jih statistika ne bo nic resila ker bojo se zmer spustil terorista cez.
plus da ne omenmo denar ki ga pobirajo ne samo nam ampak vsem prebivalcem drugih drzav za ta..zdej dokazano propadel nacin povisevanja varnosti.
vse kar je zdej to je en cheap big brother,ki omogoca drzavi da nas ma se bl pod kontrolo in od tega nismo cist nc bl varni.
nasledn korak bo sam se to da bojo DNK printe not spravlal pa bos ze kr avtomaticno kriv...sploh ne bos meu pravice zavracanja dnk testa ker ti bojo lepo potni list prebral pa bo.
in jih statistika ne bo nic resila ker bojo se zmer spustil terorista cez.
plus da ne omenmo denar ki ga pobirajo ne samo nam ampak vsem prebivalcem drugih drzav za ta..zdej dokazano propadel nacin povisevanja varnosti.
vse kar je zdej to je en cheap big brother,ki omogoca drzavi da nas ma se bl pod kontrolo in od tega nismo cist nc bl varni.
nasledn korak bo sam se to da bojo DNK printe not spravlal pa bos ze kr avtomaticno kriv...sploh ne bos meu pravice zavracanja dnk testa ker ti bojo lepo potni list prebral pa bo.
BluPhenix ::
Pa zraven z centi debelo žico ozmeljno vse skup da bo prava Faradejeva kletka.
Faradayeva kletka deluje tudi, ko ni ozemljena ... Ne pa mešat, faradayeva kletka je primarno proti motnjam statičnih električnih polj. Za valovanja mora biti res iz debelejše pločevine, lahko pa ima tudi luknje, odvisno od frekvence valovanja, ki ga hočeš izničiti...
Faradayeva kletka deluje tudi, ko ni ozemljena ... Ne pa mešat, faradayeva kletka je primarno proti motnjam statičnih električnih polj. Za valovanja mora biti res iz debelejše pločevine, lahko pa ima tudi luknje, odvisno od frekvence valovanja, ki ga hočeš izničiti...
Podpisa ni več, ker so me poskušali asimilirati.
urban99 ::
"Novi biometrični potni listi se po kakovosti varnostnih elementov uvršča v sam svetovni vrh, je povedal minister Dimitrij Rupel. Potni list pa državljanom omogoča veliko svobodo pri potovanju izven meja Slovenije, saj naj bi državljani brez vizumom lahko potovali v kar 105 držav."
eat my shorts...
Vir: 24ur.com - februarja 2006
eat my shorts...
Vir: 24ur.com - februarja 2006
G-man ::
Mi je pasaport potekel, sem si dal sam osebno delat. Ko nehajo s temi RFID neslanostmi v pasaportu me pokličite.
Pyr0Beast ::
Naj grejo nekam s temi passporti. Kolikor se šetam po EU passporta še nisem rabil nobenemu razkazovati.
Tereoristi *smeh*. Mislite da so tole rfid teh. uvedli zaradi njih ?
Terror je samo izgovor za večji nadzor svojih državljanov in zagotavljanje večjega budtgeta državi.
Tereoristi *smeh*. Mislite da so tole rfid teh. uvedli zaradi njih ?
Terror je samo izgovor za večji nadzor svojih državljanov in zagotavljanje večjega budtgeta državi.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
gumby ::
>>Ključ je namreč sestavljen iz številke potnega lista, rojstnega datuma imetnika in datuma prenehanja veljavnosti potnega lista, ti podatki pa so tudi strojno berljivi.
ker debil je prisel do te briliantne ideje?
ker debil je prisel do te briliantne ideje?
my brain hurts
Brane2 ::
Mislim, da bi morali backtraceat sled razvojnih idej, ki je pripeljala do tega brilijantnega razpoleta in ustrezne/ga načrtovalca/e zapreti.
On the journey of life, I chose the psycho path.
poweroff ::
Ja kaj pa govpriš Brane! Če bi to načelo dosledno uveljavili, bi ljudje celo ostali brez razvijalcev enega operacijskega sistema. 
sudo poweroff
MrStein ::
Kaj je tu novica ?
Klonirajo potni list ? Berejo ga ?
Saj so to naredili že oni nizozemci (ali kaj so že bli) pred meseci, ne ?
zmeden.press
Klonirajo potni list ? Berejo ga ?
Saj so to naredili že oni nizozemci (ali kaj so že bli) pred meseci, ne ?
zmeden.press
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Poldi112 ::
Takrat so ga če se prav spomnim samo klonirali. Zdaj so ga ze brali.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
poweroff ::
Ja, takrat so ga samo skopirali. Vsebine pa niso bili sposobni prebrati.
Zdaj so sposobni brati že vsebino - in jo tudi spreminjati.
Zdaj so sposobni brati že vsebino - in jo tudi spreminjati.
sudo poweroff
antonija ::
A se res ni noben spomnu da bi uporabili asimetricno sifriranje? Pol je cist vseen ker kljuc je uporabljen za pisanje podatkov na potni list, pa se pametneja bi se ga lahko izbralo kot pa nekaj stevilk, napisanih v pasusu...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
kr_1dn ::
A pa je kdo sploh dobro prebral članek v Guardianu?
Problem naj bi bil v možnosti nepooblaščenega dostopa do podatkov na čipu. Vendar moraš najprej dobiti varnostno kodo (odpreš potni list in jo skombiniraš iz podakov, ki jih vidiš), potem pa lahko bereš podatke - ki pa si jih že itak videl, saj so povsem enaki, kot so tisti, ki so fizično zapisani na dokumentu.
Kloniranje je teoretično možno, vendar si s kloniranim čipom ne moreš nič pomagati, ker ne boš prišel čez nobeno mejo.
Sploh pa, dokler je Slovenija članica EU, mora izdajati dokumente po evropskih smernicah.
Problem naj bi bil v možnosti nepooblaščenega dostopa do podatkov na čipu. Vendar moraš najprej dobiti varnostno kodo (odpreš potni list in jo skombiniraš iz podakov, ki jih vidiš), potem pa lahko bereš podatke - ki pa si jih že itak videl, saj so povsem enaki, kot so tisti, ki so fizično zapisani na dokumentu.
Kloniranje je teoretično možno, vendar si s kloniranim čipom ne moreš nič pomagati, ker ne boš prišel čez nobeno mejo.
Sploh pa, dokler je Slovenija članica EU, mora izdajati dokumente po evropskih smernicah.
Zgodovina sprememb…
- spremenil: kr_1dn ()
antonija ::
Ne vem ce je to tako neuporabno... RFID cipi so noter zato, da lahko na meji preverijo ce se tisto kar je vidno napisano ujema s tistim na cipu (povecana varnost pa to...), ker je zgleda dovolj enostavno ponarediti tisto kar pise na papirju. Po tanovem tud prilagoditev RFIDa ne bo vec tak problem, kar pomeni da se "nove" potne liste da ponarejat (in je sla vsa dodatna zascita rakom zvizgat (ce kdo ve od kje izhaja ta rek naj mi poslje na ZS), ker se je nekomu zdelo fino met kljuc kar zdraven napisan).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
poweroff ::
Kloniranje je teoretično možno, vendar si s kloniranim čipom ne moreš nič pomagati, ker ne boš prišel čez nobeno mejo.
Ne bo držalo. Kot je pokazal nemški raziskovalec, je mogoče klonirane podatke zapisati na smartcard, ki jo vtakneš v potni list.
Čitalec pa potem prebere podatke iz smartcarda.
Ne bo držalo. Kot je pokazal nemški raziskovalec, je mogoče klonirane podatke zapisati na smartcard, ki jo vtakneš v potni list.
Čitalec pa potem prebere podatke iz smartcarda.
sudo poweroff
kr_1dn ::
Še tako butast policist te ne bo pustil čez mejo kar z nekim smartcardom. Še vedno bo preveril vse klasične zaščitne elemente. Ali pa bo izgubil službo...
antonija ::
Pomojem da ko skenira pasportov RFID da imas lahko recimo kaksno "kartico" zataknjeno v pasusu, in se izgovoris da nosis vse dokumente skupaj. Ce je ena od kartic smartcard z ustreznimi podatki (ki jih naprave preverjeno preberejo pred RFIDom v pasusu) potem ti je uspelo ponarediti pasus.
Ze sama moznost da to naredis v razumnem casu z ne prevec denarja je zelo slaba novica. Ljudje marsikdaj pocnejo stavri ki so tezje izvedljive in mnogo drazje, samo taprav motiv rabijo...
Ze sama moznost da to naredis v razumnem casu z ne prevec denarja je zelo slaba novica. Ljudje marsikdaj pocnejo stavri ki so tezje izvedljive in mnogo drazje, samo taprav motiv rabijo...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
kr_1dn ::
Preden bo sistem prebral pasportov ali smartcardov čip, bo moral policaj odpreti potni list in poskenirati (ali prepisati) varnostno kodo za odklepanje čipa. In potem bodo prebrani podatki iz tistega čipa, ki se bo po varnostni kodi ujemal - torej iz originalnega čipa, ki je vgrajen v pasport. Smartcardov čip bo povsem ignoriran, saj ga ne bo nihče mogel odkleniti brez njegove varnostne kode (ki pa je ostala v originalnem pasportu, iz katerega je bil smartcard skloniran).
Tisti smartcard si sicer res lahko narediš, vendar si z njim res ne moreš pomagati.
Jaz sem prepričan, da je pri potrjevanju teh mednarodnih standardov sodelovalo veliko pametnih ljudi in da so na vse to tudi pomislili.
Sploh ne vem, česa se pravzaprav bojite? Da bi vas država preveč nadzorovala? Da bi vašo sliko videlo preveč ljudi? Da bi ljudje vašo identiteto uporabljalli za kriminalne namene? Ali da bi država preveč zapravila za nepotrebne "izboljšave"?
Tisti smartcard si sicer res lahko narediš, vendar si z njim res ne moreš pomagati.
Jaz sem prepričan, da je pri potrjevanju teh mednarodnih standardov sodelovalo veliko pametnih ljudi in da so na vse to tudi pomislili.
Sploh ne vem, česa se pravzaprav bojite? Da bi vas država preveč nadzorovala? Da bi vašo sliko videlo preveč ljudi? Da bi ljudje vašo identiteto uporabljalli za kriminalne namene? Ali da bi država preveč zapravila za nepotrebne "izboljšave"?
MrStein ::
Ja, v tem vrstnem redu.
Pametni ljudje ? Ne, politiki.
Kako si potem razlagaš, da je stvar razbita* v nekaj mesecih. Bodo drugi leto dali verzijo 2 ???
* - ne totalno, ampak kje je še leto 2020 (ali do kdaj pač veljajo ti pasoši)
Pametni ljudje ? Ne, politiki.
Kako si potem razlagaš, da je stvar razbita* v nekaj mesecih. Bodo drugi leto dali verzijo 2 ???
* - ne totalno, ampak kje je še leto 2020 (ali do kdaj pač veljajo ti pasoši)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
kr_1dn ::
Saj ni razbita, samo prekopirana je. Tudi pri starem potnem listu si lahko naredil kopijo na fotokopircu, vendar si z njo nisi mogel veliko pomagati. Toliko kot s kloniranim čipom na smartcardu.
Edin problem je v tem, da vse to preveč košta.
Edin problem je v tem, da vse to preveč košta.
antonija ::
Vse kaj prevec kosta? Smartcard? A ves kaksne so cene ponarejenih pasusev?
Pa ce preberes novico: Potni list niso le prekopirali, ampak so vanj "vdrli". Pretentali so zascito in se dokopali do podatkov, ki jih je zascita scitila.
Pa ce preberes novico: Potni list niso le prekopirali, ampak so vanj "vdrli". Pretentali so zascito in se dokopali do podatkov, ki jih je zascita scitila.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
kr_1dn ::
Kaj preveč košta - preveč košta vsa ta fancy sci-fi tehnologija, ki se sedaj uporablja za zaščito dokumentov. Edini, ki ima profit od tega, je IT industrija.
Zaščite pa niso niti razbili, niti vdrli. Samo prebrali so podatke, spremeniti pa jih seveda niso mogli. Smisel digitaliziranih podatkov je, da so berljivi - in to očitno so. Pa zaupati jim moramo, da so točni in nespremenjeni - in to očitno so.
Nihče še ni SPREMENIL podatkov na čipu potnega lista. Le če bi naredili to, bi lahko govorili o razbitju zaščite.
Zaščite pa niso niti razbili, niti vdrli. Samo prebrali so podatke, spremeniti pa jih seveda niso mogli. Smisel digitaliziranih podatkov je, da so berljivi - in to očitno so. Pa zaupati jim moramo, da so točni in nespremenjeni - in to očitno so.
Nihče še ni SPREMENIL podatkov na čipu potnega lista. Le če bi naredili to, bi lahko govorili o razbitju zaščite.
MrStein ::
Glede na tempo, bo to narejeno v enem letu. (na oko)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
drola ::
Imajo šifrirni ključ in algoritem. Kaj potem še manjka za spreminjanje podatkov?
https://drola.si
Zgodovina sprememb…
- spremenil: drola ()
poweroff ::
Zaščite pa niso niti razbili, niti vdrli. Samo prebrali so podatke, spremeniti pa jih seveda niso mogli.
Podatke so prebrali, kar pomeni, da jih z geslom (ki ga sedaj poznajo) lahko tudi spremenjene zapišejo.
Podatke znajo kopirat na smartcard.
Zdaj to seštej in dobiš: prebereš podatke, dodaš ponarejeno sliko in podatke zakodiraš z znanim geslom. Vse skupaj zapišeš na smartcard.
Podatke so prebrali, kar pomeni, da jih z geslom (ki ga sedaj poznajo) lahko tudi spremenjene zapišejo.
Podatke znajo kopirat na smartcard.
Zdaj to seštej in dobiš: prebereš podatke, dodaš ponarejeno sliko in podatke zakodiraš z znanim geslom. Vse skupaj zapišeš na smartcard.
sudo poweroff
kr_1dn ::
Ne.
Če poznaš en šifrirni ključ, potem lahko bereš podatke v enem potnem listu. Drugi potni list imajo drugačne ključe.
Sploh pa podatkov ne moreš nikamor zapisati, ne da bi se to poznalo. Če jih zapišeš na smartcard, z njim ne boš prišel čez mejo. Na drug potni list pa jih ne moreš zapisati, ker čipi omogočajo le bralni dostop.
Poleg tega pa so podatki elektronsko podpisani, tako da se vsaka sprememba podatkov ali slike takoj vidi.
Res pa je, da lahko poskusiš razbiti 3DES zaščito... Vendar bo najbrž ceneje, če podkupiš kakega uradnika.
Če poznaš en šifrirni ključ, potem lahko bereš podatke v enem potnem listu. Drugi potni list imajo drugačne ključe.
Sploh pa podatkov ne moreš nikamor zapisati, ne da bi se to poznalo. Če jih zapišeš na smartcard, z njim ne boš prišel čez mejo. Na drug potni list pa jih ne moreš zapisati, ker čipi omogočajo le bralni dostop.
Poleg tega pa so podatki elektronsko podpisani, tako da se vsaka sprememba podatkov ali slike takoj vidi.
Res pa je, da lahko poskusiš razbiti 3DES zaščito... Vendar bo najbrž ceneje, če podkupiš kakega uradnika.
drola ::
Ta šifrirni ključ je že znan.
Torej, za spreminjanje podatkov ni nobene ovire več, razen SC kartice...
...vendar se šifrirni ključ nahaja na samem potnem listu! Ključ je namreč sestavljen iz številke potnega lista, rojstnega datuma imetnika in datuma prenehanja veljavnosti potnega lista, ti podatki pa so tudi strojno berljivi.
Torej, za spreminjanje podatkov ni nobene ovire več, razen SC kartice...
https://drola.si
kr_1dn ::
Če si majster in se potrudiš, potem podatke lahko kvečjemu prebereš.
Vendar če pa se še tako potrudiš, ti podatkov ne bo uspelo spremeniti, saj to preprečuje elektronski podpis. Čip s spremenjenimi podatki je neuporaben, saj te bodo ob prvi kontroli zaprli.
Tudi na jurja lahko dopišeš ničlo - pa stavim, da ga ne boš nikjer vnovčil za deset jurjev.
Vendar če pa se še tako potrudiš, ti podatkov ne bo uspelo spremeniti, saj to preprečuje elektronski podpis. Čip s spremenjenimi podatki je neuporaben, saj te bodo ob prvi kontroli zaprli.
Tudi na jurja lahko dopišeš ničlo - pa stavim, da ga ne boš nikjer vnovčil za deset jurjev.
antonija ::
Ce bi hotel da je digitalni podpis kaj v pomoc, potem bi bilo pametno uporabiti asimetricno sifriranje (eg. javni in zasebni kljuc). V primeru pasportov naj bi sli za simetricni sifririni algoritem, kar pomeni da se (morebitni) digitalni podpis generira z istim kljucem (ki je napisan v pasportu).
Se vedno ne vidim zakaj naj zascita nebi padla?
Se vedno ne vidim zakaj naj zascita nebi padla?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Stratus ::
@kr_1dn:
pred mesecm dni je nekdo uspešno skopiral RFID potnega lista na smart card, ga vtaknil v drug potni list in kontrola je prebrala RFID s smart kartice. OK ?
zdaj so uspeli tudi prebrati podatke z RFIDja. OK ?
Podatki na smart kartici se lahko spreminjajo. OK ?
Seštej sedaj dve prvi ugotovitvi. Prebereš podatke, jih skopiraš na smart card, jih SPREMENIŠ na smart kartici, jo vtakneš v drug potni list in si torej nekdo z ponarejenimi podatki, mislim da ti je jasno da sam potni list ni težko ponarediti da se ujemajo s podatki ki si jih dal na smart kartico. Ključ je pri vsem tem lahko še vedno isti kot na originalnem potnem listu.
pred mesecm dni je nekdo uspešno skopiral RFID potnega lista na smart card, ga vtaknil v drug potni list in kontrola je prebrala RFID s smart kartice. OK ?
zdaj so uspeli tudi prebrati podatke z RFIDja. OK ?
Podatki na smart kartici se lahko spreminjajo. OK ?
Seštej sedaj dve prvi ugotovitvi. Prebereš podatke, jih skopiraš na smart card, jih SPREMENIŠ na smart kartici, jo vtakneš v drug potni list in si torej nekdo z ponarejenimi podatki, mislim da ti je jasno da sam potni list ni težko ponarediti da se ujemajo s podatki ki si jih dal na smart kartico. Ključ je pri vsem tem lahko še vedno isti kot na originalnem potnem listu.
Nije žvaka za seljaka !
A ma kdo žvečilni :)
A ma kdo žvečilni :)
kr_1dn ::
RFID s smart kartice ni prebrala prava policijska kontrola na meji. Ok?
Tam bodo preverili še kaj zraven, npr. telesnke odprtine. Ok?
Ko boš pričel s smartcardom do Amerike in nazaj, se oglasi. Ali pa pošlji vsaj kako razglednico iz Alcatraza.
Tam bodo preverili še kaj zraven, npr. telesnke odprtine. Ok?
Ko boš pričel s smartcardom do Amerike in nazaj, se oglasi. Ali pa pošlji vsaj kako razglednico iz Alcatraza.
antonija ::
Lej, vzames pasport, ga das v ovitek (da se ne poskoduje), vanj zataknes kaksen dokument, malo gotovine in en smartcard. Dokazano je, da ce imas v pasportu smartcard, bo citalec na meji prebral podatke iz smartcarda in ne iz rfida v pasportu. Vse, kar se rabis za ponarejen pasport (najdrazji del pomojem) je to, da spremenis podatke ki jih lahko berejo policaji, torej sliko, ime, rijstni datum... na pasportu, da so identicni tistim na smartcardu.
Kaj tocno se ti od tega zdi nemogoce?
P.S.: Alcatrazu je ze potekel rok uporabe, zdej imajo zapore na drugem otoku...
Kaj tocno se ti od tega zdi nemogoce?
P.S.: Alcatrazu je ze potekel rok uporabe, zdej imajo zapore na drugem otoku...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
kr_1dn ::
Nemogoče je spremeniti podatke, ki jih lahko fizično berejo policaji, pa sliko in vse tiste zaščite.
antonija ::
In zakaj je to nemogoce? In ce je nemogoce, zakaj potem sploh rabimo RFIDe?
Pa ce bo slucajno tvoj argument to, da se nisi slisal za nikogar ki bi to pocel... Imas dve moznosti: Ali to pocnejo in deluje tako kot mora (torej jih ne ulovijo), ali pa tega ne pocnejo, ker pac nihce nikoli ne rabi ponarejenih potnih listov. Kaj mislis, kaj je bolj verjetno?
Pa ce bo slucajno tvoj argument to, da se nisi slisal za nikogar ki bi to pocel... Imas dve moznosti: Ali to pocnejo in deluje tako kot mora (torej jih ne ulovijo), ali pa tega ne pocnejo, ker pac nihce nikoli ne rabi ponarejenih potnih listov. Kaj mislis, kaj je bolj verjetno?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
poweroff ::
Nemogoče?
Kaj je v digitalnem svetu nemogočega ob dejstvu, da imaš šifrirne ključe?
Kaj je v digitalnem svetu nemogočega ob dejstvu, da imaš šifrirne ključe?
sudo poweroff
BigWhale ::
Ce je cip truly write once, potem je podatke na taistem cipu nemogoce spremeniti. Digitalni svet gor ali dol. ;)
kr_1dn ::
Kdor se boji za svojo zasebnost, naj neha uporabljati mobitel, kreditne kartice, pika kartice ipd. Najbolje da tudi elektronsko pošto. Izogiba naj se tudi varnostnim kameram v nakupovalnih središčih in okoli varovanih objektov. Vse to bi namreč lahko spremljal Veliki brat...
Jaz trdim, da se naša varnost in zasebnost nista nič zmanjšali, ko smo na potne liste vključili tudi digitalne informacije. Te informacije je res možno brati, vendar varnostni mehanizmi učinkovito preprečujejo zlorabe.
Je pa res, da se naša varnost s tem tudi ni nič bistveno izboljšala.
Vse skupaj je torej kot streljanje s topom na komarje.
Jaz trdim, da se naša varnost in zasebnost nista nič zmanjšali, ko smo na potne liste vključili tudi digitalne informacije. Te informacije je res možno brati, vendar varnostni mehanizmi učinkovito preprečujejo zlorabe.
Je pa res, da se naša varnost s tem tudi ni nič bistveno izboljšala.
Vse skupaj je torej kot streljanje s topom na komarje.
antonija ::
Kaj zdaj bluzis o varnosti in zasebnosti? Pasport ti se vedno lahko kdo ukrade, samo do zdaj si verjetno mislil da ga bojo na prvi kontroli zasacili. Pa vse kaze da ga ne bojo, ce bo le dovolj pameten.
Pasporte so uvedli za kotrolo preseljevanja po obeh vojnah. Torej naj bi bil njihov namen pravilna identifikacija osebka, glede na katero se pristojna oseba odloci ali bo pustila nadaljevanje poti, poslala osebek nazaj, ga priprla,... Tako naj bi (med drugimi) skrbeli za varnost v drzavi.
Ze od nekdaj se je pasporte ponarejalo, zato so vrli uradniki gruntali nacine kako prepreciti take zlorabe. Zadnji modni hit je RFID. Verjetno zato ker je ta zascita "elektronska", ji ljudje kar hocejo zaupati. Tako dobimo izjave da "tega pa ze niso razbili, samo prebrali, prekopirali in nanovo zasifrirali so".
Sploh pa ta novica nima (prevec) veze z osebno varnostjo in zasebnostjo. Ima pa zato veze z drzavno varnostjo (kar je nekako namen pasportov). Edino vezo z zasebnostjo ima to, da so nasi pasporti dokaj iskana roba in ti ga bojo raje ukradli kot pa recimo bosanskega.
Pasporte so uvedli za kotrolo preseljevanja po obeh vojnah. Torej naj bi bil njihov namen pravilna identifikacija osebka, glede na katero se pristojna oseba odloci ali bo pustila nadaljevanje poti, poslala osebek nazaj, ga priprla,... Tako naj bi (med drugimi) skrbeli za varnost v drzavi.
Ze od nekdaj se je pasporte ponarejalo, zato so vrli uradniki gruntali nacine kako prepreciti take zlorabe. Zadnji modni hit je RFID. Verjetno zato ker je ta zascita "elektronska", ji ljudje kar hocejo zaupati. Tako dobimo izjave da "tega pa ze niso razbili, samo prebrali, prekopirali in nanovo zasifrirali so".
Sploh pa ta novica nima (prevec) veze z osebno varnostjo in zasebnostjo. Ima pa zato veze z drzavno varnostjo (kar je nekako namen pasportov). Edino vezo z zasebnostjo ima to, da so nasi pasporti dokaj iskana roba in ti ga bojo raje ukradli kot pa recimo bosanskega.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
poweroff ::
BigWhale... čip je že lahko truly write once. Ampak čip se da tudi zamenjati...
sudo poweroff
Stratus ::
Čip na passportu je res write once na smart kartici pa ne!.
Pa smart kartico se da skriti v ovitek potnega lista tko da se da prelisičiti tudi ročno kontrolo, sploh pa pravi ponarejevalci bojo znali verjetno vgraditi parzne rfid chipe v potni list in jim vpisati podatke po želji, zdaj ko jih lahko preberejo in spreminjajo.
Drži pa tudi kar je rekel kr_1 nič se ni sprememnilo z varnostnega stališča za posameznika. Treba bo pač hudo paziti na svoje lepe nove potne liste da jih ne ukradejo, še huje ker je zdaj dovolj že da preberejo RFID.
Zdaj bo dobro prodajal tisti ki bo iznajdel magnetno žaščitno srajčko za potne liste
Pa smart kartico se da skriti v ovitek potnega lista tko da se da prelisičiti tudi ročno kontrolo, sploh pa pravi ponarejevalci bojo znali verjetno vgraditi parzne rfid chipe v potni list in jim vpisati podatke po želji, zdaj ko jih lahko preberejo in spreminjajo.
Drži pa tudi kar je rekel kr_1 nič se ni sprememnilo z varnostnega stališča za posameznika. Treba bo pač hudo paziti na svoje lepe nove potne liste da jih ne ukradejo, še huje ker je zdaj dovolj že da preberejo RFID.
Zdaj bo dobro prodajal tisti ki bo iznajdel magnetno žaščitno srajčko za potne liste
Nije žvaka za seljaka !
A ma kdo žvečilni :)
A ma kdo žvečilni :)
Zgodovina sprememb…
- spremenilo: Stratus ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Začenja se proizvodnja čipov za nove nemške osebne izkazniceOddelek: Novice / Zasebnost | 12867 (10991) | Jst |
| » | Kloniranje RFID potnih listov v praksiOddelek: Novice / Zasebnost | 5014 (3519) | PaX_MaN |
| » | Na spletu objavljena navodila za preprosto ponarejanje biometričnih potnih listovOddelek: Novice / Zasebnost | 6945 (5735) | MrStein |
| » | Prikaz uspešnega kloniranja in ponarejanja RFID potnih listovOddelek: Novice / Zasebnost | 5617 (4451) | Jst |
| » | Uspešno razbitje biometričnega potnega lista!Oddelek: Novice / Zasebnost | 7158 (5300) | Stratus |