» »

Uspešen napad na nizozemske vozovnice

Uspešen napad na nizozemske vozovnice

Schneier.com - Na Nizozemskem naj bi v javnem potniškem prometu v kratkem uvedli vozovnice RFID. Razvoj sistema je stal dve milijardi dolarjev, a Schneier in Tanenbaum iz Amsterdamske fakultete za naravoslovje poročata, da so sistem uspešno shekali, še preden je bil dokončno implementiran.

Prvi uspešen napad na nove vozovnice sta izvedla študenta Amsterdamske falkultete Siekerman in van der Schee. V poročilu sta pokazala, kako enkratno vozovnico resetirati in jo tako večkrat uporabiti.

Hkrati pa sta dva nemška varnostna strokovnjaka in hekerja Nohl in Plotz izvedla uspešen napad na čip, uporabljen na običajni vozovnici RFID. Uspela sta namreč odstraniti ovojnico čipa Mifare in fotografirati notranje vezje, na podlagi česar je mogoče sklepati o uporabljenem kriptografskem algoritmu. To dejstvo sicer še ne omogoča uspešnega napada na čip, je pa pomemben korak k njegovemu uspešnemu razbitju.

Člani nizozemskega parlamenta so omenjene študente že povabili na predstavitev rezultatov, Schneier pa dodaja, da jih gotovo zanimajo podrobnosti o tem, kako je mogoče zapraviti 2 milijardi dolarjev.

34 komentarjev

wooted ::

zapravl 2miljarde. omg:\

vedno se nekdo najde, ki lahko to sheka

Gwanaroth ::

Pa ne da se je to zgodilo ravno na perfekcionistični Nizozemski..
Lights often keep secret hypnosis..

jype ::

Če se ne bi, bi Študenta verjetno zaprli ali pa temeljito oglobili.

Tako so ju pa povabili v parlament na predstavitev. Kar se mene tiče - odlično.

edge540 ::

Dobra finta:D

Ja, pri nas bi te politiki požrli ker nebi prenesli da je kdo pametnejši od njih.

Thomas ::

The Stroka™ at its best! :))
Man muss immer generalisieren - Carl Jacobi

Thomas ::

Ne udrihat zdej čez naše in njihove politike. To je off topic.

Udrihajmo nekoliko čez "stroko". Pa ji ni treba dajat potuhe, kako "je bila pod političnim pritiskom".
Man muss immer generalisieren - Carl Jacobi

imagodei ::

jype@ Če se ne bi, bi Študenta verjetno zaprli ali pa temeljito oglobili. Tako so ju pa povabili v parlament na predstavitev. Kar se mene tiče - odlično.

Definitivno primer dobre prakse. Človek opozori na varnostno pomankljivost in se s tem nima namena okoriščati, javna klima pa to z odobravanjem sprejme. Redko viden scenarij, je pa zato vreden vse pohvale!
- Hoc est qui sumus -

jype ::

Thomas> Udrihajmo nekoliko čez "stroko".

Zakaj? Saj stroka sta v tem primeru predvsem študenta, ki sta reč "odprla".

Jumping Jack ::

Kaj pa so gospodje, ki so stvar za 1 milijardo razvili, če ne stroka? Laiki, I guess :D

jype ::

Očitno ne preveč strokovni.

Saj ravno zato je hecno, da se zaupa papirnatim zagotovilom o znanju - naj se za take reči razpiše javno-javni natečaj, kjer lahko rešitve že pred implementacijo komentirajo vsi.

Thomas ::

Sej to je bil javni natečaj, sigurno.

Ampak vseeno je stroka zajebala. Wanabe stroka - študenta - pa triumfirala. Precej "populistično".

To ni niti prvi in niti zadnji tak primer. "Nezmotljiva stroka", ki jo nekateri prodajajo za "platonistični model", niti ne obstaja.

Žal smo vsi ljudje zmotljivi. Od strokovnjakov do politikov in do vseh ostalih ljudi.

Antidemokratičnost "vključevanja stroke v odločitve", je pa že kar očitna. Ne samo pri nas v Sloveniji.
Man muss immer generalisieren - Carl Jacobi

Thomas ::

V demokraciji glave štejemo, ne tehtamo. To je največja vrlina demokracije, čeprav jo imajo nekateri za slabost.
Man muss immer generalisieren - Carl Jacobi

Bellzmet ::

Hja simpl računica - če bi bila tiho in se vozila zastonj celo leto bi prisparala za letno karto.
Sedaj ko sta pa javno to naznanila sta pa v očeh mnogih sposobna in dobro plačana služba ali vsaj priložnost je tu! Pošteno.

Vprašanje koliko bi bila poštena, če bi se dalo kaj več ven potegnit...

P.S. pa ne zdej rečt, da bi lahko na "Bavarcu" prodajala shekane karte...

jype ::

A si želel s tem sestavkom kaj povedati? Če ja, kaj?

Ker v njem ene trikrat trdiš nekaj, potem se pa zanikaš.

Praviš, da je "antidemokratično", če stroka ocenjuje, pred tem omeniš, da nihče ni nezmotljiv.

Verjetno torej predlagaš, da se politik, ki je sicer npr. splošni zdravnik, odloča o tem kakšne vozovnice naj se uporabljajo v javnem potniškem prometu?

Thomas> Sej to je bil javni natečaj, sigurno.

Rekel sem javno-javni, da bi ga lahko ločili od zgolj javnega, kjer komisija deluje samostojno in prav nič javno.

Thomas ::

> Praviš, da je "antidemokratično", če stroka ocenjuje,

Da ocenjuje je povsem demokratično. Obveznost njenih sklepov, ki bi jo radi eni, je pa antidemokratična.

Ekonomisti vseh šol SMEJO plozat kar čjo.

Vlada lahko posluša tistega, ki ji je najbolj simpatičen, ali nobenega.

Sej bodo volitve.
Man muss immer generalisieren - Carl Jacobi

jype ::

Ja, s tem se čist strinjam, ampak...

Thomas> Da ocenjuje je povsem demokratično. Obveznost njenih sklepov, ki bi jo radi eni, je pa antidemokratična.

Kje je pa v zgornjem članku kakšna "obveznost njenih sklepov" ?

Matthai ::

To je po moje predvsem dober primer oz. argument, zakaj je treba o zadevah javno in odprto govorit. Zakaj mora biti znanje "opensourced".

Se pravi - če vlada nekaj naredi, uredi, predlaga neko zakonsko rešitev - mora imeti kdorkoli, stroka, javnost, kdorkoli - možnost povedati svoje pripombe.

Ne pa da vlada potem ljudi zmerja s "tako imenovanimi" strokovnjaki, profesorji, študenti.

Ne pa, da je edini medijski strokovnjak v Sloveniji nek obskuren poslanec.
All those moments will be lost in time, like tears in rain...
Time to die.

mir_ror ::

folk je itak zmože hekat v usako stvar... tale nizozemc tudi ni lih nedolžen...-->

http://www.youtube.com/profile?user=max...
IntelQuad9450 3,6Ghz-AsusRampageFormula-nVidia285GTX-8GbGOCZ1066mhz-WDraptor

krho ::

@mir_ror: zadeva je fake.

RFID is bad very very bad. Tisti, ki imate nove potne liste s biometričnimi podatki, upam, da se zavedate, da lahko vsakdo s RFID čitalcem samo, ko se sprehodi mimo vas prebere vse vaše osebne podatke.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

jype ::

krho> Tisti, ki imate nove potne liste s biometričnimi podatki, upam, da se zavedate, da lahko vsakdo s RFID čitalcem samo, ko se sprehodi mimo vas prebere vse vaše osebne podatke.

Iz mojega jih že ne more.

T0RN4D0 ::

Tamle not ne spraviš potnega lista :]

jype ::

Saj ga nimam.

Ampak če bi ga imel, bi ga prenašal v čem podobnem. Saj dovolj je že, če platnice oviješ v kuhinjsko alu-folijo.

MrStein ::

Dokumente moram ovit v alu folijo ?
Še kaj ?
:\
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jype ::

Tudi na glavi je priporočljivo nosit klobuk iz alu-folije. Tako se izogneš vplivu naprav, s katerimi je mogoče kontrolirati misli, recimo tako, da kupiš pepsi namesto kokakole.

Zgodovina sprememb…

  • spremenilo: jype ()

Luka Percic ::

Zakaj pa ne?

Taka denarnica mora met le kovinske žičke(mreža) in je zadeva rešena. No bigie.

opeter ::

Matthai, se čisto strinjam, bi pa imel eno vprašanje:
ali sme biti tudi tista informacija javna, ki opisuje slabosti nekega sistema, predvsem pa, kako lahko obideš zaščito? Ali pa je to že izven konteksta?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

sammy73 ::

potni list bi verjetno lahko prenašal v čem takem.

Matthai ::

Jype: čelada iz ALU folije te ne zaščiti. So celo študijo delali o tem. :P
All those moments will be lost in time, like tears in rain...
Time to die.

Matthai ::

Matthai, se čisto strinjam, bi pa imel eno vprašanje:
ali sme biti tudi tista informacija javna, ki opisuje slabosti nekega sistema, predvsem pa, kako lahko obideš zaščito? Ali pa je to že izven konteksta?


Jaz sem bolj za full disclosure, kot proti. Sicer sem načeloma za to, da se najprej potiho obvesti proizvajalca in se mu da čas, da zadevo popravi. Kljub temu pa se mi zdi smiselno javno opozoriti na napake, saj je to dobra šola, da se naslednjič napakam izognemo.
All those moments will be lost in time, like tears in rain...
Time to die.

Loki ::

hm, pa niso ti podatki, recimo na passportih zasciteni s kaksno enkripcijo?
I left my wallet in El Segundo

jype ::

Ja, so.

Enkripcija je te dni znana pod nazivom "is-this-a-joke cipher".

Bellzmet ::

Jype: čelada iz ALU folije te ne zaščiti. So celo študijo delali o tem.

Če GSM zaviješ v alu folijo je nedosegljiv. Sprobano.

Fave ::

Kva so se pa tole dobr znajdl. Se splača pogledat vsaj prvih 15 min filma.

Ali je s takim pristopom sploh še kakšen čip varen?

Trenutno ne vidim druge rešitve, kot narediti valovit circuit board v čipu, pa še to....

"Enostavne" rešitve so najboljše. Še en dokaz.
My mind's a hyper tool that fixes everything.

desperados ::

No v Sloveniji se pa kaj rado zgodi da za odkrivanje varnostnih lukenj v različnih sistemih zaideš na pota krivice in naravnost za rešetke, čeprav nevarnost še vedno čaka odzunaj da jih kdo uporabi za nepravične namene...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FBI prenehal uporabljati Carnivore

Oddelek: Novice / Zasebnost
163317 (2626) Jst
»

Kako bi naredil en ultra simple programček?

Oddelek: Programiranje
491885 (1166) AtaStrumf
»

Zna kdo rešiti nalogo v C ++ ?

Oddelek: Programiranje
121239 (1095) OwcA
»

kako z gcc-jem?

Oddelek: Programiranje
5733 (666) OwcA

Več podobnih tem