» »

Prikaz uspešnega kloniranja in ponarejanja RFID potnih listov

Prikaz uspešnega kloniranja in ponarejanja RFID potnih listov

Times Online - Kljub temu, da so RFID potne liste uvedli z namenom onemogočanja ponarejanja potnih listov, se pompozne napovedi politikov o povečani varnosti ne uresničujejo. Raziskovalec iz Univerze v Amsterdamu Jeroen van Beek je namreč za The Times prikazal uspešno kloniranje RFID potnih listov.

V prikazu je uporabil potna lista dojenčka in 36-letne ženske, na katera je zapisal sliki Osame bin Ladna ter palestinskega samomorilskega napadalca Hibe Darghmeha. Pri tem je uporabil čitalec RFID kartic za 40 britanskih funtov, dva RFID čipa za deset britanskih funtov, javno dostopno programsko opremo ter svojo lastno programsko opremo. Kloniranje in ponarejanje RFID čipa je trajalo manj kot uro, ponarejeni RFID čip pa je bil s strani uradno odobrene opreme za branje RFID potnih listov sprejet kot originalen.

Tako ponarejene potne liste bi bilo sicer mogoče odkriti s pomočjo posebnega imenika javnih ključev vseh RFID potnih listov, tim. Public Key Directory-em (PKD), v katerega pa se je od 45 držav, ki uporabljajo RFID potne liste prijavilo le deset, samo pet držav pa ta sistem tudi že uporablja.

V tem primeru preverjanje veljavnosti potnega lista vključuje tudi preverjanje ali se njegov javni ključ nahaja v PKD imeniku, a takšno preverjanje je pomankljivo dokler v PKD imenik javnih ključev svojih RFID potnih listov ne bodo vključevale prav vse države.

Naj mimogrede tudi spomnimo, da so neznanci prejšnji teden v Britaniji ukradli 3000 praznih RFID potnih listov. Očitno bo torej na področju varnosti še veselo, kot že mnogokrat pa se je tudi tokrat izkazalo da tehnologija sama po sebi ni čudežna rešitev za vse varnostne probleme. Tako so raziskovalci uspešno napadli tudi Mifarove RFID čipe, ki se uporabljajo v vozovnicah v javnem potniškem prometu. Pa veselo potovanje!

11 komentarjev

c0dehunter ::

Vedno se najde kak znanstvenik (ali pa čisto "navadna" oseba), ki prelisiči varnostne sisteme, v tem primeru klonira RFID potne liste.
I do not agree with what you have to say,
but I'll defend to the death your right to say it.

Pyr0Beast ::

Če take stvari nebi bile idiotsko naravnane in zasnovane samo tako, da cuzajo denar se bi bili taki dogodki redkejši.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Spc ::

Rajši nimam kartice/potnega lista na RFID kot pa da wirelessly oddajam informacije na demand.
:\
 

MrStein ::

c0dehunter, res ?
Kdo je prelisičil PGP ?
Ali prijavo v Windows ? (sicer ima tu in tam težave, ampak po update je OK)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

PGP je prelisičil FBI. Leta 1999.
sudo poweroff

MrStein ::

Hočeš reči : prišli so do gesla in potem "napadli" PGP ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Ja, ampak channel side napadi so najpogostejši napadi na kriptografijo...
sudo poweroff

kalex ::

Prijavo v Windows pa res ni težko "prelisičit". Maš vodiče na netu ;)

Jst ::

On site ja, remote pa zelo zelo težko.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

poweroff ::

Po novem tudi remote. Beri novico o varnosti v Visti. :-)
sudo poweroff

Jst ::

Preko browserja. ALi pa če jaz napišem program, ki upošteva vse moje zahteve, ala trojanski konj. Sicer se je pa on izrazil "prijavo v windowse," kar je nekaj drugega, kot pa exec piece of mem.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kloniranje RFID potnih listov v praksi

Oddelek: Novice / Zasebnost
205147 (3652) PaX_MaN
»

Na spletu objavljena navodila za preprosto ponarejanje biometričnih potnih listov

Oddelek: Novice / Zasebnost
217070 (5860) MrStein
»

Uspešno razbitje biometričnega potnega lista!

Oddelek: Novice / Zasebnost
467367 (5509) Stratus

Več podobnih tem