» »

Discovery umaknil oddajo o ranljivostih RFID

Discovery umaknil oddajo o ranljivostih RFID

Slashdot - Vsem uporabnikom dobro poznana oddaja Mythbusters, ki se načeloma ukvarja z razbijanjem sodobnih mitov in se je zadnje čase nekoliko oddaljila od svoje jedrne filozofije in zaplula tudi v bolj splošne vode, je posnela za svoje občinstvo tudi oddajo o pomankljivostih RFID čipov in kako preprosto je RFID tehnologijo obiti in zaradi pomanjkanja vsakršnih varnostnih mehanizmov pridobiti osebne podatke s katerimi je mogoče izvesti krajo identitete.

Tekom snemanja oddaje so za diskusijo o tehnologiji prosili tudi inženirja Texas Instruments, ki je največji proizvajalec RFID čipov na svetu. A vsakdanji intervju, ki bi ga naj opravil eden izmed voditeljev oddaje ter eden izmed producentov z inženirjem je bil vse prej kot to - namesto inženirja je na drugi strani konferenčnega klica sedel glavni pravni svetovalec American Express-a, Vise, Discover-ja in vseh ostalih proizvajalcev kreditnih kartic.

Z nadvse jasnim sporočilom, da naj oddaje ne predvajajo in v očitno podrejenem pravnem položaju (predvsem pa ker je Discovery odvisen od oglaševalcev) je Discovery sklenil, da oddaje ne bodo predvajali.



Ker so takšna ustrahovanja večjih korporacijah, ki živijo od dobre volje oglaševalcev popolnoma nesprejemljiva, si na alternativnih straneh lahko ogledate kar sta hotela prikazati slavna razbijalca mitov. Zagotavljanje varnostni s skrivanjem očitnega dejstva, da so na karticah z RFID čipom podatki shranjeni v plain text obliki vsekakor ne bo odvrnilo kriminalnih združb od še lažjega načina kraje identete, je pa to očiten primer ponovnega dajanja občutka varnostni, ko varnost dejansko ni prisotna.

57 komentarjev

«
1
2

d0rK ::

Vseh 12 delov je zakon. Nism si mislu da je Adam res tak down to earth, salt of the earth guy. ;>

Jst ::

Vseh katerih 12 delov?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

reptilia ::

predvidevam da tanove sezone?
Forgive your enemies, but never forget their names.

edge540 ::

Hja tak pač je, tisti ko ma denar odloča. Čeprav mislim da so se ustrelili v nogo - zdaj bo ljudi res zanimalo kaj več o tem in bodo izbrskali kar jih zanima.

God bless internet.

globoko grlo ::

za neuke (me, myself in I), kje se ti rfid čipi uorabljajo?

A. Smith ::

V kreditnih karticah, v avobusnih karticah, v security clearance karticah, v tistih sponkah, ki jih trgovci snamejo z artiklov...

V glavnem povsod.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis

Jst ::

>Čeprav mislim da so se ustrelili v nogo - zdaj bo ljudi res zanimalo kaj več o tem in bodo izbrskali kar jih zanima.

Ampak večinska populacija, ki uporablja kreditne kartice (statistika pravi, da ima američan v povprečju več kot 6 kreditnih kartic, če se prav spomnim. Če ima kdo podatek, naj me le popravi), ne bo zahajala do - za njih - temnih kotičkov interneta in tako ne bo prišla do te informacije. Če ni na televiziji, potem ne obstaja, oziroma ni res: Bi lahko rekli za večinsko populacijo. Je pa pozitivno, da se trend uporabe interneta zvišuje tudi v najstarejši starostni skupini, ampak to ni za to temo. Morali bi vsaj biti članki v Times-style časnikih, da bi informacija dosegla kritično populacijo. V Science in Tech revijah je bil problem RFID, zagotovo*, temeljito opisan. Ampak delež teh revij proti times-style časnikom je minimalen.

*Really don't know, but I assume it was.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

kriko1 ::

A dela komu tisti filmček (alternativna povezava)?
EDIT: ta deluje

Zgodovina sprememb…

  • spremenil: kriko1 ()

Looooooka ::

hmmm aje tole mogoce iz nvdiine predstavitve kjer sta mela tist cpub vs gpu demonstracijo...tist link bi bil tud ql za slo-tech =)

d0rK ::

PaX_MaN ::

Lepo je biti proizvajalec varnostne opreme. Lenobno se prijaviš na nek državni razpis, v katerega ne napišeš nič, saj je tvoj izdelek "top sikrit" in po nekem nedavno sprejetem zakonu, ti to itak ni treba, saj lahko vsakega, ki bi si slučajno drznil odpreti surlo o le-tem oh-in-sploh produktu, stožiš do dvanajsternika. Zakaj bi bil štirimestni PIN pomankljiv? Vsaj veš, da s kartico ne ravna enocelični debil...

driver_x ::

To je pač problem sodobnih "neodvisnih" oddaj in revij. Če vzamemo npr. kakšno revijo s področja digitalne fotografije (slučajno poznam): v njej se pojavljajo večinoma oglasi raznih proizvajalcev fotografske opreme. Revija potem to isto opremo testira in preizkuša. Ali je potem revija, ki je finančno odvisna od teh proizvajalcev, lahko objektivni ocenjevalec njihove opreme?

kriko1 ::

@d0rK: we are sorry, the video is no longer available :)

Keyser Soze ::

@sammy73

IMO lahko, ker revija, če ima dovolj dober renome, lahko spljuva opremo določenega proizvajalca, pa še vedno dobi dovolj denarja od preostalih sponzorjev + revija se prodaja.

Večji problem to predstavlja "internetnim revijam" oz. stranem ki opravljajo teste. Vendar si, če so dovolj obiskane in razširjene, tudi one lahko privoščijo takšno kritiko. Konec koncev je proizvajalcu spljuvane opreme jasno, da bo manjek dobička zaradi upada prodaja (ocena -), kompenziral z dobičkom od prodaje dobro ocenjene opreme.

I hope so.
OM, F, G!

globoko grlo ::

@d0rK: we are sorry, the video is no longer available :)


to je pa res tema, free internet my ass
V tem klipu ni čisto nič problematičnega, samo pove, da so bili mytbusterji resno outgunani s strani odvetnikov.
Jebeš državo, korporacije ownajo vse po spisku.

[D]emon ::

Whee, security through obscurity!

techfreak :) ::

Vsi filmi delajo. Nevem kaj vam ne deluje.

Drugače pa škoda, da ne bodo pokazali ranljivosti. Čeprav bomo informacije o tem lahko videli na internetu.

Lunik ::

Tomaz ::

RFID chip je tudi v tanovih Slovenskih potnih listih, mislim da NXPja. Ali je Texas rez najvecji proizvajalec
RFID chipov pa bi se dalo se razpravljat. Tukaj mu je definitivno blizu NXP, pa tudi Infineon je blizu...

d0rK ::

Fantje, men dewajo vsi filmcki.

buneech ::

Tudi meni, sem si vse pogledal.

swamigi ::

Tele RFID čipe z inekcijami vstavljajo tudi ljudem.

Če še vas pa kaj zanima pa si poglejte še več filmčkov na yutube
Cilj jim pa je,da bi bilo celo človeštvo čipirano

Lp

carot ::

Se malo pa nam bodo hoteli dati te cipe pod kozo, tako kot jo ima vecina zivali, ter nekateri ljudje "predvsem razni zaporniki v ZDA ali kaksni usluzbenci varnosti, itd..". Drzavi se moramo upreti te kontrole.

PaX_MaN ::

Maš zobe.

Brane2 ::

MYTHBUSTERS - FASCINATION WITH THE DODO BIRD Pt 01
...
MYTHBUSTERS - FASCINATION WITH THE DODO BIRD Pt 06
...



Meni "šestka" ne dela - "We are sorry, this video is no longer available"
On the journey of life, I chose the psycho path.

Spc ::

za neuke (me, myself in I), kje se ti rfid čipi uorabljajo?

Recimo za informacijo .. slovenski novi potni list ima RFID čip noter. Ta čip lahko vsak prebere ki gre mimo tebe (če imaš potni list v torbici) z ustrezno opremo v obleki.

:)
 

edge540 ::

Bo treba neke alu ovitke za potne liste nabavit. V kratkem pa še kaj takega

globoko grlo ::

matr, kolk smo se smejal temle tin hat zadevam, zdej pa mamo vraga
še mal pa bomo res vsi počipani, pa še elektrošoker boš mel v riti in te kr avtomatsko tresu, če boš šel prehitr, čez cesto kjer ni prehoda za pešce, boš neki rekel čez JJa, brave new world

MrStein ::

Meni "šestka" ne dela - "We are sorry, this video is no longer available"

Pravkar probal in dela.
Včeraj mi je tudi delalo.

Hja, ni kaj, Big Brother je odkril protidržavne elemente in jim preprečil dostop.
Nam pridnim ovčkam pa ne ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Brane2 ::

Probal še enkrat in ne dela.


Preko www.hidemyass.com pa dela. >:D
On the journey of life, I chose the psycho path.

MrStein ::

Kaj to dostopaš iz kake "malopridne" države ??? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SmeskoSnezak ::

A nista mitbusterja že te kape bustala, da ne delajo? :P
@ Pusti soncu v srce... @

Pesimist ::

Samo ova reporterka nakoncu pa je pravi babji crap. Nekaj o pici fantazira wtf. Ziher ma debelo rit.

Zgodovina sprememb…

  • spremenilo: Pesimist ()

BaRtMaN ::

To so bila vprašanja občinstva, niso spraševali profesionalni novinarji.

d0rK ::

O tej zenski je bla mega debata na Diggu, lol. Vec komentarje o njej kot o klipu.


PIZZA PIZZA PIZZA CRRRRUSST! ;>

MrStein ::

Na kateri minuti posnetka je ta ženska ? :))
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

buneech ::

Čisto na koncu..zelo čuden glas in način govora...

MrStein ::

Zadnje vprašanje je o american grafiti ???
Potem pa še malo Adam govori pa je konec.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

x45 ::

Tole je res katastrofalen izum - RFID.
Mislim da se moramo temu in podobnim izumom odločno upreti. S tem te čekirajo in sledijo ter kontrolirajo povsod.

Roadkill ::

Ne piši bedarij.

Po tvoji logiki je potem tudi mobilni telefon potem vreden upora, saj te preko njega še veliko lažje sledijo.
Ü

Matrin ::

RFID rabi samo malo zaščite podatkov, ne pa da vse nosiš pod nosom. Ideja je dobra, samo ne more biti pa to uporabljano v taki obliki v kreditnih karticah ali v osebnih dokumetih. Prava identifikacija mora biti tudi drugje, bolje zaščitena. (zaščitena pred ponaverbo, ne krajo).

x45 ::

Ne piši bedarij.

Po tvoji logiki je potem tudi mobilni telefon potem vreden upora, saj te preko njega še veliko lažje sledijo.


spet en sucker. GSm nima tvojih podatkov nujno razen če jih daš oz maš naročnino. locira jo pa te samo po makro lokaciji. čip v telesu pa ja katastrofa. zamisli si da se po ceati pelješ prehitro od točke a do b to zmerijo in ti avtomatsko razknijižijo tele nove kazni iz TRR. pa to je samo blagi primer.

squngy ::

rfid-ji naćeloma nimajo nabone veze s čipi v telesu, niti se jih ne da slediti, to so tiste zadeva ka so v bančnih/kreditnih/zdravstvenih karticah, zato pa se da slediti trazakcije opravljene z njimi, sepravi nekdo lahko ugotivi kdaj in kje (in seveda če) je bil naprimer opravljen nakup z neko kartico ki ima ta čip, ne more pa slediti dejanskemu čipu...

Poanta te tega posta pa je bil da so podatki shranjeni na teh popolnoma ne zaščiteni in z lahkoto pridobljeni.

Glede mobijev pa :
http://ca.youtube.com/results?search_qu...

edit: za tiste mal bl neučakane
http://ca.youtube.com/watch?v=1ONXVE7QB...

Zgodovina sprememb…

  • spremenil: squngy ()

ender ::

Za sledenje transakcijam RFIDi niso potrebni - dovolj je povsem običajna kartica z magnetnim trakom (ne rabi niti čipa).

Problem RFIDov je v tem, da jih je mogoče (tudi neopazno) brati z razdalje nekaj metrov, pri čemer pa podatki na samem RFIDu niso zaščiteni.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Keyser Soze ::

ZProblem RFIDov je v tem, da jih je mogoče (tudi neopazno) brati z razdalje nekaj metrov, pri čemer pa podatki na samem RFIDu niso zaščiteni.

Niti ni problem. Je prednost. Seveda odvisno s katerega stališča gledaš. To, da lahko preskeniraš maso izdelkov brez da bi vsakega peljal direktno mimo senzorja (celo parkrat, ker vsak poizkus branja ni uspešen) bi bila katastrofa.

Če se pa na sam čip butne občutljive podatke v goli obliki, ki so berljivi z vsakim čitalcem, je pa to preblem tistega, ki je na tak način uporabil to tehnologijo.
Če je ne znaš uporabljati si pač "šmuk".

Butni na čip ID, v bazi, s katero razpolagaš samo ti, pa imaš pod tem IDjem vse potrebne zapise, ki niso primerni za javnost. Če kdo kopira ta ID pač lahko malenkost zabluzi tvojo identifikacijo izdelka/osebe, ampak z dodatnimi kontrolnimi elementi rešitev te zagate niti ne bi bila tako problematična.
OM, F, G!

Brane2 ::

Kaj pa recimo problem obcestne mafije, ki ti lahko poskenira kaj prevažaš v tovornjaku in tako v trenutku vedo, če se te splača napasti ? Je to tudi problem tistega, ki to uporablja ?
On the journey of life, I chose the psycho path.

Keyser Soze ::

Jp, če ima direktno na čipu spisano kakšno sranje razvaža okrog.

A je treba direkt na čip napista kaj in kako? Zato da šparamo plac na firminem serverju?
OM, F, G!

Brane2 ::

Ne more biti voznik tovornjaka kriv zato, da je nek razvojnik v podjetju cepec...
On the journey of life, I chose the psycho path.

Keyser Soze ::

True... Lahko pa zamenja službo in gre delat k delodajalcu, ki zna primerno uporabit RFID tehnologijo, glede na njene lastnosti.

Sicer pa, če voznik razvaža sendviče v paketih, na katerih so RFID nalepke in v katerih je zapisana sestava sendviča, rok trajanja in ostali info, se mu ni treba bati mafije. No ja, morda tiste, ta lačne...
OM, F, G!
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vstop v zaščitene prostore kar z android aplikacijo

Oddelek: Novice / Varnost
113854 (2780) atom_monkey
»

Britanska osebna izkaznica zlomljena v 12 minutah (strani: 1 2 )

Oddelek: Novice / Zasebnost
8113452 (7827) poweroff
»

Črtne kode beremo že 35 let

Oddelek: Novice / Znanost in tehnologija
306723 (5567) opeter
»

Kloniranje RFID potnih listov v praksi

Oddelek: Novice / Zasebnost
205139 (3644) PaX_MaN
»

Discovery umaknil oddajo o ranljivostih RFID (strani: 1 2 )

Oddelek: Novice / Varnost
5712316 (8332) techfreak :)

Več podobnih tem