Prijavi se z GoogleID

» »

Kloniranje RFID potnih listov v praksi

Kloniranje RFID potnih listov v praksi

engadget - Da RFID tehnogija ni varna s(m)o nekateri opozarjali še preden so se svetovni politiki odločili uvesti RFID potne liste. Kmalu po uvedbi RFID potnih listov se je to dokazalo tudi v praksi.

Tokrat pa se je izkazalo tudi kako obsežne so lahko potencialne možnosti zlorabe. Raziskovalec Chris Paget je namreč posnel video v katerem se z 250 USD vrednim Motorolinim RFID čitalcem, anteno in prenosnikom zapelje po ulicah San Francisca ter odčitava in klonira potne liste, vozniška dovoljenja in druge idetifikacijske dokumente naključnih mimoidočih.

V 20 minutah je tako uspel sklonirati potna lista dveh nič hudega slutečih državljanov ter jima tako ukrasti identiteto.

Še dobro, da avta ni parkiral pred letališčem...

20 komentarjev

MrStein ::

A so to pravi kloni ali "polovični", kot v prejšnji novici (na Nizozemskem, se mi zdi, ko so klon dali v neki infomat in je izpisal informacije).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blazzz ::

Nimajo RFID tagi v potnih listih nobene zascite?

levaky ::

AFAIK nobene.... Plain text.

carot ::



Mythbusterji so prejeli groznje, da ne bi naredili oddaje o RFID cipih.

BaRtMaN ::

25C3: Analyzing RFID Security.

Can't stop them all! ;)

Keyser Soze ::



Mythbusterji so prejeli groznje, da ne bi naredili oddaje o RFID cipih.

"Resistance is futile" =P

Sej RFID je kar uporabna zadeva. Za hitro deklariranje blaga, ipd. Da ni treba s IR skenerjem skakat direkt do etikete in ga obračat v vse željene smeri.

Za potni list... No ja, če bi vseboval enoličen identifikator (št. potnega lista in oznaka države npr), ki bi sistemu omogočil dostop do tvojih podatkov v šifrirani bazi v navezavi z enim avtomatskim face recognition programom. Za en tak, hiter sweep mimoidočih na letališču recimo.

P.S.: sam mal sanjam.
OM, F, G!

techfreak :) ::

V bistvu Mythbusterji niso prejeli nobenih groženj ... samo nasvete in želje ponudnikov RFID čipov, ponudnike kartic z RFID čipi itd.

Super, da kar v plain textu zapišejo podatke na RFID čip v potnih listih. Zdaj ti ni niti potrebno ukrasti potnega lista ... samo RFID čitalec in anteno ter lahko vse kar potrebuješ dobiš.

echo ::

Glede kraje identitete me nekaj moti - če naprimer kopiram nekomu identiteto, pravzaprav dobim samo njegovo kodo na čipu. Torej ko me nekdo na letališču preveri, je ime na zaslonu različno od tistega na kartici.
Ali so vsi osebni podatki na čipu? Ker tam mu ni izpisalo Ime:, Priimek:... ampak samo številko.
Tako kot iz davčne ne izveš imena in priimka, ampak ju moraš najti v bazi.

Poldi112 ::

>V bistvu Mythbusterji niso prejeli nobenih groženj ... samo nasvete in želje ponudnikov RFID čipov, ponudnike kartic z RFID čipi itd.

Link o nasprotnem smo dobili, in polno je podobnih na internetu. Tvoja trditev je pa smešna, če je ne podkrepiš še s kakšno kredibilno povezavo.

Razen če z grožnjami misliš da jih bodo ustrelili, z željami in nasveti pa če bi lahko izpustili oddajo, ker nočejo izgubiti prihodkov od oglaševanja.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

MrStein ::

EDL (e-vozniška) in tisti ameriški passport imajo le ID številko na RFID.


Evropski pasoši pa imajo osebne podatke. Z enkripcijo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Kekec ::

Kr neki verjetno so to podatki da jih kakšen carinik namesto pretipka v računalnik enostavno prebere z rfid sprejemnikom, kdo pa pravi da gre za kakšne delikatne podatke, spet en pametnjakovič ko misli da je toplo vodo odkril.

Haniball ::

Evropski pasoši pa imajo osebne podatke. Z enkripcijo.

Ključ pa je bojda napisan nekje na strani s sliko 8-O
(kombinacija "nevidnih" pikic oz. nekaj takega)

Kdor pa je še vedno paranoičen, pa lahko potni list še vedno zavije v ALU folijo 8-)

Zgodovina sprememb…

  • spremenil: Haniball ()

FrizzleFry ::

Matthai ::

Podatki na RFID potnem listu so "kriptirani", vendar je ključ tudi zapisan na potnem listu. Pobrskajte po mojih starejših novicah na to temo, sem enkrat opisal kako zadeva izgleda in tudi zakaj je tako.

Ideja, da bi potni list vseboval kodo države je pa nevarna. Ker potem se lahko samomorilski napadalec pripelje v bližino turistov in če ima večina nemške potne liste se odpelje dalje, če pa ima ameriške, pa pritisne na gumb. Recimo.
All those moments will be lost in time, like tears in rain...
Time to die.

JohanP ::

Če si Nemec, je to varna ideja.:)

Matthai ::

Hja, samo Američani imajo "svoje" Arabce, Španci imajo "svoje" Baske in Nemci imajo tudi ziher koga svojega. :D
All those moments will be lost in time, like tears in rain...
Time to die.

Pithlit ::

Nemci imajo kar sami sebe. Outsourcing se pač v tem primeru ne splača.
Life is as complicated as we make it...

techfreak :) ::

>V bistvu Mythbusterji niso prejeli nobenih groženj ... samo nasvete in želje ponudnikov RFID čipov, ponudnike kartic z RFID čipi itd.

Link o nasprotnem smo dobili, in polno je podobnih na internetu. Tvoja trditev je pa smešna, če je ne podkrepiš še s kakšno kredibilno povezavo.

Razen če z grožnjami misliš da jih bodo ustrelili, z željami in nasveti pa če bi lahko izpustili oddajo, ker nočejo izgubiti prihodkov od oglaševanja.

Ja no ... niso bile ravno grožnje ... večinoma ljudje samo "svetujejo", nobeden ne grozi ... Ampak v takem primeru pač moraš "nasvet" upoštevati.

darksamurai ::

Discovery sicer vrti bolj malo reklam, ampak je tistih par kar precej vrednih. American express in druga podjetja so jim "priporočila", da naj prenehajo z hekanjem RFID-ov, ker Discovery v nasprotnem primeru ne bi več dobil njihovih "naročil/plačila" za reklame.

Ne razumem pa american express, texass instruments in drugih podjetij. Takšna varnostna napaka jih bo kmalu zelo drago stala. Če bi bili bolj pametni bi hitro popravili varnostno luknjo... Čisto vse je zanikanje napake na koncu drago stalo.

PS. Sicer pa je bolje za nas, ker nočem imeti čipa v sebi ali pa kako drugače na daljavo oddajati svoj položaj.
god gave me style!

PaX_MaN ::

kako drugače na daljavo oddajati svoj položaj.

Telefon, much?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kloniranje RFID potnih listov v praksi

Oddelek: Novice / Zasebnost
204206 (2711) PaX_MaN
»

Na spletu objavljena navodila za preprosto ponarejanje biometričnih potnih listov

Oddelek: Novice / Zasebnost
216187 (4977) MrStein
»

Prikaz uspešnega kloniranja in ponarejanja RFID potnih listov

Oddelek: Novice / Zasebnost
114909 (3743) Jst
»

Nemški hackerji klonirali biometrični RFID potni list

Oddelek: Novice / Varnost
236245 (4545) Lee_Nover

Več podobnih tem