» »

Britanska osebna izkaznica zlomljena v 12 minutah

Britanska osebna izkaznica zlomljena v 12 minutah

Nova osebna izkaznica

vir: Daily Mail
Daily Mail - Nove osebne izkaznice, ki jih britanska vlada počasi uvaja in želi odpremiti vsem državljanom do leta 2012, naj bi bile odporne proti ponarejanju in zlorabam. A to ne drži, poroča The Daily Mail. Adam Laurie, znani britanski računalniški izvedenec, je namreč dobil v roke eno izmed 51.000 osebnih izkaznic, ki so jih prejeli tujci na začasnem delu ali študiju v Veliki Britaniji. Te izkaznice so podobne izkaznicam, ki jih bodo sčasoma prejeli tudi britanski državljani. Vsebujejo mikročipe s podatki o imetniku v elektronski obliki: ime, rojstni datum, fizične karakteristike, prstni odtis itn. Po besedah oblasti je čip neprebojen.

Laurie je uporabil svoj mobilni telefon in prenosni računalnik ter uspel informacije s čipa prekopirati v nekaj minutah. Nato je s pomočjo kolega na klonirano izkaznico zapisal spremenjene podatke in to na način, da so čitalniki še vedno označili izkaznico kot avtentično. Ker so na kartici tudi podatki o upravičenosti do socialnih transferjev ali pa napis Pozor, terorist. Streljajte!, je vse skupaj zelo delikatno. Kar hud udarec, saj bo celoten projekt Britance stal 5,4 milijarde funtov, pa še niti začel se dobro ni, ko je že odkrita resna ranljivost. Podrobnosti o napadu.

81 komentarjev

«
1
2

keber ::

ali pa napis Pozor, terorist. Streljajte!,

Pretiravat pa res ni treba. Tale stran je postala neresno zbirališče novic o velikih svetovnih zarotah.

Aja, jaz našo osebno zlomim manj kot v eni sekundi. :D

techfreak :) ::

12 minut? OMG celo kodiranje so uporabili? Napredek ... kreditne kartice so imele plain text.

Zgodovina sprememb…

Filo ::

a joj, ker fail.

FireSnake ::

12 minut? OMG celo kodiranje so uporabili? Napredek ... kreditne kartice so imele plain text.


Yeap, tule bi se pa strinjal .... edino ona "pozor, streljajte" je malo mastna :P
Poglej in se nasmej: vicmaher.si

Monster ::

... čeprav, če si varnostnik na letališču, našopan z zgodbami o teroristih in maš glih enega čudnega pred sabo in ti pol osebna to izpiše :) ... scena bo sigurno :)
Ka zaboga...

gruntfürmich ::

jah, slo-tech hoče po senzacionalističnosti konkururati ostalim rumenim medijem po sloveniji...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Mipe ::

Slo-tech je medij? Od kdaj?

jlpktnst ::

Zaenkrat se mi zdi kvaliteta novic še vseeno neprimerljivo boljša od ostalih slovenskih novičarskih strani...

c0dehunter ::

Js pa mislim da avtorji novic na ST pišejo dobre novice, malo začinjene z svojevrstnim jezikom. So na nivoju RTV-Slo, za razliko da imajo tam poklicne novinarje.

Back ontopic: kar se tiče teh elektronskih izkaznic - prinašajo dobro in slabo. V posameznih primerih dobro verjetno ne bo odtehtalo slabega.
I do not agree with what you have to say,
but I'll defend to the death your right to say it.

kopernik ::

Zakaj pa na kartice tlačijo dodatne podatke ? A ni zadosti nek id (kot pri nas emšo ali pa davčna), ime in priimek ter naslov. Pač, osnovni osebni podatki.

uio ::

hehe kaka samozavest. Kartica ni zlomljiva...

jlpktnst ::

Bolj kot samozavest je dejstvo, da bodo kljub zlomu kartice nadaljevali in metali denar skozi okno.

Na koncu pa posilili ljudi s karticami brez vsake varnosti.

Ko se dogajajo takšne reči res mrzim kapitalizem.

Mipe ::

Ja, sej, preveč denarja so dali v to, da bi zdaj metali skoz okno. Preveč ljudi je odvisnih od tega (lobisti, proizvajalci itd.), da bi mirno požrli kritiko in odpravili pomankljivosti, ker bi to preveč stalo. Prava slika kapitalizma.

opeter ::

Slo-tech je medij? Od kdaj?


Že od nekdaj. Vsaj za nekatere, ki drugih slovenskih "tehnoloških" strani skorajda ne beremo.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Poldi112 ::

>jah, slo-tech hoče po senzacionalističnosti konkururati ostalim rumenim medijem po sloveniji...

In zakaj misliš, da si tak fiasko ne zasluši pozornosti? A je problem mogoče prenapihnjen?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

bosmla ::

Pozor, terorist. Streljajte!

Zaradi taksnih "dodatkov" je novico veliko prijetneje prebrati - so pa nekateri v komentarjih tako resni kot da se s tem zali njihovega hisnega ljubljencka ali bog ne daj "velikega vodjo" >:D

Glede polno neumnosti s potnimi listi, os. izk., vinjetami,... na zalost (oz sreco nekaj izbrancev) je kapitalizem krenil v taksno smer, da lahko popolnoma zdrav (umsko in telesno), ki ni pod vplivom medijev, le se prazni zelodec navzgor :(

Zgodovina sprememb…

  • spremenil: bosmla ()

Volk| ::

Pozor, terorist. Streljajte!

Zaradi taksnih "dodatkov" je novico veliko prijetneje prebrati


Se čist strinjam. Zakaj bi bila čist navadna novica nanizana z dejstvi. Treba se malo tudi nasmehnit ko prebereš novico in jo dost lažje sprejmeš.
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

Bistri007 ::

Sama cena projekta vključuje tudi posodobitev evidence, čitalnikov ipd.

Zakaj pa ne bi uporabili PKI? Podatki morajo biti podpisani z vladnim certifikatom, če ne niso veljavni.

Sicer pa je logično, da morajo biti podatki na čipu kartice široko dostopni, saj kaj pa je bistvo podatkov na čipu, če jih skoraj nihče ne more prebrati?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

poweroff ::

Pri PKI je manjši problem. Ko certifikat leakne (ali pa ga vestni Britanci izgubijo) je treba menjat celotno infrastrukturo.

Sicer pa je logično, da morajo biti podatki na čipu kartice široko dostopni, saj kaj pa je bistvo podatkov na čipu, če jih skoraj nihče ne more prebrati?

Kaj pa scammerji?
sudo poweroff

PaX_MaN ::

Ja, WTF?!, v katerem stoletju so, da ne poznajo read-only čipov?

CoolBits ::

Ja WTF?! Read only prebereš in spet zapišeš na read only a ne?
No ja... mislim na tiste čipe, ki se lahko samo enkrat zapišejo.

Zgodovina sprememb…

  • spremenilo: CoolBits ()

Highlag ::

Ne moreš pisat če je read only doh.

Za to rabiš WOR - write only ram:
National semiconductor
Never trust a computer you can't throw out a window

riba1122 ::

Ja, WTF?!, v katerem stoletju so, da ne poznajo read-only čipov?


Kako je vlada nanje pisala, če so read-only? :)

Bistri007 ::

WOR (write only ram) bi hardversko pospešil premikanje datotek v /dev/null! To bi bila killer aplikacija, ki bi je bil vsak z *nix sistemom vesel.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

;-) ::

Zaenkrat se mi zdi kvaliteta novic še vseeno neprimerljivo boljša od ostalih slovenskih novičarskih strani...


gre pa vedno na slabše

PaX_MaN ::

Eh, zafuk, izpustil besedico "klonirano."

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

TKPhysicist ::

Tale o teroristih je prov huda, nevem kaj vam ni jasn, da postaja Slo-tech neka konkurenca 24kuram ali žurnalu...sej včasih se je pa treba tud kdaj pošalit, a ne? Na Jokerju se tud skos hecajo, pa ga je prov z užitkom prebirat, pa je daleč od tega, da bi bil rumeni tisk.

Ja izkaznica pa ja...sreča da je samo na začetku projekt, čaka jih še veliko dela očitno...bi pa vprašal, zakaj ne uporabijo pri osebnih izkaznicah sistema podobnega bančnim karticam, pač povezovanje na centrale...res je, da bi podatke radi o osebi dobili ne glede kje se nahajamo, ampak vseeno...tam je očitno varnost pred ponarejanjem boljša.
Stroji so boljši od ljudi. Pokvarjen stroj se ustavi, pokvarjen človek se ne.

nekikr ::

Off topic: Joker je pa že tako neokusno odbit, da, tudi če ga hočem prebrati, ne morem, ker se mi zdi da me poneumlja v isti meri kot kakšna mehiška telenovela... Ima pa vsaj svoj okus...

Sicer pa v digitalni dobi težko za karkoli rečeš da je 100% bullet-proof. Če je ne bi razbili sedaj, bi jo pa čez pol leta...

Senitel ::

Back ontopic: kar se tiče teh elektronskih izkaznic - prinašajo dobro in slabo. V posameznih primerih dobro verjetno ne bo odtehtalo slabega.

Ok ali lahko dobimo eno stvar zaradi katere so elektronske izkaznice dobre? Naj bi bile varne pred ponarejanjem, ampak je klasičen del očitno veliko težje ponaredit kot pa elektronski del. Kaj je point?

Ja izkaznica pa ja...sreča da je samo na začetku projekt, čaka jih še veliko dela očitno...bi pa vprašal, zakaj ne uporabijo pri osebnih izkaznicah sistema podobnega bančnim karticam, pač povezovanje na centrale...res je, da bi podatke radi o osebi dobili ne glede kje se nahajamo, ampak vseeno...tam je očitno varnost pred ponarejanjem boljša.

Varnost pred ponarejanjem ni niti približno boljša. Ravno par dni nazaj smo spet brali, da so na enih bankomatih v ljubljani spet dobili prikrite dodatne čitalnike s katerimi lahko tvojo kartico potem enostavno klonirajo. Z RFID opremljene kreditne kartice so pa itak katastrofa, ker imajo lepo podatke v plaintext in ti jih lahko tako prebere vsak, ki ima 5 minut časa...

nekikr ::

V idealnem svetu bi imel eno kartico, kjer bi bili osebna izkaznica, vozniški izpit, zdravstvena, morda še bančna in potni list, kartica za knjižnico in Tuš trgovine... in vse skupaj gre proti temu. Glede na težave z zaščito pa bomo najbrž še dolgo časa imeli cel kup raznih kartic, katera vsaka ima le nekaj malega podatkov. Ampak generalna ideja pa je dobra...

aljazh ::

V idealnem krasnem novem svetu bi imel eno kartico, kjer bi bili osebna izkaznica, vozniški izpit, zdravstvena, morda še bančna in potni list, kartica za knjižnico in Tuš trgovine...

win64 ::

V idealnem krasnem novem svetu bi imel eno kartico, kjer bi bili osebna izkaznica, vozniški izpit, zdravstvena, morda še bančna in potni list, kartica za knjižnico in Tuš trgovine...


v idealnem svetu kartic ne bi potrebovali...

JayKay ::

mi študenti še nismo teh kartic dobili...

BigWhale ::

V idealnem krasnem novem svetu bi imel eno kartico, kjer bi bili osebna izkaznica, vozniški izpit, zdravstvena, morda še bančna in potni list, kartica za knjižnico in Tuš trgovine...


Ce bo taka kartica pravilno narejena, jo komaj cakam. Na zivce mi gre troganje denarnice sem ter tja polne raznoraznih kartic.

Jaz cem imet eno samo kartico. Pa naj bo ne njej vse obeseno.

drola ::

Lahko bi imeli e-denarnico. Enostavno bi gor "uploadal" vse certifikate iz drugih kartic. Je pa nekaj problemov z varnostjo, če bi se dalo stvari tako enostavno kopirat.
https://drola.si

kuglvinkl ::

Je pa nekaj problemov z varnostjo, če bi se dalo stvari tako enostavno kopirat.


Dvomim, da je the "nekaj" problemov rešljivih v realnem času :)
Your focus determines your reallity

Pegaz ::

Kaj je čudnega v slo-techovi novici? Preberite original.

As a chilling twist, he adds a message that would be visible to any police officer or security official who scanned the card: 'I am a terrorist - shoot on sight.'

carot ::

ali pa napis Pozor, terorist. Streljajte!,

Pretiravat pa res ni treba. Tale stran je postala neresno zbirališče novic o velikih svetovnih zarotah.

Aja, jaz našo osebno zlomim manj kot v eni sekundi. :D

Kako lahko reces, da so zarote neresne? Kvacjemu je neresen boj proti terorizmu, piratstu, pedofiliji, drogi, itd...

[snip]

Zgodovina sprememb…

carot ::


Rfid cipi, ki ti sledijo in te lahko ubijejo.


Oziroma kako nekoga ubiti z pomocjo rfid identifikacijepoglejte na 3:20 priblizno.

http://video.google.com/videoplay?docid...

Hitler je ze hotel nekako ozigosati ljudi, toda mu je spodletelo, morda jim bo tokrat le uspelo doseci svoj cilj in oznaciti vse ljudi, ter nezazeljene nekako odstranili v tisini?




Zelo znani MYTHBUSTERSI so hoteli narediti oddajo o teh RFID cipih, toda so prejeli groznje z stranni ljudi na visokih polozajih, da se tega ne bi slucajno lotili ali bog ne dej, da predvajali po TV, seveda nihce se ne upa upreti tem mozem in se dobro, da so se upali sploh spregovoriti o teh dogodkih, saj to ni edina konspiracija proti clovestvu, toda ljudje pocasi le spregovarjajo, saj marisko je moral drzati skrivnosti za vec kot 50 let, oziroma je nesel skrivnosti v grob.

carot ::

V idealnem krasnem novem svetu bi imel eno kartico, kjer bi bili osebna izkaznica, vozniški izpit, zdravstvena, morda še bančna in potni list, kartica za knjižnico in Tuš trgovine...


Ce bo taka kartica pravilno narejena, jo komaj cakam. Na zivce mi gre troganje denarnice sem ter tja polne raznoraznih kartic.

Jaz cem imet eno samo kartico. Pa naj bo ne njej vse obeseno.

Pazite, kaj si zelite, ker ocitno se ne zavedate da klicete hudica in prosite, da dobite zig zveri, torej cip pod kozo, ter kamere na dom za vaso varnost, kar pravkar uvajajo v angliji, oziroma nekateri posamezniki ze majo te cipe, toda najprej bo to privilegij kriminalcev, potem boste pa tudi vi bili delezni tega privilegija in zascite in ugodja.

techfreak :) ::


Rfid cipi, ki ti sledijo in te lahko ubijejo.

Zakaj zdaj kriviš to nedolžno tehnologijo? RFID kot sam te ne more ubiti. Če je pa v povezavi s kakšnim remote sprožilcem, GPS, ... pa lahko ... ampak za to je kriva dodatna oprema in sam pasivni RFID ne more nič.

Če lahko daš na telefon nek strup, ki se aktivira po 1001. minuti pogovora ... bo kriva GSM tehnologija ali proizvajalec tega telefona?



Zelo znani MYTHBUSTERSI so hoteli narediti oddajo o teh RFID cipih, toda so prejeli groznje z stranni ljudi na visokih polozajih, da se tega ne bi slucajno lotili ali bog ne dej, da predvajali po TV, seveda nihce se ne upa upreti tem mozem in se dobro, da so se upali sploh spregovoriti o teh dogodkih, saj to ni edina konspiracija proti clovestvu, toda ljudje pocasi le spregovarjajo, saj marisko je moral drzati skrivnosti za vec kot 50 let, oziroma je nesel skrivnosti v grob.

Kospiracija proti človeštvu? Pa kaj je s teboj? Nobeden jim ni grozil in nobeni ljudje na visokih položajih niso bili vpleteni.
Preprosto so odvetniki povedali, da če bodo to objavili, bodo šli v tožbo. In pa Discovery se financira iz reklam ... in tako bi zgubili kar nekaj dobička.

techfreak :) ::

BTW veliko ljudi je o nevarnostih na kreditnih karticah in podobno vedela še preden so Mythbusters sploh začeli razmišljati o tej oddaji.

BALAST ::

5,4 milijarde za državne uradnike in tehniko osebnih kartic je, kot da bi lopovu dal 1€ in mu rekel naj ti prinese časopis.

Ko bi raje to namenili naprimer v posodabljanje policijskih in psihoterapevtskih služb, bi s tem dosegli večjo varnost državljanov.

Bistri007 ::

Zapore je treba gradit, ker je premalo kapacitet. Nimaš kam dat lopovov, kot nazaj na "lovišče".
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

nekikr ::

Zakaj gradit dodatne? Dokler ne bodo en na drugem ležal je prostora še preveč. Saj v zaporu niso na začasnem prisilnem dopustu. Tam so zaradi kaznivih dejanj tako da bi jim v prvi vrsti prepovedal televizijo, fitness, klimo...naj gnijejo notri, zato pa so tam. Ne vem zakaj se jih ne pošlje v kakšen kamnolom ali kakšno tovarno...prisilno delo bi bila super odločitev.

poweroff ::

Tako je. Predvsem je pa treba zapreti preklete pirate, ki piratizirajo softwer, glasbo in filme in poštenim avtorjem ter založbam kradejo milijone.

Naj zaradi svojih kaznivih dejanj gnijejo v zaporih! Ali pa naj se jih pošlje v rudnik - jim bo hitro prešlo veselje po kraji filmov...
sudo poweroff

nekikr ::

Saj se zavedaš, da računalništvo ni vse in da obstajajo še hujši zločini kot je piratiziranje? Sicer je pa za vsak prekršek zagrožena določena kazen. Če si samo prenesel nekaj muzike z interneta, potem naj bo kazen temu primerna (denarno ali kaj podobnega), če si pa potem to prodajal naprej in se okoristil s tem, potem je seveda kazen strožja. V prvi vrsti pa prejšnji komentar ni letel na "pirate" ampak na razne ubijalce, tatove, pedofile... take bi pač stlačil v zapor dokler bi šlo, od jutra do večera bi pa garali v kakšni tovarni.

Bistri007 ::

Za nelegalno nošenje orožja - minimum 5 let. Za posedovanje mamil - 10 let. Za pretep - minimalno 1 leto. In bi rešili našo "romsko" problematiko, ki nima prav nobene zveze z etnično pripadnostjo.

Ampak če je v slovenskih zaporih že zdaj več ljudi, kot je njihova nazivna kapaciteta, je treba povečati kapacitete, kaj ne? Ponudbo je treba prilagoditi povpraševanju. Ne pa da sodni proces traja dlje, kot sama zaporna kazen :|
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()

poweroff ::

Za piratiziranje je do 3 oz. do 5 let.

Povsem primerna kazen za kradljivce. V rudnik z njimi!

Pa ne se sedaj vlečt ven, saj vsi vemo, da piratiziraš, torej si tudi kriminalec. :D
sudo poweroff
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Estonske težave z e-osebnimi izkaznicami

Oddelek: Novice / Varnost
116923 (4924) MrStein
»

Pakistan bo zbral prstne odtise vseh uporabnikov mobilne telefonije

Oddelek: Novice / Zasebnost
4716529 (13646) Okapi
»

Malezija bo vsem polnoletnim državljanom priskrbela uradne elektronske naslove

Oddelek: Novice / NWO
93977 (3358) techfreak :)
»

ZDA kršijo zaveze TFTP pri izmenjavi podatkov iz SWIFT

Oddelek: Novice / NWO
145492 (4795) poweroff
»

Bela hiša želi uvesti zaupanja vredne spletne identitete

Oddelek: Novice / Zasebnost
3713630 (11594) SkipEU

Več podobnih tem