Teljesen laikus vagyok, kulfoldrol irok. Ezert nincsenek ekezetek. Azt mondja meg nekem valaki, az uj elektronikus okmanyokat lehetne-e az adatlopas ellen vedeni, megpedig olyan egyszeru modon, hogy amikor eppen nem hasznaljuk az utlevelet, akkor egy kis meretu, jol zarodo femdobozban tartjuk azt. A femdoboz learnyekolna a chipet, igy ahhoz nem lehetne elektromagneses hullamokkal hozzaferni. Sot, az utlevelnek automatikusan femburkolata lehetne, amit a hataror csak ellenorzeskor nyitna ki. Mi a velemenyetek? Szamomra egyszeru megoldasnak tunik, bar lehet, hogy tevedek. Egy laikus................
Háló kell hozzá ez van. Elõbb utóbb minden infó csak a hálón lesz elérhetõ, ebbe az irányba haladunk ez van.
Azokat a véletlenszámokat valahol tárolnod kell, tehát vagy minden egyes határõrnél lesz egy sokmillió(árd?) bejegyzést tartalmzó adatbázis, vagy hálózat kell hozzá. Namost ha lefagy a Windows, esetleg elszakad a kábel, akkor órákra/napokra megbénul a határforgalom minden országban?
Lukas Grunwald elmondta, hogy a dokumentumok technológiáját kidolgozó ENSZ-szervezet, az International Civil Aviation Organization (ICAO) weboldalán nyilvánosságra hozott standardok alapján klónozta az útlevélchipet, majd átmásolta az azon tárolt információkat. Némi vigasz nyújthat a fejlesztõknek, hogy a szakértõ szerint a megfelelõ titkosításnak köszönhetõen a rögzített adatokat nem lehet megváltoztatni (ám ettõl még rossz szándékú emberek jóravaló honpolgárnak álcázhatják magukat a lemásolt úti okmány birtokában).
Grunwald egy német útlevélen demonstrálta tudományát, ám mivel a többi európai ország is az ICAO szabványait használja, azok papírjai sem lehetnek biztonságosabbak. Grunwald szerint mindezek nyomán nyugodtan elmondhatjuk, hogy pénzkidobás volt az EU részérõl az újfajta útlevél-technológia kifejlesztése. Ha a chipekbe vitt adatok továbbra is megváltoztathatatlanok maradnak, akkor hosszabb távon talán mégsem ilyen rossz a helyzet, hiszen a 2009-tõl kibocsátott uniós útleveleknek tulajdonosuk két ujjlenyomatát is tartalmazniuk kell, amelyeket nem lehet úgy átmaszkírozni, mint egy arcot.
Hát én nem vagyok nagy szakértõ a témában, de mi lenne ha a chipen lévõ adatok ugye titkositottak lennének olyan szitnen hogy belátható idõn belül ne legyenek visszafejthetõk, és minden kártyához tartozna egy pin kód? És csak a kettõ együtt lenne érvényes, a leolvasás után azt is be kéne ütni a gépbe? A pin kódot pedig vagy a kártyán tárolnák szintén titkositva, vagy pedig központilag. És akkor ha vki lemásolja a kártyámat, semmit sem ér vele amig nem tudja a pin kódom. Persze ha megvernek még mindig elárulhatom nekik a kódom, de legalább tudni fogom hogy ellopták... Vagy ez túl egyszerü megoldás?
A hírben is az szerepel, hogy feltörték, aztán kiderül, hogy csak sikerült kiolvasni az adatokat. A hivatalok vajon miért rakták bele az adatokat, azért, hogy kiolvassák, ettõl ez még nem feltörés. Feltörés az lett volna, ha az útlevélben lévõ adatokat módosítják, persze ez egy WORM rendszernél érdekes lenne.
Ha szerinted az nem feltörés hogy az igazolványodat könnyedén leolvashatják olyanok akik nem jogosultak rá? Sésõbbiekben nem kell mást csinálniuk mint emulálják a te adataidat valahogy és a rendszer úgy fogja észlelni te voltál ott. És az sem jó hogy ha azt mondod hogy észreveszi a rendszer ha más is úgyanazt akarja használni. Hogy miért? Mert akkor folyamatosan kell látnia a rendszernek tehát meg vagy figyelve 24-órán keresztül(Nagytestvér figyel?). Talán ha az embert is nézné a rendszer, és valamilyen ismertetõjeleket keresne ami nincs a kártyádon tárolva, mivel minden amit lehet az ember fel is tör. A zár a becsületes ember ellen van, mert aki nagyon akar, az feltöri a zárat.
Nem zárja ki. A tárolt adatoknak aláírtnak kell lennie. A publikus kulcsok pedig ismertek. A kiállító intézmény adja a kulcsot. Esetleg lehet még titkosítani is, viszont akkor a titkos kulcsoknak is publikusnak kell lennie... a határõrök számára legalább. De azt is meg lehet csinálni, hogy: 1->Igazolvány a leolvasóba, adat kiolvas, titkosított és aláírt, és ilyen sorrendben. 2->Az aláírásból megvan, hogy ki írta alá az adatokat, és tudni, hogy hiteles. 3->Kapcsolódni a kiállító intézmény szerverére, bizonyítani, hogy "határõr vagyok, kellenek a titkosított adatok", ez egy certificate-el megoldható. 4->A kiállító intézmény szervere megkapja a kódolt adatcsomagot, amibõl õ dekódolja az információt. 5->A dekódolt információt egy egyszerûbb, pl SSL kapcsolaton keresztül visszaküldi a határõrnek.
Ennek az egyetlen hibája, hogy valamilyen hálózati kapcsolat kell hozzá. Az igazolvány önmagában használhatatlan. De ezen segíthet az infravörös módszer, amit leírtam. Akkor nem kell a titkosítás, mert akkor úgyis csak abból az irányból lehet kiolvasni, amerre mutatsz vele.
Szeretném egy kicsit más megvilágításba helyezni az ilyen és a következõ 10-15 évben megjelenõ összes országról szóló ugyanilyen hírt.
A hírben is az szerepel, hogy feltörték, aztán kiderül, hogy csak sikerült kiolvasni az adatokat. A hivatalok vajon miért rakták bele az adatokat, azért, hogy kiolvassák, ettõl ez még nem feltörés. Feltörés az lett volna, ha az útlevélben lévõ adatokat módosítják, persze ez egy WORM rendszernél érdekes lenne.
A jelenlegi megoldások csak az adott országon belül mûködnek, hiszen országonként eltérõek, amibõl az következik, hogy az osztrák, német, stb RFID vagy bármilyen más eljárással tárolt adatokat az USA, UK, vagy bármely más ország nem tudja kiolvasni és nem is akarja. Ha majd az elektronikus adattárolás az okmányban ugyanolyan szabvány lesz mint az OCR sor és lesz lehetõség online módon ellenõrizni az OCR sor és az elektronikus adatok valódiságát a kiállító hatóság nyilvántartásával, akkor lesz csak értelme az egésznek. Addig ezek csak az adott ország okmányának +1 biztonsági eleme.
A hír maga is kissé fura. - Élõben mutatta be a két hetes mutatványt - Kiolvasta az adatokat: az RFID pont erre való - Átírta a kiolvasott adatokat egy másik RFID chip-be, valahogy a világban máshol is meg tudják ezt a problémát oldalni - "Az automata ellenõrzõrendszerek ugyanis jelenleg még képtelenek megállapítani, hogy egy illetõ lopott személyazonosságot használ-e vagy sem.". Ahogy a számítógép sem tudja megkülönböztetni, hogy a CD lévõ adatok eredetiek vagy másoltak. - Az asszimetrikus titkosítás pedig, pont kizárja a máshol történõ felhasználást, mivel csak az adott országon belüli biztonsági elem marad.
Mi szivárog ki? :D Mondom RANDOM, tehát minden igazolványnál más. Amúgy programozó volnék. 1-ik kulcs a központi adatbázisban másik a karin, akkor hogy is hamisítják? Másolni lehet de akkor 2 azonos kulcs lesz ami kicsit fura lehetne a rendszernek. A több kulcs jó megoldás. A biometrikus bigyók egyenlõre+játék szintjén. Mert könnyen átverhetõk 1 képpel 1 plasztik újlenyomattal vagy 1 sima diktafonnal, vagy maszkkal. Létezik olyan ami a kéz geometriáját is elemezi, de valószínû ezt sem nagy gond reprodukálni. Ha hõtérképet test ellenállást és még sok mást figyelembe venne, na az jó lenne, csak nem lehetne megfizetni 1 ilyen rendszert.
a random számsorodnak egyszer kell kiszivárogni...
vannak ennél sokkal jobb módszerek.
mindazonáltal: ha valamit lehet olvasni (mert ugye a leolvasó majd olvasni fogja), és lehet írni (nyilván valahogy rákerül az adat a chipre), akkor lilamindegy, hogy hogy titkosítják, mert az 1:1 másolható marad. ezért nincs értelme a cd-dvd másolásvédelmeknek sem (szerintem)... legfeljebb az adat integritását lehet ellenõrizni, de azt sem biztosan (legalábbis nem 100%-os valószínûséggel a legtöbb esetben).
az élet néhány területérõl nem annyira egyszerû az emberi intelligenciát kizárni jelenleg, mint azt sokan gondolják.
ha viszont van ujjlenyomat is a kártyán, akkor nem annyira reménytelen, de akkor is kelleni fog hozzá ember, gyakorlatilag csak 1 pofont adunk a 5zarnak. Amíg egy ember fõ ismertetõjegyei nem digitalizálhatók 100%-os pontossággal, addig megette a fene a digitális azonosítás biztonságát.
4 vagy több kulccsal még jobb lenne vagy 128 bites karakterekkel...stb.
Mint 1 papírlap amit eltépnek a szöveg közepénél soronként :)
2 kulcsra már énis gondoltam kb 2 éve is, pl lenne 1 karakter sor pl.: "Szeva" ennek a decimális megfelelõje valami számsor. Mondjuk 16 45 65 47 30 de ez csak hasraütésbõl.Minden számpárból kivonnánk random x-et akkor 2 számot kapnánk. 1 a random szám, a másik a maradék. ez lenne a 2 kulcs. A kettõt összeadva megvan az eredmény, amihez ugye csak minimális számolás kell, de egyenként nem lehet rájönni, hogy mit takar a számsor. Ennél jobb és egyszerûbb titkorítást aligha tudnék...mármint kulcsot.
Az osztrák igazolványokról kiderült, nemrég volt is 1 cikk itt errõl...ez a német dolog most aztán annyira meglepett! :DD
Csodálom hogy valakinek végre eszébe jutott a kétkulcsos titkosítás. Jó hogy már kb. mióta bejelentették az e-pass-okat, azóta hangoztatom, hogy az kéne rájuk! Egyébként meg egyáltalán nem kötelezõ az RFID, lehetne más megoldás is, amit már szintén felvázoltam. Az adatok egy sima flash-ben vagy EEPROM-ban lennének tárolva egy kis áramkörben, ami tartalmazna még egy fotocellát, egy infravörös jeladót és egy kondit. Ebbõl már azt hiszem könnyû kitalálni mire gondolok...
minden feltörhetõ... miért nem jut el az emberek agyáig ?