Berta Sándor

Gyenge a biometriai igazolványok titkosítása

Számos állam, köztük az európai uniós tagországok is tervezik a biometriai igazolványok bevezetését. Azonban egy most történt sikeres hackerakció megkérdőjelezi az egész rendszer biztonságosságát.

A biometriai okmányok kritizálói és ellenzői bizonyítva látják az igazukat, mivel még talán maguk a hackerek is meglepődtek, hogy milyen könnyen és hamar sikerült feltörniük a holland biometriai igazolványokat és azok központi rendszerét. A rosszfiúknak mindössze két órába tellett, hogy egy teljesen átlagos asztali számítógépről behatoljanak a központi hálózatba, illetve az egyes biometriai igazolványok védelmi rendszerébe. A VARA-TV nevű holland televízióadó bejelentése pedig, miszerint egy ilyen támadás már tíz méterről is hatásos az okmányoknál alkalmazott RFID-technika kijátszására, csak olaj volt a tűzre és még inkább elkeserítette a biztonsági szakembereket.

A hackerek elmondták, hogy az intelligens igazolványok gyenge pontja pont az a titkosítás, ami arra hivatott, hogy megvédje az okmányokon lévő chipeken tárolt adatokat, például az ujjlenyomatokat vagy a digitális fotókat. A hozzáférést biztosító titkos kód egyedi, az okmány lejárati dátumából és számából, valamint az igazolvány tulajdonosának születési idejéből generálják. A titkosítás csak 35 bites, pedig ennél - a valóban hatékony védelemhez - a szakértők szerint jóval többre lenne szükség. Mindez azt jelenti, hogy az ellopott adatokból tökéletes hamis igazolványokat lehet létrehozni, ami fel sem tűnne a hatóságoknak.

Érdekesség, hogy korábban már számos kritika érte a holland biometriai okmányokat, mondván nem elég biztonságosak. Az egyik legnagyobb kritikus a delfti Riscure cég volt, amely - mivel nem kapott hozzáférést a rendszerhez - eddig nem tudta bebizonyítani állításait. Mindenesetre a minapi hackerakció elgondolkoztathatja a szakembereket.

Azonban nemcsak Hollandiában, de Németországban is lehetnek problémák az új igazolványoknál, ugyanis a német ePass titkosítása is csak 56 bites, amit a szakértők szintén túl gyengének tartanak. A felhasználók pedig elkezdhetnek aggódni, miszerint nemcsak hogy drága, de ráadásul egy nem is elég biztonságos igazolványra kell meglévő úti okmányaikat lecserélniük.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • arty #16
    ettől még be fogják vezetni :( a nagy szervezetek lomhák, mivel már lendületben vannak és a lobbi is tolja ezerrel a szekeret, nincs megállás .... :(
  • formatuq #15
    pontosan, kivancsi vagyok az amcsi fele-t mikor torik meg, vagy teszik kozze a hirt ;)
  • smv #14
    Nekem is pontosan ez jutott az eszembe. Eszméletlen.
  • Caro #13
    Nem hinném, passzív RFID max 1.5 m.
  • Caro #12
    Ezeket az inkompetens idiótákat!
    Digitális aláírásról nem hallottak?
    Meg alapvető kriptográfiai irányelv, hogy NEM az algoritmus titkosságából indulunk ki.
    Ilyet, hogy az adataiból generálunk kulcsot????
    A kiállító intézménynek kéne digitális aláírással ellátnia, amit meg ismernének mindenhol(publikus kulcs ugye).
    Ez az egész semmi más, mint pénzpocsékolás volt. Semmi szakértőt nem kérdezhettek meg az ügyben.
    És egy útlevélen nem az a lényeg, hogy kiolvasni ne lehessen, hanem hogy írni...
  • HUmanEmber41st #11
    Bármilyen biztonsági intézkedéseket hoznak, azt 1 pontban: a forrásnál mindig meg lehet törni.
    Lásd: a kisebbségi jogosítványokat...Itt meg egyszerűen kiolvassák az RFID chipet és kész is..
    Ez akkor lenne hatásos, ha mindig tudnák, h az adott személy éppen hol van ( világviszonylatban) és ha hirtelen "2 helyen" lenne 1szerre csak akkor jelezne a rendszer. Ez viszont megkövetelné azt is, h az eredeti tulajt minden esetben meg kellene ölni..
  • strogg #10
    Én örülök ennek.
    Aki feltörte jó srác. Újabb (elég komoly) akadályt gördített egy olyan rendszer elé, amiben az embereket fel akarják cimkézni mint a marhákat a vágóhídon.
    És ha jobban belegondolok a hasonlat kísértetiesen találó....
  • tsasvari #9
    Sokadikgab!

    Nem is a felülírással van a baj, hanem a lemásolhatóságával. Letöltik a cuccost az útleveledről, hekkelnek hozzá egy új fényképet és feltöltik egy nyers RFID-s chipre. Onnantól kezdve az új kártyán a te adataid lesznek rajta a hekker fényképével .-(
  • fbk #8
    35 bites titkosítás? Hülyék ezek? Már egy csomó mezei weboldal is 128 bites...
  • benczurzs #7
    Az állítólagos szakemberek ennyire hülyék ???
    35/56 bit -es titkosítás ?
    És ezek döntenek a sorsunkról ???
    Ha feltörik az útlevelemet, akkor beperelhetem őket gondatlanságból elkövetett károkozás miatt ?
    Vagy lehet, hogy szándékosan hagyják feltörni ?
    Akkor vagy hülyék, vagy szándékosan ilyen gyenge a védelem.
    Az egész bagást el kéne zavarni kapálni.