Berta Sándor

Feltörhetők a német elektronikus igazolványok

A Defcon biztonságtechnikai konferencián egy német szakember élőben mutatta be saját úti okmányán, hogy milyen egyszerűen feltörhető egy elektronikus útlevél rádiótechnikás azonosítóchipje.

Lukas Grünwald német informatikai szakértőnek ugyan nem sikerült megváltoztatnia az elektronikus útlevelének RFID-chipjében tárolt adatokat, azonban képes volt őket olvasni és egy másik RFID-chipre átmásolni. Grünwald szerint mindez arra pont elegendő, hogy valaki megszerezze a személyes adatainkat és illegálisan egy országban tartózkodjon vagy utazzon. Az automata ellenőrzőrendszerek ugyanis jelenleg még képtelenek megállapítani, hogy egy illető lopott személyazonosságot használ-e vagy sem.

A német informatikai szakember ugyanakkor elmondta, hogy a chipből az adatok kiolvasásához, illetve átmásolásához két hétre volt szüksége. Lukas Grünwald a mostani elektronikus útleveleknél alkalmazott biztonsági megoldásokat nemes egyszerűséggel agyrémnek nevezte. Németországban tavaly novemberben vezették be az ePass-okat. A rádiótechnikás azonosítóchip tartalmazza az illető digitális fényképét, nevét és más személyes adatait. Jövő márciustól két ujjlenyomatot is elhelyeznek a chipekben. Az Egyesült Államokban idén októbertől vezetik be az elektronikus útleveleket.


A hír hallatán Ausztriában máris komoly fejlesztésekbe fogtak. Egy új eljárással akarják megakadályozni, hogy bárki hamis RFID-chipeket használhasson fel. Ezenkívül az ujjlenyomatok beszkennelése után egy aszimmetrikus titkosítási eljárással védenék a chipeket a hasonló beavatkozásoktól. "Az új osztrák elektronikus útleveleknél ez a módszer már egészen biztosan nem fog működni" - nyilatkozta Wolfgang Rosenkranz, az Osztrák Állami Nyomda illetékese.

A megoldás egyébként rendkívül egyszerű: összehasonlítják az illető chipben tárolt fotóját és kinézetét. Mivel az adatokat csak másolni lehet és nem lehet hozzájuk férni, így azonnal le fog bukni az, aki ilyen chipekkel próbál meg beutazni egy országba. Ausztriában az Active Authentication eljárást alkalmazzák, amely először megállapítja, hogy az adott RFID-chip azonos-e a korábban kiállítottal. Csak ha sikeresen lezárult ez a biztonsági azonosítás, kezdődik meg a valódi eljárás.

A Skimming vagyis a chipek néhány méteren belüli rádiótechnikás leolvasása ellen azonban az osztrák elektronikus útlevelek RFID-chipjei sem védettek. Úgy tűnik, lesz tehát dolguk a biztonsági szakembereknek a következő hónapokban is. A korábbi aggodalmak pedig sajnos beigazolódtak, az elektronikus útlevelek még közel sem nevezhetők biztonságosnak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • irkab1rka #21
    Ezt már beletervezték tudtommal.
  • itsip #20
    Akkor szabadalmaztatom az otletemet. Hatha kaszalok vele.............Na jo, ez csak peon volt.
  • Caro #19
    Wifi-s PDA-t sem lehet fémdobozban használni.
    Működne, de talán épp azt akarják elkerülni, hogy a határőrnek meg kelljen mutatni.
  • itsip #18
    "Amugy nem volnek programozo"

    Teljesen laikus vagyok, kulfoldrol irok. Ezert nincsenek ekezetek.
    Azt mondja meg nekem valaki, az uj elektronikus okmanyokat lehetne-e az adatlopas ellen vedeni, megpedig olyan egyszeru modon, hogy amikor eppen nem hasznaljuk az utlevelet, akkor egy kis meretu, jol zarodo femdobozban tartjuk azt. A femdoboz learnyekolna a chipet, igy ahhoz nem lehetne elektromagneses hullamokkal hozzaferni. Sot, az utlevelnek automatikusan femburkolata lehetne, amit a hataror csak ellenorzeskor nyitna ki. Mi a velemenyetek? Szamomra egyszeru megoldasnak tunik, bar lehet, hogy tevedek.
    Egy laikus................
  • roliika #17
    Háló kell hozzá ez van. Előbb utóbb minden infó csak a hálón lesz elérhető, ebbe az irányba haladunk ez van.
  • mogyi925 #16
    "Amúgy programozó volnék."

    Ne legyél kbupdate.
  • mogyi925 #15
    A PIN-kódos ötlet eddig a legjobb szerintem.

    Roliika: prog.hu-ról ismerlek, hidd el.

    Azokat a véletlenszámokat valahol tárolnod kell, tehát vagy minden egyes határőrnél lesz egy sokmillió(árd?) bejegyzést tartalmzó adatbázis, vagy hálózat kell hozzá. Namost ha lefagy a Windows, esetleg elszakad a kábel, akkor órákra/napokra megbénul a határforgalom minden országban?
  • Cat #14
    kopi egy másik weboldalon lévő hírből:

    Lukas Grunwald elmondta, hogy a dokumentumok technológiáját kidolgozó ENSZ-szervezet, az International Civil Aviation Organization (ICAO) weboldalán nyilvánosságra hozott standardok alapján klónozta az útlevélchipet, majd átmásolta az azon tárolt információkat. Némi vigasz nyújthat a fejlesztőknek, hogy a szakértő szerint a megfelelő titkosításnak köszönhetően a rögzített adatokat nem lehet megváltoztatni (ám ettől még rossz szándékú emberek jóravaló honpolgárnak álcázhatják magukat a lemásolt úti okmány birtokában).

    Grunwald egy német útlevélen demonstrálta tudományát, ám mivel a többi európai ország is az ICAO szabványait használja, azok papírjai sem lehetnek biztonságosabbak. Grunwald szerint mindezek nyomán nyugodtan elmondhatjuk, hogy pénzkidobás volt az EU részéről az újfajta útlevél-technológia kifejlesztése. Ha a chipekbe vitt adatok továbbra is megváltoztathatatlanok maradnak, akkor hosszabb távon talán mégsem ilyen rossz a helyzet, hiszen a 2009-től kibocsátott uniós útleveleknek tulajdonosuk két ujjlenyomatát is tartalmazniuk kell, amelyeket nem lehet úgy átmaszkírozni, mint egy arcot.
  • assdf #13
    Hát én nem vagyok nagy szakértő a témában, de mi lenne ha a chipen lévő adatok ugye titkositottak lennének olyan szitnen hogy belátható időn belül ne legyenek visszafejthetők, és minden kártyához tartozna egy pin kód? És csak a kettő együtt lenne érvényes, a leolvasás után azt is be kéne ütni a gépbe? A pin kódot pedig vagy a kártyán tárolnák szintén titkositva, vagy pedig központilag. És akkor ha vki lemásolja a kártyámat, semmit sem ér vele amig nem tudja a pin kódom. Persze ha megvernek még mindig elárulhatom nekik a kódom, de legalább tudni fogom hogy ellopták... Vagy ez túl egyszerü megoldás?
  • sathinel #12
    A hírben is az szerepel, hogy feltörték, aztán kiderül, hogy csak sikerült kiolvasni az adatokat. A hivatalok vajon miért rakták bele az adatokat, azért, hogy kiolvassák, ettől ez még nem feltörés. Feltörés az lett volna, ha az útlevélben lévő adatokat módosítják, persze ez egy WORM rendszernél érdekes lenne.

    Ha szerinted az nem feltörés hogy az igazolványodat könnyedén leolvashatják olyanok akik nem jogosultak rá? Sésőbbiekben nem kell mást csinálniuk mint emulálják a te adataidat valahogy és a rendszer úgy fogja észlelni te voltál ott. És az sem jó hogy ha azt mondod hogy észreveszi a rendszer ha más is úgyanazt akarja használni. Hogy miért? Mert akkor folyamatosan kell látnia a rendszernek tehát meg vagy figyelve 24-órán keresztül(Nagytestvér figyel?). Talán ha az embert is nézné a rendszer, és valamilyen ismertetőjeleket keresne ami nincs a kártyádon tárolva, mivel minden amit lehet az ember fel is tör.
    A zár a becsületes ember ellen van, mert aki nagyon akar, az feltöri a zárat.