Gyurkity Péter
Feltörték a brit azonosítókártyákat
Egy szigetországi biztonsági szakértő szerint már korábban sikerült lemásolni és hamis adatokkal kiegészíteni egy új azonosítókártyát, a belügyminisztériumot azonban ez a legkevésbé sem érdekli.
A sikeres klónozást, illetve annak részleteit a napokban közölték az interneten, azzal magyarázva a nyilvánosságra hozatalt, hogy a Home Office többszöri megkeresésre sem reagált, nem hívta meg az illetőket egy személyes demonstrációra, jóllehet utóbbi ezt állítja. Mindössze a lemásolt kártyát kérték be néhány héttel ezelőtt, ezt azonban a hackerek a mai napig nem küldték el, így a minisztérium szerint nem bizonyítható az áttörés.
Érdekes módon a Home Office illetékesei magabiztosan nyilatkoztak, kiemelve, hogy teljes mértékben meggyőződtek a chippel ellátott biometrikus kártyák biztonságáról, az azon tárolt személyes adatokat szerintük nem lehet lemásolni, avagy módosítani. Ehhez képest a hackereknek mindez sikerült, saját adatokkal helyettesítették az eredetileg egy külföldi diáknak kiadott kártyán lévő adatokat, egy teljesen valódinak tűnő hamis példányt állítva elő. Ez szerintük később lehetővé teszi majd az olcsón és könnyen reprodukálható másolatok tömeges megjelenését, ám a minisztérium a jelek szerint nem aggódik emiatt.
A biztonsági szakértő az Omnikey 5321 USB-olvasót, valamint egy módosított RFIDIOt szoftvert használt a kártyán lévő chip adatainak beolvasásához, amelyeket azután saját számítógépén tárolt. Elmondásuk szerint egy megfelelően profi telefonnal, így például a Nokia 6131 készülékkel is meg lehet oldani ugyanezt, bár ennél mindenképpen jobb az RFIDIOt használata. Egyedül az ujjlenyomat kiolvasása bizonyult bonyolultabbnak, ezt azonban sikerült lecserélni egy CBEFF formátumú másodpéldánnyal, amely másodpéldányt nekik kellett összetákolniuk - így nem volt szükség a kiolvasásra.
A kártyán található egyik fájl jelzi a leolvasó készülékeknek, hogy ellenőrizniük kell az azon lévő adatok valódiságát, amennyiben ez a fájl nem található meg a chipen, az olvasók nem törődnek ezzel. Így minden beépített védelem érvényét veszti, ami egy újabb bizonyítéka a kártyák sebezhetőségének. Meglátjuk, hogy a nyilvánosságra hozatal mennyire kelti fel az illetékesek figyelmét.
A sikeres klónozást, illetve annak részleteit a napokban közölték az interneten, azzal magyarázva a nyilvánosságra hozatalt, hogy a Home Office többszöri megkeresésre sem reagált, nem hívta meg az illetőket egy személyes demonstrációra, jóllehet utóbbi ezt állítja. Mindössze a lemásolt kártyát kérték be néhány héttel ezelőtt, ezt azonban a hackerek a mai napig nem küldték el, így a minisztérium szerint nem bizonyítható az áttörés.
Érdekes módon a Home Office illetékesei magabiztosan nyilatkoztak, kiemelve, hogy teljes mértékben meggyőződtek a chippel ellátott biometrikus kártyák biztonságáról, az azon tárolt személyes adatokat szerintük nem lehet lemásolni, avagy módosítani. Ehhez képest a hackereknek mindez sikerült, saját adatokkal helyettesítették az eredetileg egy külföldi diáknak kiadott kártyán lévő adatokat, egy teljesen valódinak tűnő hamis példányt állítva elő. Ez szerintük később lehetővé teszi majd az olcsón és könnyen reprodukálható másolatok tömeges megjelenését, ám a minisztérium a jelek szerint nem aggódik emiatt.
A biztonsági szakértő az Omnikey 5321 USB-olvasót, valamint egy módosított RFIDIOt szoftvert használt a kártyán lévő chip adatainak beolvasásához, amelyeket azután saját számítógépén tárolt. Elmondásuk szerint egy megfelelően profi telefonnal, így például a Nokia 6131 készülékkel is meg lehet oldani ugyanezt, bár ennél mindenképpen jobb az RFIDIOt használata. Egyedül az ujjlenyomat kiolvasása bizonyult bonyolultabbnak, ezt azonban sikerült lecserélni egy CBEFF formátumú másodpéldánnyal, amely másodpéldányt nekik kellett összetákolniuk - így nem volt szükség a kiolvasásra.
A kártyán található egyik fájl jelzi a leolvasó készülékeknek, hogy ellenőrizniük kell az azon lévő adatok valódiságát, amennyiben ez a fájl nem található meg a chipen, az olvasók nem törődnek ezzel. Így minden beépített védelem érvényét veszti, ami egy újabb bizonyítéka a kártyák sebezhetőségének. Meglátjuk, hogy a nyilvánosságra hozatal mennyire kelti fel az illetékesek figyelmét.
-, de azért ha már az újságukban ilyeneket írnak, illetve a megismert fiatalabbak alapján is biztató a helyzet.