21
-
irkab1rka #21 Ezt már beletervezték tudtommal. -
itsip #20 Akkor szabadalmaztatom az otletemet. Hatha kaszalok vele.............Na jo, ez csak peon volt. -
Caro #19 Wifi-s PDA-t sem lehet fémdobozban használni.
Működne, de talán épp azt akarják elkerülni, hogy a határőrnek meg kelljen mutatni. -
itsip #18 "Amugy nem volnek programozo"
Teljesen laikus vagyok, kulfoldrol irok. Ezert nincsenek ekezetek.
Azt mondja meg nekem valaki, az uj elektronikus okmanyokat lehetne-e az adatlopas ellen vedeni, megpedig olyan egyszeru modon, hogy amikor eppen nem hasznaljuk az utlevelet, akkor egy kis meretu, jol zarodo femdobozban tartjuk azt. A femdoboz learnyekolna a chipet, igy ahhoz nem lehetne elektromagneses hullamokkal hozzaferni. Sot, az utlevelnek automatikusan femburkolata lehetne, amit a hataror csak ellenorzeskor nyitna ki. Mi a velemenyetek? Szamomra egyszeru megoldasnak tunik, bar lehet, hogy tevedek.
Egy laikus................ -
roliika #17 Háló kell hozzá ez van. Előbb utóbb minden infó csak a hálón lesz elérhető, ebbe az irányba haladunk ez van. -
#16 "Amúgy programozó volnék."
Ne legyél kbupdate. -
#15 A PIN-kódos ötlet eddig a legjobb szerintem.
Roliika: prog.hu-ról ismerlek, hidd el.
Azokat a véletlenszámokat valahol tárolnod kell, tehát vagy minden egyes határőrnél lesz egy sokmillió(árd?) bejegyzést tartalmzó adatbázis, vagy hálózat kell hozzá. Namost ha lefagy a Windows, esetleg elszakad a kábel, akkor órákra/napokra megbénul a határforgalom minden országban? -
Cat #14 kopi egy másik weboldalon lévő hírből:
Lukas Grunwald elmondta, hogy a dokumentumok technológiáját kidolgozó ENSZ-szervezet, az International Civil Aviation Organization (ICAO) weboldalán nyilvánosságra hozott standardok alapján klónozta az útlevélchipet, majd átmásolta az azon tárolt információkat. Némi vigasz nyújthat a fejlesztőknek, hogy a szakértő szerint a megfelelő titkosításnak köszönhetően a rögzített adatokat nem lehet megváltoztatni (ám ettől még rossz szándékú emberek jóravaló honpolgárnak álcázhatják magukat a lemásolt úti okmány birtokában).
Grunwald egy német útlevélen demonstrálta tudományát, ám mivel a többi európai ország is az ICAO szabványait használja, azok papírjai sem lehetnek biztonságosabbak. Grunwald szerint mindezek nyomán nyugodtan elmondhatjuk, hogy pénzkidobás volt az EU részéről az újfajta útlevél-technológia kifejlesztése. Ha a chipekbe vitt adatok továbbra is megváltoztathatatlanok maradnak, akkor hosszabb távon talán mégsem ilyen rossz a helyzet, hiszen a 2009-től kibocsátott uniós útleveleknek tulajdonosuk két ujjlenyomatát is tartalmazniuk kell, amelyeket nem lehet úgy átmaszkírozni, mint egy arcot. -
assdf #13 Hát én nem vagyok nagy szakértő a témában, de mi lenne ha a chipen lévő adatok ugye titkositottak lennének olyan szitnen hogy belátható időn belül ne legyenek visszafejthetők, és minden kártyához tartozna egy pin kód? És csak a kettő együtt lenne érvényes, a leolvasás után azt is be kéne ütni a gépbe? A pin kódot pedig vagy a kártyán tárolnák szintén titkositva, vagy pedig központilag. És akkor ha vki lemásolja a kártyámat, semmit sem ér vele amig nem tudja a pin kódom. Persze ha megvernek még mindig elárulhatom nekik a kódom, de legalább tudni fogom hogy ellopták... Vagy ez túl egyszerü megoldás? -
sathinel #12 A hírben is az szerepel, hogy feltörték, aztán kiderül, hogy csak sikerült kiolvasni az adatokat. A hivatalok vajon miért rakták bele az adatokat, azért, hogy kiolvassák, ettől ez még nem feltörés. Feltörés az lett volna, ha az útlevélben lévő adatokat módosítják, persze ez egy WORM rendszernél érdekes lenne.
Ha szerinted az nem feltörés hogy az igazolványodat könnyedén leolvashatják olyanok akik nem jogosultak rá? Sésőbbiekben nem kell mást csinálniuk mint emulálják a te adataidat valahogy és a rendszer úgy fogja észlelni te voltál ott. És az sem jó hogy ha azt mondod hogy észreveszi a rendszer ha más is úgyanazt akarja használni. Hogy miért? Mert akkor folyamatosan kell látnia a rendszernek tehát meg vagy figyelve 24-órán keresztül(Nagytestvér figyel?). Talán ha az embert is nézné a rendszer, és valamilyen ismertetőjeleket keresne ami nincs a kártyádon tárolva, mivel minden amit lehet az ember fel is tör.
A zár a becsületes ember ellen van, mert aki nagyon akar, az feltöri a zárat. -
Caro #11 Nem zárja ki.
A tárolt adatoknak aláírtnak kell lennie. A publikus kulcsok pedig ismertek.
A kiállító intézmény adja a kulcsot.
Esetleg lehet még titkosítani is, viszont akkor a titkos kulcsoknak is publikusnak kell lennie... a határőrök számára legalább.
De azt is meg lehet csinálni, hogy:
1->Igazolvány a leolvasóba, adat kiolvas, titkosított és aláírt, és ilyen sorrendben.
2->Az aláírásból megvan, hogy ki írta alá az adatokat, és tudni, hogy hiteles.
3->Kapcsolódni a kiállító intézmény szerverére, bizonyítani, hogy "határőr vagyok, kellenek a titkosított adatok", ez egy certificate-el megoldható.
4->A kiállító intézmény szervere megkapja a kódolt adatcsomagot, amiből ő dekódolja az információt.
5->A dekódolt információt egy egyszerűbb, pl SSL kapcsolaton keresztül visszaküldi a határőrnek.
Ennek az egyetlen hibája, hogy valamilyen hálózati kapcsolat kell hozzá.
Az igazolvány önmagában használhatatlan.
De ezen segíthet az infravörös módszer, amit leírtam.
Akkor nem kell a titkosítás, mert akkor úgyis csak abból az irányból lehet kiolvasni, amerre mutatsz vele. -
Theodora #10 Szeretném egy kicsit más megvilágításba helyezni az ilyen és a következő 10-15 évben megjelenő összes országról szóló ugyanilyen hírt.
A hírben is az szerepel, hogy feltörték, aztán kiderül, hogy csak sikerült kiolvasni az adatokat. A hivatalok vajon miért rakták bele az adatokat, azért, hogy kiolvassák, ettől ez még nem feltörés. Feltörés az lett volna, ha az útlevélben lévő adatokat módosítják, persze ez egy WORM rendszernél érdekes lenne.
A jelenlegi megoldások csak az adott országon belül működnek, hiszen országonként eltérőek, amiből az következik, hogy az osztrák, német, stb RFID vagy bármilyen más eljárással tárolt adatokat az USA, UK, vagy bármely más ország nem tudja kiolvasni és nem is akarja. Ha majd az elektronikus adattárolás az okmányban ugyanolyan szabvány lesz mint az OCR sor és lesz lehetőség online módon ellenőrizni az OCR sor és az elektronikus adatok valódiságát a kiállító hatóság nyilvántartásával, akkor lesz csak értelme az egésznek. Addig ezek csak az adott ország okmányának +1 biztonsági eleme.
A hír maga is kissé fura.
- Élőben mutatta be a két hetes mutatványt
- Kiolvasta az adatokat: az RFID pont erre való
- Átírta a kiolvasott adatokat egy másik RFID chip-be, valahogy a világban máshol is meg tudják ezt a problémát oldalni
- "Az automata ellenőrzőrendszerek ugyanis jelenleg még képtelenek megállapítani, hogy egy illető lopott személyazonosságot használ-e vagy sem.". Ahogy a számítógép sem tudja megkülönböztetni, hogy a CD lévő adatok eredetiek vagy másoltak.
- Az asszimetrikus titkosítás pedig, pont kizárja a máshol történő felhasználást, mivel csak az adott országon belüli biztonsági elem marad. -
roliika #9 Mi szivárog ki? :D Mondom RANDOM, tehát minden igazolványnál más.
Amúgy programozó volnék.
1-ik kulcs a központi adatbázisban másik a karin, akkor hogy is hamisítják? Másolni lehet de akkor 2 azonos kulcs lesz ami kicsit fura lehetne a rendszernek. A több kulcs jó megoldás. A biometrikus bigyók egyenlőre+játék szintjén.
Mert könnyen átverhetők 1 képpel 1 plasztik újlenyomattal vagy 1 sima diktafonnal, vagy maszkkal.
Létezik olyan ami a kéz geometriáját is elemezi, de valószínű ezt sem nagy gond reprodukálni.
Ha hőtérképet test ellenállást és még sok mást figyelembe venne, na az jó lenne, csak nem lehetne megfizetni 1 ilyen rendszert. -
#8 ezt bízd az okosokra, ok?
a random számsorodnak egyszer kell kiszivárogni...
vannak ennél sokkal jobb módszerek.
mindazonáltal: ha valamit lehet olvasni (mert ugye a leolvasó majd olvasni fogja), és lehet írni (nyilván valahogy rákerül az adat a chipre), akkor lilamindegy, hogy hogy titkosítják, mert az 1:1 másolható marad. ezért nincs értelme a cd-dvd másolásvédelmeknek sem (szerintem)... legfeljebb az adat integritását lehet ellenőrizni, de azt sem biztosan (legalábbis nem 100%-os valószínűséggel a legtöbb esetben).
az élet néhány területéről nem annyira egyszerű az emberi intelligenciát kizárni jelenleg, mint azt sokan gondolják.
ha viszont van ujjlenyomat is a kártyán, akkor nem annyira reménytelen, de akkor is kelleni fog hozzá ember, gyakorlatilag csak 1 pofont adunk a 5zarnak. Amíg egy ember fő ismertetőjegyei nem digitalizálhatók 100%-os pontossággal, addig megette a fene a digitális azonosítás biztonságát. -
roliika #7 4 vagy több kulccsal még jobb lenne vagy 128 bites karakterekkel...stb. -
roliika #6 Mint 1 papírlap amit eltépnek a szöveg közepénél soronként :) -
roliika #5 2 kulcsra már énis gondoltam kb 2 éve is, pl lenne 1 karakter sor pl.: "Szeva" ennek a decimális megfelelője valami számsor. Mondjuk 16 45 65 47 30 de ez csak hasraütésből.Minden számpárból kivonnánk random x-et akkor 2 számot kapnánk. 1 a random szám, a másik a maradék. ez lenne a 2 kulcs. A kettőt összeadva megvan az eredmény, amihez ugye csak minimális számolás kell, de egyenként nem lehet rájönni, hogy mit takar a számsor. Ennél jobb és egyszerűbb titkorítást aligha tudnék...mármint kulcsot. -
HUmanEmber41st #4 Hát jah :)
Én tennék bele egy kis C4-et is, ha hamisítani akarják :) :) -
roliika #3 Az osztrák igazolványokról kiderült, nemrég volt is 1 cikk itt erről...ez a német dolog most aztán annyira meglepett! :DD -
Caro #2 Csodálom hogy valakinek végre eszébe jutott a kétkulcsos titkosítás.
Jó hogy már kb. mióta bejelentették az e-pass-okat, azóta hangoztatom, hogy az kéne rájuk!
Egyébként meg egyáltalán nem kötelező az RFID, lehetne más megoldás is, amit már szintén felvázoltam.
Az adatok egy sima flash-ben vagy EEPROM-ban lennének tárolva egy kis áramkörben, ami tartalmazna még egy fotocellát, egy infravörös jeladót és egy kondit.
Ebből már azt hiszem könnyű kitalálni mire gondolok... -
#1 minden feltörhető... miért nem jut el az emberek agyáig ?