Feltörhetők a német elektronikus igazolványok
Jelentkezz be a hozzászóláshoz.
#21
Ezt már beletervezték tudtommal.
Ha már kivan a faszod az idióta szignókkal csinálj te is egyet.
#20
Akkor szabadalmaztatom az otletemet. Hatha kaszalok vele.............Na jo, ez csak peon volt.<#nemtudom><#nemtudom><#nemtudom>
#19
Wifi-s PDA-t sem lehet fémdobozban használni.
Mûködne, de talán épp azt akarják elkerülni, hogy a határõrnek meg kelljen mutatni.
Mûködne, de talán épp azt akarják elkerülni, hogy a határõrnek meg kelljen mutatni.
\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy
#18
"Amugy nem volnek programozo"
Teljesen laikus vagyok, kulfoldrol irok. Ezert nincsenek ekezetek.
Azt mondja meg nekem valaki, az uj elektronikus okmanyokat lehetne-e az adatlopas ellen vedeni, megpedig olyan egyszeru modon, hogy amikor eppen nem hasznaljuk az utlevelet, akkor egy kis meretu, jol zarodo femdobozban tartjuk azt. A femdoboz learnyekolna a chipet, igy ahhoz nem lehetne elektromagneses hullamokkal hozzaferni. Sot, az utlevelnek automatikusan femburkolata lehetne, amit a hataror csak ellenorzeskor nyitna ki. Mi a velemenyetek? Szamomra egyszeru megoldasnak tunik, bar lehet, hogy tevedek.
Egy laikus................
Teljesen laikus vagyok, kulfoldrol irok. Ezert nincsenek ekezetek.
Azt mondja meg nekem valaki, az uj elektronikus okmanyokat lehetne-e az adatlopas ellen vedeni, megpedig olyan egyszeru modon, hogy amikor eppen nem hasznaljuk az utlevelet, akkor egy kis meretu, jol zarodo femdobozban tartjuk azt. A femdoboz learnyekolna a chipet, igy ahhoz nem lehetne elektromagneses hullamokkal hozzaferni. Sot, az utlevelnek automatikusan femburkolata lehetne, amit a hataror csak ellenorzeskor nyitna ki. Mi a velemenyetek? Szamomra egyszeru megoldasnak tunik, bar lehet, hogy tevedek.
Egy laikus................
#17
Háló kell hozzá ez van. Elõbb utóbb minden infó csak a hálón lesz elérhetõ, ebbe az irányba haladunk ez van.
Szar játék az élet de qwa jó a grafikja!
#16
"Amúgy programozó volnék."
Ne legyél kbupdate.
Ne legyél kbupdate.
Van egy kék tó a fák alatt, Ha belet eszem, lehűti a lábamat.
#15
A PIN-kódos ötlet eddig a legjobb szerintem.
Roliika: prog.hu-ról ismerlek, hidd el.
Azokat a véletlenszámokat valahol tárolnod kell, tehát vagy minden egyes határõrnél lesz egy sokmillió(árd?) bejegyzést tartalmzó adatbázis, vagy hálózat kell hozzá. Namost ha lefagy a Windows, esetleg elszakad a kábel, akkor órákra/napokra megbénul a határforgalom minden országban?
Roliika: prog.hu-ról ismerlek, hidd el.
Azokat a véletlenszámokat valahol tárolnod kell, tehát vagy minden egyes határõrnél lesz egy sokmillió(árd?) bejegyzést tartalmzó adatbázis, vagy hálózat kell hozzá. Namost ha lefagy a Windows, esetleg elszakad a kábel, akkor órákra/napokra megbénul a határforgalom minden országban?
Van egy kék tó a fák alatt, Ha belet eszem, lehűti a lábamat.
#14
kopi egy másik weboldalon lévő hírből:
Lukas Grunwald elmondta, hogy a dokumentumok technológiáját kidolgozó ENSZ-szervezet, az International Civil Aviation Organization (ICAO) weboldalán nyilvánosságra hozott standardok alapján klónozta az útlevélchipet, majd átmásolta az azon tárolt információkat. Némi vigasz nyújthat a fejlesztõknek, hogy a szakértõ szerint a megfelelõ titkosításnak köszönhetõen a rögzített adatokat nem lehet megváltoztatni (ám ettõl még rossz szándékú emberek jóravaló honpolgárnak álcázhatják magukat a lemásolt úti okmány birtokában).
Grunwald egy német útlevélen demonstrálta tudományát, ám mivel a többi európai ország is az ICAO szabványait használja, azok papírjai sem lehetnek biztonságosabbak. Grunwald szerint mindezek nyomán nyugodtan elmondhatjuk, hogy pénzkidobás volt az EU részérõl az újfajta útlevél-technológia kifejlesztése. Ha a chipekbe vitt adatok továbbra is megváltoztathatatlanok maradnak, akkor hosszabb távon talán mégsem ilyen rossz a helyzet, hiszen a 2009-tõl kibocsátott uniós útleveleknek tulajdonosuk két ujjlenyomatát is tartalmazniuk kell, amelyeket nem lehet úgy átmaszkírozni, mint egy arcot.
Lukas Grunwald elmondta, hogy a dokumentumok technológiáját kidolgozó ENSZ-szervezet, az International Civil Aviation Organization (ICAO) weboldalán nyilvánosságra hozott standardok alapján klónozta az útlevélchipet, majd átmásolta az azon tárolt információkat. Némi vigasz nyújthat a fejlesztõknek, hogy a szakértõ szerint a megfelelõ titkosításnak köszönhetõen a rögzített adatokat nem lehet megváltoztatni (ám ettõl még rossz szándékú emberek jóravaló honpolgárnak álcázhatják magukat a lemásolt úti okmány birtokában).
Grunwald egy német útlevélen demonstrálta tudományát, ám mivel a többi európai ország is az ICAO szabványait használja, azok papírjai sem lehetnek biztonságosabbak. Grunwald szerint mindezek nyomán nyugodtan elmondhatjuk, hogy pénzkidobás volt az EU részérõl az újfajta útlevél-technológia kifejlesztése. Ha a chipekbe vitt adatok továbbra is megváltoztathatatlanok maradnak, akkor hosszabb távon talán mégsem ilyen rossz a helyzet, hiszen a 2009-tõl kibocsátott uniós útleveleknek tulajdonosuk két ujjlenyomatát is tartalmazniuk kell, amelyeket nem lehet úgy átmaszkírozni, mint egy arcot.
#13
Hát én nem vagyok nagy szakértõ a témában, de mi lenne ha a chipen lévõ adatok ugye titkositottak lennének olyan szitnen hogy belátható idõn belül ne legyenek visszafejthetõk, és minden kártyához tartozna egy pin kód? És csak a kettõ együtt lenne érvényes, a leolvasás után azt is be kéne ütni a gépbe? A pin kódot pedig vagy a kártyán tárolnák szintén titkositva, vagy pedig központilag. És akkor ha vki lemásolja a kártyámat, semmit sem ér vele amig nem tudja a pin kódom. Persze ha megvernek még mindig elárulhatom nekik a kódom, de legalább tudni fogom hogy ellopták... Vagy ez túl egyszerü megoldás?
Kétféle világ létezik. Az egyik amit látsz és a másik ami mögötte van. Ami mögötte van azt a pénz irányitja. Találd ki melyik világ irányitja melyiket.
#12
A hírben is az szerepel, hogy feltörték, aztán kiderül, hogy csak sikerült kiolvasni az adatokat. A hivatalok vajon miért rakták bele az adatokat, azért, hogy kiolvassák, ettõl ez még nem feltörés. Feltörés az lett volna, ha az útlevélben lévõ adatokat módosítják, persze ez egy WORM rendszernél érdekes lenne.
Ha szerinted az nem feltörés hogy az igazolványodat könnyedén leolvashatják olyanok akik nem jogosultak rá? Sésõbbiekben nem kell mást csinálniuk mint emulálják a te adataidat valahogy és a rendszer úgy fogja észlelni te voltál ott. És az sem jó hogy ha azt mondod hogy észreveszi a rendszer ha más is úgyanazt akarja használni. Hogy miért? Mert akkor folyamatosan kell látnia a rendszernek tehát meg vagy figyelve 24-órán keresztül(Nagytestvér figyel?). Talán ha az embert is nézné a rendszer, és valamilyen ismertetõjeleket keresne ami nincs a kártyádon tárolva, mivel minden amit lehet az ember fel is tör.
A zár a becsületes ember ellen van, mert aki nagyon akar, az feltöri a zárat.
Ha szerinted az nem feltörés hogy az igazolványodat könnyedén leolvashatják olyanok akik nem jogosultak rá? Sésõbbiekben nem kell mást csinálniuk mint emulálják a te adataidat valahogy és a rendszer úgy fogja észlelni te voltál ott. És az sem jó hogy ha azt mondod hogy észreveszi a rendszer ha más is úgyanazt akarja használni. Hogy miért? Mert akkor folyamatosan kell látnia a rendszernek tehát meg vagy figyelve 24-órán keresztül(Nagytestvér figyel?). Talán ha az embert is nézné a rendszer, és valamilyen ismertetõjeleket keresne ami nincs a kártyádon tárolva, mivel minden amit lehet az ember fel is tör.
A zár a becsületes ember ellen van, mert aki nagyon akar, az feltöri a zárat.
#11
Nem zárja ki.
A tárolt adatoknak aláírtnak kell lennie. A publikus kulcsok pedig ismertek.
A kiállító intézmény adja a kulcsot.
Esetleg lehet még titkosítani is, viszont akkor a titkos kulcsoknak is publikusnak kell lennie... a határõrök számára legalább.
De azt is meg lehet csinálni, hogy:
1->Igazolvány a leolvasóba, adat kiolvas, titkosított és aláírt, és ilyen sorrendben.
2->Az aláírásból megvan, hogy ki írta alá az adatokat, és tudni, hogy hiteles.
3->Kapcsolódni a kiállító intézmény szerverére, bizonyítani, hogy "határõr vagyok, kellenek a titkosított adatok", ez egy certificate-el megoldható.
4->A kiállító intézmény szervere megkapja a kódolt adatcsomagot, amibõl õ dekódolja az információt.
5->A dekódolt információt egy egyszerûbb, pl SSL kapcsolaton keresztül visszaküldi a határõrnek.
Ennek az egyetlen hibája, hogy valamilyen hálózati kapcsolat kell hozzá.
Az igazolvány önmagában használhatatlan.
De ezen segíthet az infravörös módszer, amit leírtam.
Akkor nem kell a titkosítás, mert akkor úgyis csak abból az irányból lehet kiolvasni, amerre mutatsz vele.
A tárolt adatoknak aláírtnak kell lennie. A publikus kulcsok pedig ismertek.
A kiállító intézmény adja a kulcsot.
Esetleg lehet még titkosítani is, viszont akkor a titkos kulcsoknak is publikusnak kell lennie... a határõrök számára legalább.
De azt is meg lehet csinálni, hogy:
1->Igazolvány a leolvasóba, adat kiolvas, titkosított és aláírt, és ilyen sorrendben.
2->Az aláírásból megvan, hogy ki írta alá az adatokat, és tudni, hogy hiteles.
3->Kapcsolódni a kiállító intézmény szerverére, bizonyítani, hogy "határõr vagyok, kellenek a titkosított adatok", ez egy certificate-el megoldható.
4->A kiállító intézmény szervere megkapja a kódolt adatcsomagot, amibõl õ dekódolja az információt.
5->A dekódolt információt egy egyszerûbb, pl SSL kapcsolaton keresztül visszaküldi a határõrnek.
Ennek az egyetlen hibája, hogy valamilyen hálózati kapcsolat kell hozzá.
Az igazolvány önmagában használhatatlan.
De ezen segíthet az infravörös módszer, amit leírtam.
Akkor nem kell a titkosítás, mert akkor úgyis csak abból az irányból lehet kiolvasni, amerre mutatsz vele.
\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy
#10
Szeretném egy kicsit más megvilágításba helyezni az ilyen és a következõ 10-15 évben megjelenõ összes országról szóló ugyanilyen hírt.
A hírben is az szerepel, hogy feltörték, aztán kiderül, hogy csak sikerült kiolvasni az adatokat. A hivatalok vajon miért rakták bele az adatokat, azért, hogy kiolvassák, ettõl ez még nem feltörés. Feltörés az lett volna, ha az útlevélben lévõ adatokat módosítják, persze ez egy WORM rendszernél érdekes lenne.
A jelenlegi megoldások csak az adott országon belül mûködnek, hiszen országonként eltérõek, amibõl az következik, hogy az osztrák, német, stb RFID vagy bármilyen más eljárással tárolt adatokat az USA, UK, vagy bármely más ország nem tudja kiolvasni és nem is akarja. Ha majd az elektronikus adattárolás az okmányban ugyanolyan szabvány lesz mint az OCR sor és lesz lehetõség online módon ellenõrizni az OCR sor és az elektronikus adatok valódiságát a kiállító hatóság nyilvántartásával, akkor lesz csak értelme az egésznek. Addig ezek csak az adott ország okmányának +1 biztonsági eleme.
A hír maga is kissé fura.
- Élõben mutatta be a két hetes mutatványt
- Kiolvasta az adatokat: az RFID pont erre való
- Átírta a kiolvasott adatokat egy másik RFID chip-be, valahogy a világban máshol is meg tudják ezt a problémát oldalni
- "Az automata ellenõrzõrendszerek ugyanis jelenleg még képtelenek megállapítani, hogy egy illetõ lopott személyazonosságot használ-e vagy sem.". Ahogy a számítógép sem tudja megkülönböztetni, hogy a CD lévõ adatok eredetiek vagy másoltak.
- Az asszimetrikus titkosítás pedig, pont kizárja a máshol történõ felhasználást, mivel csak az adott országon belüli biztonsági elem marad.
A hírben is az szerepel, hogy feltörték, aztán kiderül, hogy csak sikerült kiolvasni az adatokat. A hivatalok vajon miért rakták bele az adatokat, azért, hogy kiolvassák, ettõl ez még nem feltörés. Feltörés az lett volna, ha az útlevélben lévõ adatokat módosítják, persze ez egy WORM rendszernél érdekes lenne.
A jelenlegi megoldások csak az adott országon belül mûködnek, hiszen országonként eltérõek, amibõl az következik, hogy az osztrák, német, stb RFID vagy bármilyen más eljárással tárolt adatokat az USA, UK, vagy bármely más ország nem tudja kiolvasni és nem is akarja. Ha majd az elektronikus adattárolás az okmányban ugyanolyan szabvány lesz mint az OCR sor és lesz lehetõség online módon ellenõrizni az OCR sor és az elektronikus adatok valódiságát a kiállító hatóság nyilvántartásával, akkor lesz csak értelme az egésznek. Addig ezek csak az adott ország okmányának +1 biztonsági eleme.
A hír maga is kissé fura.
- Élõben mutatta be a két hetes mutatványt
- Kiolvasta az adatokat: az RFID pont erre való
- Átírta a kiolvasott adatokat egy másik RFID chip-be, valahogy a világban máshol is meg tudják ezt a problémát oldalni
- "Az automata ellenõrzõrendszerek ugyanis jelenleg még képtelenek megállapítani, hogy egy illetõ lopott személyazonosságot használ-e vagy sem.". Ahogy a számítógép sem tudja megkülönböztetni, hogy a CD lévõ adatok eredetiek vagy másoltak.
- Az asszimetrikus titkosítás pedig, pont kizárja a máshol történõ felhasználást, mivel csak az adott országon belüli biztonsági elem marad.
#9
Mi szivárog ki? 😄 Mondom RANDOM, tehát minden igazolványnál más.
Amúgy programozó volnék.
1-ik kulcs a központi adatbázisban másik a karin, akkor hogy is hamisítják? Másolni lehet de akkor 2 azonos kulcs lesz ami kicsit fura lehetne a rendszernek. A több kulcs jó megoldás. A biometrikus bigyók egyenlõre+játék szintjén.
Mert könnyen átverhetõk 1 képpel 1 plasztik újlenyomattal vagy 1 sima diktafonnal, vagy maszkkal.
Létezik olyan ami a kéz geometriáját is elemezi, de valószínû ezt sem nagy gond reprodukálni.
Ha hõtérképet test ellenállást és még sok mást figyelembe venne, na az jó lenne, csak nem lehetne megfizetni 1 ilyen rendszert.
Amúgy programozó volnék.
1-ik kulcs a központi adatbázisban másik a karin, akkor hogy is hamisítják? Másolni lehet de akkor 2 azonos kulcs lesz ami kicsit fura lehetne a rendszernek. A több kulcs jó megoldás. A biometrikus bigyók egyenlõre+játék szintjén.
Mert könnyen átverhetõk 1 képpel 1 plasztik újlenyomattal vagy 1 sima diktafonnal, vagy maszkkal.
Létezik olyan ami a kéz geometriáját is elemezi, de valószínû ezt sem nagy gond reprodukálni.
Ha hõtérképet test ellenállást és még sok mást figyelembe venne, na az jó lenne, csak nem lehetne megfizetni 1 ilyen rendszert.
Szar játék az élet de qwa jó a grafikja!
#8
ezt bízd az okosokra, ok?
a random számsorodnak egyszer kell kiszivárogni...
vannak ennél sokkal jobb módszerek.
mindazonáltal: ha valamit lehet olvasni (mert ugye a leolvasó majd olvasni fogja), és lehet írni (nyilván valahogy rákerül az adat a chipre), akkor lilamindegy, hogy hogy titkosítják, mert az 1:1 másolható marad. ezért nincs értelme a cd-dvd másolásvédelmeknek sem (szerintem)... legfeljebb az adat integritását lehet ellenõrizni, de azt sem biztosan (legalábbis nem 100%-os valószínûséggel a legtöbb esetben).
az élet néhány területérõl nem annyira egyszerû az emberi intelligenciát kizárni jelenleg, mint azt sokan gondolják.
ha viszont van ujjlenyomat is a kártyán, akkor nem annyira reménytelen, de akkor is kelleni fog hozzá ember, gyakorlatilag csak 1 pofont adunk a 5zarnak. Amíg egy ember fõ ismertetõjegyei nem digitalizálhatók 100%-os pontossággal, addig megette a fene a digitális azonosítás biztonságát.
a random számsorodnak egyszer kell kiszivárogni...
vannak ennél sokkal jobb módszerek.
mindazonáltal: ha valamit lehet olvasni (mert ugye a leolvasó majd olvasni fogja), és lehet írni (nyilván valahogy rákerül az adat a chipre), akkor lilamindegy, hogy hogy titkosítják, mert az 1:1 másolható marad. ezért nincs értelme a cd-dvd másolásvédelmeknek sem (szerintem)... legfeljebb az adat integritását lehet ellenõrizni, de azt sem biztosan (legalábbis nem 100%-os valószínûséggel a legtöbb esetben).
az élet néhány területérõl nem annyira egyszerû az emberi intelligenciát kizárni jelenleg, mint azt sokan gondolják.
ha viszont van ujjlenyomat is a kártyán, akkor nem annyira reménytelen, de akkor is kelleni fog hozzá ember, gyakorlatilag csak 1 pofont adunk a 5zarnak. Amíg egy ember fõ ismertetõjegyei nem digitalizálhatók 100%-os pontossággal, addig megette a fene a digitális azonosítás biztonságát.
Van egy kék tó a fák alatt, Ha belet eszem, lehűti a lábamat.
#7
4 vagy több kulccsal még jobb lenne vagy 128 bites karakterekkel...stb.
Szar játék az élet de qwa jó a grafikja!
#6
Mint 1 papírlap amit eltépnek a szöveg közepénél soronként 😊
Szar játék az élet de qwa jó a grafikja!
#5
2 kulcsra már énis gondoltam kb 2 éve is, pl lenne 1 karakter sor pl.: "Szeva" ennek a decimális megfelelõje valami számsor. Mondjuk 16 45 65 47 30 de ez csak hasraütésbõl.Minden számpárból kivonnánk random x-et akkor 2 számot kapnánk. 1 a random szám, a másik a maradék. ez lenne a 2 kulcs. A kettõt összeadva megvan az eredmény, amihez ugye csak minimális számolás kell, de egyenként nem lehet rájönni, hogy mit takar a számsor. Ennél jobb és egyszerûbb titkorítást aligha tudnék...mármint kulcsot.
Szar játék az élet de qwa jó a grafikja!
Hát jah 😊
Én tennék bele egy kis C4-et is, ha hamisítani akarják 😊 😊
Én tennék bele egy kis C4-et is, ha hamisítani akarják 😊 😊
A bölcsek nem tudósok - a tudósok nem bölcsek Lao-Ce
#3
Az osztrák igazolványokról kiderült, nemrég volt is 1 cikk itt errõl...ez a német dolog most aztán annyira meglepett! 😄D
Szar játék az élet de qwa jó a grafikja!
#2
Csodálom hogy valakinek végre eszébe jutott a kétkulcsos titkosítás.
Jó hogy már kb. mióta bejelentették az e-pass-okat, azóta hangoztatom, hogy az kéne rájuk!
Egyébként meg egyáltalán nem kötelezõ az RFID, lehetne más megoldás is, amit már szintén felvázoltam.
Az adatok egy sima flash-ben vagy EEPROM-ban lennének tárolva egy kis áramkörben, ami tartalmazna még egy fotocellát, egy infravörös jeladót és egy kondit.
Ebbõl már azt hiszem könnyû kitalálni mire gondolok...
Jó hogy már kb. mióta bejelentették az e-pass-okat, azóta hangoztatom, hogy az kéne rájuk!
Egyébként meg egyáltalán nem kötelezõ az RFID, lehetne más megoldás is, amit már szintén felvázoltam.
Az adatok egy sima flash-ben vagy EEPROM-ban lennének tárolva egy kis áramkörben, ami tartalmazna még egy fotocellát, egy infravörös jeladót és egy kondit.
Ebbõl már azt hiszem könnyû kitalálni mire gondolok...
\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy
#1
minden feltörhetõ... miért nem jut el az emberek agyáig ?
Metallica. Csakis. Amig ki nem halnak. Easyrider öcsém, easyrider!