»сследователи обнаружили у€звимость в электронных паспортах

image

“еги: у€звимость

Ќедостатки существующей технологии позвол€ют сконструировать устройство, которое будет сигнализировать о по€влении  вблизи его владельца того или иного е-паспорта.

»сследователи из ”ниверситета Ѕирмингема обнаружили очередную у€звимость в электронных паспортах. Ќедостатки существующей технологии позвол€ют сконструировать устройство, которое будет сигнализировать о по€влении вблизи его владельца того или иного е-паспорта.

ѕредлагаема€ схема эксплуатации данной у€звимости кажетс€ несколько надуманной, однако в некоторых случа€х может оказатьс€ действенной.

ƒл€ начала злоумышленникам придЄтс€ подслушать "разговор" между электронным паспортом жертвы и авторизованным RFID-сканером (например, при пересечении объектом границы). ќбмен данными шифруетс€, однако здесь речь идет не о расшифровке, а всего лишь о перехвате сообщени€, в котором сканер передает паспорту ключ конкретной сессии.

ƒанное сообщение тоже кодируетс€, но оно, как и вс€кое последующее сообщение между сканером и паспортом, подписано уникальным дл€ паспорта аутентификационным MAC-кодом (который паспорт предварительно сообщает сканеру).

ѕо словам исследователей, изучение паспортов показало, что существует отличие между сообщением, которое было отклонено из-за некорректного ключа сессии, и сообщением, которое было отклонено из-за ошибки при проверке аутентификационного кода.

ƒл€ большинства электронных паспортов это отличие заключаетс€ во времени, после которого паспорт возвращает ошибку (потому что в одном из случаев ему приходитс€ тратить врем€ на расшифровку сообщени€). ƒлительность этого интервала зависит преимущественно от того, кака€ страна выдала паспорт. —ообщаетс€, что дл€ французских паспортов не нужно и этого, так как† в описанных случа€х они просто возвращают два разных кода ошибок.

ѕоэтому можно создать собственный псевдо-сканер, который будет периодически транслировать в эфир перехваченное сообщение. ≈сли этот сканер разместить в подъезде, где проживает владелец паспорта, то с его помощью можно будет в режиме реального времени определ€ть, когда он покидает дом или возвращаетс€ обратно. ≈стественно если человек будет носить паспорт с собой.

»сследователи проверили свою теорию на практике, вз€в у добровольцев (сотрудников лаборатории и членов их семей) их электронные паспорта. ¬сего было 3 британских паспорта, 2 немецких и по одному российскому, французскому, ирландскому и греческому. ƒл€ реализации описанной схемы исследователи использовали доступное в продаже и дешевое оборудование.

„тобы защититьс€ от данного способа атаки, как утверждают ученые, необходимо усовершенствовать существующие протоколы, использующиес€ электронными паспортами. — уже выпущенными е-паспортами ничего сделать нельз€.


или введите им€

CAPTCHA
—траницы: 1  2  
!
28-01-2010 11:43:20
а в чем у€звимость-то ? «нать кто выходит из подъезда с паспортом ? куйн€ кака€-то.
0 |
 √Ѕ
28-01-2010 11:54:29
йибанько, мы следим за табой
0 |
98534
29-01-2010 13:57:19
экранировать надо паспорта и прочий rfid мусор. Ќовый бизнес - экранирующие кошельки и портмоне.
0 |
31-01-2010 15:25:53
≈сть уже, причем давно. http://www.google.com/search?hl=en&q=shielded+wallet&meta= ѕо€вились с началом сканировани€ всего и вс€ в аэропортах.
0 |
√ы
28-01-2010 12:44:19
”€звимость в том, что будут знать у кого бабла хватает заграницу ездить. ј ещЄ проход€т к подъезду, и смотр€т сколько паспортов по близости, проход€т через некоторое врем€ ещЄ раз смотр€т не стало ли их меньше, если стало меньше значит кто-то свалил и нужно искать какую квартиру обчищать ¬сЄ хватит этих вариантов, а то мой извращЄнный ум ещЄ не такое придумает
0 |
RAMBO
28-01-2010 13:54:29
ј чо, норм. ”знать код е-паспорта мy'дaкa пyтина, и этот детектор соединить с бомбочкой.
0 |
аноним
28-01-2010 12:16:49
завернуть паспорт в фольгу илине носить с собой и все ...
0 |
05566
28-01-2010 12:47:31
мобильник не забудь завернуть в фольгу, по нему можно теб€ вычислить на гораздо больших рассто€ни€х, чем по электронному паспорту.
0 |
√ость
28-01-2010 17:17:43
√олову свою дурную заверни в фольгу
0 |
√ость
28-01-2010 12:42:41
Ќу, пон€тно. —начала "у€звимость" в паспорте, потом кто то умный додумаетс€ еЄ примен€ть "в цел€х борьбы с преступностью", самые высокие чины тут же придумают себе привелегированный невидимый паспорт, который потом захот€т и просто богатые люди, а потом ушлые хакеры будут их штамповать на каждом углу. ј еще через годик кого нибудь по ошибке осуд€т из за сбо€ системы или потому что преступник засветилс€ с чужим RFIDом, и начнетс€: народные возмущени€, демонстрации против тотального контрол€, кото то сгор€ча затопчет толпа, кого то по ошибке пристрелит полици€.. ќно надо?
0 |
05566
28-01-2010 12:52:03
Ѕо€тьс€ электронных паспортов когда все таскают с собой мобильные телефоны??? ј ведь по ним можно определить местоположение объекта, карту перемещений объекта, осуществл€ть подслушивание окружающей среды объекта, осуществл€ть фото и видео съЄмку окружающей среды объекта (мобильники напичканы камерами с мегапиксел€ми). » кто-то ещЄ боитс€, что кто-то через электроный паспорт узнает, когда он из дома выходит???
0 |
25285
28-01-2010 13:53:46
ѕрисутствие телефона гр. ј на месте преступлени€ не €вл€етс€ доказательством ибо его можно не только украсть (телефон), но и помен€ть коды, ибо телефон открыта€ система и доки по его протоколам полно и у многих компаний. ј вот наличие в свободном доступе доки по форматам и ключам обмена оных паспортов - дело подсудное. “.е. ≈сли твой паспорт засветитс€ во врем€ серьезного правонарушени€ (например при взрыве поезда или изнасиловани€ и убийства малолетки), то мало кто станет принимать в расчет такие мелочи как саму возможность его подделки.
0 |
676537357
28-01-2010 14:46:51
ќга, преступник пойдЄт на преступление со своим электронным паспортом, стара€сь держатьс€ поближе к сканерам чипов. ј что ваш паспорт могут украсть-подделать и засветить на месте преступлени€ не догадываетесь? ¬ы с€дете в тюрьму (электрический стул и т.п.), если на месте взрыва поезда найдут ваш паспорт? ¬едь вы же не станте принимать в расчЄт возможность его подделки и согласитесь с тем, что это были именно вы.
0 |
25285
28-01-2010 14:54:43
ƒа и вообще, на месте превратившихс€ в пыль башен ¬“÷ и превратившегос€ в молекулы самолЄта тоже нашли целЄхонький паспорт в целости и сохранности. “ак что было бы желание найти паспорт, а сам паспорт найдЄтс€!
0 |
√ость
28-01-2010 22:10:41
осуществл€ть подслушивание окружающей среды объекта, осуществл€ть фото и видео съЄмку окружающей среды объектаЁто заметно по неадекватно тормознутому поведению трубки и требует установку спец. ѕќ. ј установка такого ѕќ без ордера т€нет Ќ—ƒ, незаконную слежку, вмешательство в частную жизнь и т. д. “риангул€цию в городе реально сделать с высокой точностью, но из за помех возможна коррел€ци€. » кто-то ещЄ боитс€, что кто-то через электроный паспорт узнает, когда он из дома выходит???ƒа. ѕотому что паспорт однозначно указывает на субъекта. ѕотому что там полно данных доступных дл€ бесконтактного считывани€. ѕотому что можно использовать как доказательство факта времени и места пребывани€ человека, а это отличный способ ловить невиновных, запугивать, собирать компромат, направл€ть на жертву убийц и т. д.
0 |
29-01-2010 12:19:23
осуществл€ть фото и видео съЄмку окружающей среды объектау мобильника окружающа€ среда - карман
0 |
31-01-2010 15:30:45
ћосье - страус-мутант? –азговаривает пр€ча голову в карман?
0 |
неуч
28-01-2010 12:59:28
лучше бы про эту у€звимость что нить накопали секлаб http://virusinfo.info/showthread.php?t=69083
0 |
лодырь трудоголик
28-01-2010 13:35:04
что мешает обмотать паспорт фольгой?
0 |
68043
28-01-2010 16:48:06
 оли хочешь быть отцом обмотай свой йyx свинцом, и желательно вместе с паспортом.
0 |
—траницы: 1  2