| Клонирање на е-пасоши |
 |
 |
 |
| 04.09.2008 |
|
Јерен ван Бик, компјутерски истражувач на Универзитетот во Амстердам, во неколку тестирања извршени за весникот Тајмс покажа дека новите пасоши со микрочип, воведени во Обединетото Кралство за заштита од тероризам и организиран криминал всушност може лесно да се копираат. Истражувачот успеа да ги клонира чиповите на два Британски пасоши во кои ги вметна сликите на Осама бин Ладен и еден бомбаш-самоубиец и со нив ја помина контролата извршена од читачот Голден ридер, што е стандарден софтвер за читање на пасоши користен од агенцијата на ОН која ги поставува стандардите за е-пасоши и кој е препорачан за употреба на аеродромите. Операцијата на „клонирање“ траеше помалку од еден час. Ван Бик го подготви методот на клонирање врз основа на претходни истражувања извршени во Велика Британија, Германија и Нов Зеланд.Пасошите со микрочип содржат мал радиофреквенциски чип и антена прикачена на задната страна од пасошот. Чипот одговара на шифрираниот сигнал испратен од електронскиот читач, испраќајќи ги идентитетот на сопственикот и биометриските податоци назад до читачот. Така, копиран чип или пак копија од пасош кој не бил ниту украден би можел да се постави пред читачот во отсуство на одговорно лице доколку носителот личи на вистинскиот сопственик. Што се однесува до загриженоста изразена во врска со безбедноста на податоците во електронските пасоши, Министерството за внатрешни работи отсекогаш аргументираше дека лажните чипови може да се откријат на граничните контроли затоа што кога ќе се проверат во рамки на меѓународната база на податоци, нема да одговараат на клучот. Електронските пасоши се заштитени со дигитален потпис, и доколку тој потпис се измени, пасошот ќе биде одбиен од читачот. За валидацијата на потписите во е-пасошите е потребна размена на ПКИ сертификати помеѓу властите во земјите што ги издаваат пасошите или пак употреба на Јавниот директориум за клучеви на ICAO. Сепак, ПКД системот на ICAO не е насекаде користен и многу земји, како на пример Велика Британија, ја користат билатералната размена на сертификати со други земји. Холандскиот истражувач не само што ги промени податоците на е-пасошите туку и успеа да напише нов потпис што ќе помине низ системот во одредени околности. Според изведбата на читачот, сè до размената на сертификати помеѓу земјите или до употребата на ПКД, можно е потписот дури и да не се проверува. „Ние не тврдиме дека терористите се способни да го направат ова со сите пасоши или дека ќе можат да го направат уште утре. Сепак, ова предизвикува загриженост околу безбедноста на која треба да се осврнеме јавно и отворено“ рече г. Ван Бик. Недостатоците исто така се контрадикторни на тврдењата на Министерството за внатрешни работи дека 3000 празни пасоши што беа украдени минатата недела се бескорисни и покренаа прашања околу програмата за идентитет тешка 4 милијарди фунти која ја користи истата биометриска технологија. Доминик Грив, иследникот на министерот за внатрешни работи, побара од министрите да преземат итни мерки за отстранување на безбедносните пропусти. „Длабоко загрижува фактот што технологијата зад клучниот дел на безбедноста на Обединетото Кралство може толку лесно да се компромитира“ изјави Грив. Researcher gives Elvis and bin Laden fake e-passports (6.08.2008) 'Fakeproof' e-passport is cloned in minutes (6.08.2008) How to clone the copy-friendly biometric passport (4.08.2006) How to clone a biometric passport while it's still in the bag (6.03.2007) Извор: ЕДРИ-грам “Cloning e-passports” бр. 6.16, 27 август, 2008. |
Наши активности
- Ден на побезбеден интернет – „Откријте го дигиталниот свет заедно... безбедно!“
- Одржано предавање за политики на приватност за студентите по е-бизнис на Универзитетот Американ колеџ Скопје
- Отворени денови за поддршка при употреба на нови технологии во Метаморфозис
- Барање за понуда: Евалуација на влијание на проектот „Балканска мрежа за застапување при управување со е-отпад“
- Симулација на комисиски расправи
- Одржани две предавања за политики за приватност за претприемачи
Тагови
Big Brother
eRiders2005
Чешка
Czech
ILeC2008
Шпанија
privacy
САД
White House
BN2007
Belgium
porn
Он.нет
COMM2007
Public Domain
е-точки
Montenegro
Facebook
PayPal
OpenOffice.org
Open Access
Полска
Италија
Интел
Пејпал
Thailand
за нас
France
open source
Romania
CRISP2007
спам
FOSS
windows
донации
обуки
Србија
услуги
тест
GG2006
crisp
FNF2008
broadband
COMMUNIA
e-Society.Mk 4
ubuntu
Фејсбук
Обама
spam
едри
Метаморфозис на социјални мрежи
 |
 |
 |
 |
Наши изданија
Приватност на интернет на лесен начин
Освен во случаите каде што не е експлицитно наведено поинаку, содржините на овој веб-сајт се лиценцирани
според лиценцата на Creative Commons Наведи извор-Некомерцијално-Без адаптирани дела 2.5