O mie de euro pentru un pasaport biometric sarbesc falsificat

de Ionut Baias     HotNews.ro
Vineri, 6 martie 2009, 16:56 Actualitate | Esenţial

Pasapoartele biometrice-controversa continua
Si totusi pasapoartele biometrice se pot falsifica. Dupa ce ziarul sarbesc Politika relata la sfarsitul anului trecut despre faptul ca politia sarba a arestat o retea de falsificatori de pasapoarte biometrice, infractiunile de acest gen s-au inmultit in tara vecina.

Conform presei sarbe aparatura pentru falsificarea lor costa intre 5000-6000 de euro. Falsificatorii vand pasapoartele biometrice falsificate retelelor mafiote cu 20 de euro bucata, iar acestia le revand pe piata neagra cu o mie de euro.

Politia nu a oferit insa informatii despre metodele prin care pasapoartele biometrice erau falsificate.

Autoritatile sarbe sustineau anterior ca pasapoartele biometrice sunt cele mai moderne din Europa, avand 7 nivele de siguranta in plus fata de cel vechi si fiind practic imposibil de falsificat.

Serbia a introdus pasapoarte biometrice inca de anul trecut, dar la presiunea Bisericii Ortodoxe Sarbe a lasat cetatenilor sai posibilitatea de a opta intre acestea sau vechile pasapoarte.


Publicatia britanica "The Times" a facut un experiment in cadrul caruia un specialist a clonat cipurile de pe doua pasapoarte britanice si a implantat imagini digitale ale lui Osama ben Laden si ale unui atacator sinucigas. Cipurile au fost considerate autentice de un program de citire a pasapoartelor utilizat de agentia ONU.

Testele au fost efectuate de Jeroen van Beek, cercetator in securitate de la Universitatea din Amsterdam. El a folosit un cod de programare cunoscut de public, un cititor de carduri de 78 de dolari si doua cipuri RFID de 19 dolari, reusind sa cloneze si sa manipuleze in mai putin de o ora doua cipuri pana la nivelul in care puteau fi plantate intr-un pasaport fals sau furat.


Hackerii olandezi au reusit sa demonstreze acum cateva luni vulnerabilitatea noilor pasapoarte electronice, dupa ce un act falsificat, cu poza lui Elvis Presley, a fost recunoscut ca fiind autentic de un scanner amplasat pe aeroportul Schiphol din Amsterdam. Pe ecranul automatului apar urmatoarele informatii: Elvis Aaron Presley, nationalitate americana, nascut in 8 ianuarie 1935, alaturi de poza si de seria pasaportului.

Intr-un video postat pe siteul freeworld.thc.org ("THC" = "The Hacker's Choice"), o persoana al carei chip nu se vede in inregistrare introduce pasaportul in aparatul de scanare.

Surpriza: nicio alerta nu este emisa, iar pasaportul este recunoscut ca fiind autentic.

Pe pagina anuntata, hackerii descriu pasii care trebuie urmati pentru producerea chip-ului, furnizand inclusiv codul sursa.



Citeste mai multe despre   






















5494 vizualizari

  • +2 (8 voturi)    
    :))))))) (Vineri, 6 martie 2009, 18:11)

    marinelu turmentat [utilizator]

    Cum ar zice Nelson din the Simpsons:

    Haaaa, Ha

    Inca un fas rasunator cu tehnologia viitorului.
  • 0 (8 voturi)    
    Mai studiati (Vineri, 6 martie 2009, 18:36)

    Ionel cu pasaportu [anonim]

    Faptul ca cip-urile pot fi clonate nu e de noutate. Pasapoartele biometrice au fost introduse de ceva timp iar aparatele de citire utilzate la granita sunt inca rudimentare. In mod normal, poza sau amprenta se pun pe chip semnate electronic de tara emitenta. Daca baietii aia pe care ii dati drept exemplu pot reproduce semnatura electronica a unui stat, atunci sunt niste meseriasi.

    In general la granita nimeni nu iti verifica acum chip-ul, doar daca exista temeri ca pasaportul e contrafacut. Si atunci cand se verifica chip-ul se verifica cu tot tacamul (inclusiv daca poza sau amprenta e semnata de statul emitent).

    Asa ca mai usor cu senzationalul asta de 2 lei.
    • +1 (3 voturi)    
      cat? (Vineri, 6 martie 2009, 19:41)

      Vasile [anonim] i-a raspuns lui Ionel cu pasaportu

      auzi, cat te platesc ca sa faci lobby pt pasapoartele astea?

      noua ni se vinde gogoasa ca aceste pasapoarte sunt sigure si aproape imposibil de falsificat...

      cum ar fi daca cineva se duce cu pasaportul tau fake-uit si ia un credit pe numele tau si asta pt ca totul era sa de "sigur" ....
    • +1 (3 voturi)    
      am studiat destul (Vineri, 6 martie 2009, 21:15)

      Bogdan ...fara pasaport [anonim] i-a raspuns lui Ionel cu pasaportu

      Orice om intreg la minte poate verifica veridicitatea stirilor pe net, in ziare straine sau printr-o cautare pe youtube, unde se explica prin poze pt cei care nu inteleg decat limba romana!
      Daca dumneata te incapatanezi sa crezi ca autoritatile romane au prezentat toate avantajele si dezavantajele acestor pasapoarte...eu refuz sa fiu naiv! oare de ce spp-isti si persoanele importante nu o sa aiba astfel de pasapoarte?SIMPLU!Sa nu le bage nimeni mortul in casa!
      Eu imi pun madularul pe buturuga daca Basescu o sa aiba pasaport biometric!
      • +2 (2 voturi)    
        Stimate Ionel (Sâmbătă, 7 martie 2009, 5:59)

        Daia Oienologu [utilizator] i-a raspuns lui Bogdan ...fara pasaport

        Teoretic aveti 100% dreptate. Si eu am semnatura electronica si, evident, nimeni nu poate semna cu cheia mea privata intrucat nimeni in afara de mine nu o cunoaste. Dar ati uitat ceva: eu sunt singurul posesor al cheii private (sau cel putin asa cred si sper :) ).

        In cazul cheii private a unui stat, va exista un grup de oameni cunoscator al acestei chei si este o functie f:N -> N; f(timp,bani) pana cand cineva o va divulga unui "prieten".

        Si ati mai uitat ceva matematica nu interzice aflarea cheii private din cheia publica. Spune doar ca ar dura extrem de mult, dar asta in masura in care se foloseste "forta bruta". Timpul este insa net scurtat daca pe langa forta bruta de calcul se folosesc si alte informatii referitoare la cheie.

        Si inca ceva ati mai uitat: toate sistemele care efectueaza autentificarea trebuie sa lucreze centralizat, iar in nodul central va fi stocata cheia privata. Daca se doreste ca ele sa fie utilizate "offline", cheia privata trebuie distribuita pe fiecare dintre ele, ceea ce sporeste probabilitatea ca ea sa fie furata, cu cat mai multe copii ale fisierului, cu atat sporeste probabilitatea de furt.

        Eu nu ma hazardez in a spune pana cand toata aceasta procedura va fi sparta si de asemenea nu am facut referiri la anumiti algoritmi specifici. Tot ce am spus este universal valabil. Tot ceea ce spun este ca asa cum pentru a face public un secret, i-l spui unei femei, asa si cu tehnicile de criptare: totul e frumos in laborator, insa in practica "social engineering" este o metoda de decriptare mai tare decat orice algoritm. Manipuleaza omul si obtii orice. Este o chestiune ce depinde de ... timp si bani, nu de algoritm sau cheie.
      • +2 (2 voturi)    
        Inca doua mici lucruri (Sâmbătă, 7 martie 2009, 15:19)

        ALex [anonim] i-a raspuns lui Bogdan ...fara pasaport

        1. Sa zicem ca informatia pe cardul / cipul original nu poate fi modificata. E sigura? Nu, pentru ca ea poate fi "clonata" pe un cip cu proprietatea de scriere permisa, si modificata pe clona.

        2. Sa zicem ca informatia este protejata cu un ciclu redundant (gen CRC, hash, MD, etc). Orice modificare invalideaza codul redundant. Este sigura? Nu, pentru ca daca doua fisiere (sau siruri de biti) au hash-uri diferite, atunci 100% sirurile sunt diferite, dar matematic daca aceste doua siruri au acelasi cod, atunci nu se poate sti nici daca sunt identice, nici daca nu. Pe scurt, daca hash(A) != hash(B), atunci A != B; dar daca hash(A) == hash(B), atunci A ? B.
    • +1 (1 vot)    
      da ce corect le zici tu.. (Sâmbătă, 7 martie 2009, 11:17)

      ionescu [anonim] i-a raspuns lui Ionel cu pasaportu

      deci tu zici sa persistam mai departe in prostie pana ne rupem gatul de tot. N-ai inteles esentialul si nici nu vrei. Tehnologia IT de orice fel nu poate fi securizata decat relativ (cum ar veni "de flori de cuc"), orice retea fie ea si de la NASA, CIA, MI6 etc. poate fi penetrata, cardurile pot fi clonate, si tu inca n-ai aflat sau nu vrei sa intelegi. N-ai auzit in viata ta de conturi furate prin metode informatice, nu? Si daca ai auzit faci la nesfarsit apologia binefacerii cipurilor (penetrabile). Si daca ti-ar zice unii si altii, zi de zi, ce au patit din cauza cipurilor, tu ai continua sa bati campii cum ca ce bune-s cipurile. La nesfarsit.
      Ia-ti tu pasaport din ala, ca baietii veseli abia asteapta un nou musteriu ca tine pe piata.
      • 0 (0 voturi)    
        Pai le zic (Sâmbătă, 7 martie 2009, 17:06)

        Ionel cu pasaportu [anonim] i-a raspuns lui ionescu

        Eu nu am zis nici un moment ca sunt stapanul adevarului absolut. Nu vreau sa imi rup gatul si nici nu ii sfatuiesc pe altii sa o faca.

        Dar mi se pare de tot rasul ca pe aici pe forum apar o gramada de indoctrinati si "spioni" care "stiu ei cum sta treaba".

        Fratilor, puneti mana cititi si voi niste carti de specialitate (nu forumuri :))), si dupa aia dati-va cu parerea despre ce pot si ce nu pot sa faca NSA, MI5 si altii in domeniul criptografiei.

        Si daca pot, vedeti cat te costa sa falsifici un cip criptografic si sa spargi o cheie de 4096 de biti.

        Aia cu persistatu in prostie nu mi se aplica mie :P.
  • 0 (2 voturi)    
    falsificare (Vineri, 6 martie 2009, 19:08)

    daniel grozvescu [anonim]

    Interesant. Iata ca ceea ce parea un caz izolat a devenit o obisnuinta iar pasapoartele biometrice se falsifica f usor...daca 20 de euro e "costul lor de productie". Parca mariutele lor politichienii ne asigurau ca sunt cat s epoate de impenetrabile.. Pai si scumpe si nesigure?
    Cred ca presa trebuia sa bata mai multa moneda pe aspectul sigurantei/nesigurantei acestor tipuri de pasapoarte decat pe nebunia cu 666
  • +4 (4 voturi)    
    sigur?? (Sâmbătă, 7 martie 2009, 0:11)

    anonim [anonim]

    ...specialistii lui peste mancav-ar mama.. UNDE A-TI AUZIT VOI PE LUMEA ASTA CA EXISTA CEVA FACUT DE OM SI NU POATE FI CONTRAFACUT ??? bine-nteles ca si pasapoartele se pot truca, si dolarii se pot falsifica, si acte de licenta se pot scoate pe banda... NIMIC nu rezista, totul e o problema de timp si de bani... ce naiba, nu mai aveti 10 ani.. da ce suparati sunteti cand a-ti aflat ca sunteti trasi pe sfoara... TREZITI-VA odata oameni buni. - sa va mai intreb de alte probleme, unde bagati mana-n foc ca aveti dreptate despre ce vorbiti?? (n-o sa va convina asta, hai, sa vad macar unu ca recunoaste..)
    • +1 (1 vot)    
      pasapoarte (Sâmbătă, 7 martie 2009, 8:08)

      sile [anonim] i-a raspuns lui anonim

      Ai perfecta dreptate.Tot ce e facut de mana de om poate fi contrafacut.Timpul si banii conteaza.

      Ideea de baza este ca folosind mijloace tehnice si cunostinte din ce in ce mai avansate se reduce numarul celor capabili sa falsifice produsele respective ( e limpede de ce,nu? ) la un moment dat.

      Or in ultima instanta asta se urmareste.Din acest motiv trebuie tinuta stacheta tehnologica sus pentru a crea un decalaj permanent intre ce se afla pe piata si ce pot infractorii sa contrafaca.
  • +1 (1 vot)    
    Da, pentru asemenea probleme (Sâmbătă, 7 martie 2009, 7:11)

    Cetateanul turmentat [anonim]

    ar trebui sa ne opunem cat putem!

    Si mai am o intrebare: de ce un pasaport cu cip costa, in viziunea autoritatilor romane, cu 170 de lei NOI (RON) mai mult decat unul simplu, cand un cip RFID costa 19 dolari? A ajuns dolarul la 9 lei si n-am aflat noi inca? Sau sunt si acolo niste "baieti destepti" care le aduc la niste preturi convenabile? Convenabile pentru ei...
  • +1 (1 vot)    
    A ciordi, ciordire (Sâmbătă, 7 martie 2009, 7:47)

    Gheorghe Plastografu [anonim]

    Astept un link care sa ma indrume spere ceva informatii despre schimbarea serie la un SD.
    Asat ca sa nu zic ca nu se face o verificare a datelor din pasaport cu cele din BD-uriel politiilor emitente.
    In cazul de la Schipol e vb doar de verificarea validitatii actului nu si a datelro din acesta cu o BD performanta.

    Orice se poate falsifica, orice functionar poate fi cumparat. Paranoia nu se trateaza, asas ca pasapoartel astea nu sunt decat o cale de a umilii posesorii si dea goli de bani buzunarele fraierilor care cotizeza.

    BTW: catzi au clonat carteel de metrou in RO ?
  • 0 (0 voturi)    
    Continuare (Sâmbătă, 7 martie 2009, 16:55)

    Ionel cu pasaportu [anonim]

    Nu ma plateste nimeni :)) din pacate si nici nu fac reclama. Fiecare e liber sa isi faca unul sau nu.
    Totusi nu mi se pare ok ca la noi toata lumea isi da cu parerea despre lucruri pe care nu le intelege.
    Legat de semnatura aia, nu e CRC nu e hash ci o semnatura electronica (criptarea unui hash facuta cu o cheie privata). In sistemele de PKI pentru pasapoartele bioemetrice, cheia de root (aia din varful piramidei, cel mai inalt punct de incredere) sta pe un calculator deconectat, intr-un dispozitiv de inalta securitate (HSM)
    Ca sa poti face un pasaport perfect trebuie sa spargi atat cheia aia cat si cheile de mai jos emise sub respectiva cheie si cu care se semneaza pasapoartele.
    Din nou, nimic in lumea asta nu e impenetrabil dar nici asa usor de falsificat cum isi da lumea cu parerea pe aici. Ideea e nu sa faci ceva care nu poate fi falsificat ci sa faci ceva care sa te coste imens sa il falsifici.
    • 0 (0 voturi)    
      Ai dreptate, gura lumi-i sloboda ! (Sâmbătă, 7 martie 2009, 20:15)

      Ritzi Pitzi [anonim] i-a raspuns lui Ionel cu pasaportu

      Din moment ce badea Gheo' vine sa mitingeasca la Mitropolie contra unei chestiuni pur tehnice, nici nu mai conteaza ca cheia de acces la chip este formata si din date cuprinse in MRZ-ul pasaportului. Terminalul din filmulez a citit un chip oarecare, fara cheie publica de autentificare, ca nu era nimic tiparit pe document.

      Si as mai vrea sa-l vad pe cel care se prezinta la controlul de frontiera cu un pasaport biometric falsificat si nu e prins. Inca nu s-a intamplat...

      Smecherii pe la terminale din zone publice se pot face, dar daca risti sa fii prins, nu-ti mai arde de glume...
  • 0 (0 voturi)    
    fals (Marţi, 10 martie 2009, 1:59)

    frantz [anonim]

    Ma baieti,nu asta e problema reala ca poate sau nu poate fi clonat! Daca se pune la punct sistemul de urmarire,cu cip-uri,sistemul securitatii cu informatori o sa para mic copil si totusi cat de eficient era ca nu misca nimeni in front; si bancuri iti era frica sa spui.Cu cipu o sa-ti fie frica si sa be si...Cum se falsificau dovezi atunci ca sa te infunde?Acum o sa le faca dintr-o miscare de mouse...Ca la pupitru nu o sa vina niste sfinti,ci tot militieni...cu minte de militieni...
  • 0 (0 voturi)    
    _ (Joi, 19 august 2010, 16:52)

    romax [anonim]

    stiti ceva orice se poate falsifica pana si diamantele sau inelul lui papa de la roma cemai asta e tehnologia
    chestia cu pasaportul o fac ca sa ne poata localiza exact unde suntem si an felul asta suntem ca maidanezi de pe strada adica avem si noi un cip an cur dar fara ca multi dintre noi sasi dea seama de asta
    eu unu renunt la pasaportul lor sau la alte chesti asemanatoare prefer cartea de identitate fara cip


Abonare la comentarii cu RSS



Buchete.ro de 12 Ani: Florarie Online cu Livrare Flori la Domiciliu in Bucuresti

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi