Conform presei sarbe aparatura pentru falsificarea lor costa intre 5000-6000 de euro. Falsificatorii vand pasapoartele biometrice falsificate retelelor mafiote cu 20 de euro bucata, iar acestia le revand pe piata neagra cu o mie de euro.
Politia nu a oferit insa informatii despre metodele prin care pasapoartele biometrice erau falsificate.
Autoritatile sarbe sustineau anterior ca pasapoartele biometrice sunt cele mai moderne din Europa, avand 7 nivele de siguranta in plus fata de cel vechi si fiind practic imposibil de falsificat.
Serbia a introdus pasapoarte biometrice inca de anul trecut, dar la presiunea Bisericii Ortodoxe Sarbe a lasat cetatenilor sai posibilitatea de a opta intre acestea sau vechile pasapoarte.
Publicatia britanica "The Times" a facut un experiment in cadrul caruia un specialist a clonat cipurile de pe doua pasapoarte britanice si a implantat imagini digitale ale lui Osama ben Laden si ale unui atacator sinucigas. Cipurile au fost considerate autentice de un program de citire a pasapoartelor utilizat de agentia ONU.
Testele au fost efectuate de Jeroen van Beek, cercetator in securitate de la Universitatea din Amsterdam. El a folosit un cod de programare cunoscut de public, un cititor de carduri de 78 de dolari si doua cipuri RFID de 19 dolari, reusind sa cloneze si sa manipuleze in mai putin de o ora doua cipuri pana la nivelul in care puteau fi plantate intr-un pasaport fals sau furat.
Hackerii olandezi au reusit sa demonstreze acum cateva luni vulnerabilitatea noilor pasapoarte electronice, dupa ce un act falsificat, cu poza lui Elvis Presley, a fost recunoscut ca fiind autentic de un scanner amplasat pe aeroportul Schiphol din Amsterdam. Pe ecranul automatului apar urmatoarele informatii: Elvis Aaron Presley, nationalitate americana, nascut in 8 ianuarie 1935, alaturi de poza si de seria pasaportului.
Intr-un video postat pe siteul freeworld.thc.org ("THC" = "The Hacker's Choice"), o persoana al carei chip nu se vede in inregistrare introduce pasaportul in aparatul de scanare.
Surpriza: nicio alerta nu este emisa, iar pasaportul este recunoscut ca fiind autentic.
Pe pagina anuntata, hackerii descriu pasii care trebuie urmati pentru producerea chip-ului, furnizand inclusiv codul sursa.
Alegeri SUA
Alegeri Rusia
Haaaa, Ha
Inca un fas rasunator cu tehnologia viitorului.
In general la granita nimeni nu iti verifica acum chip-ul, doar daca exista temeri ca pasaportul e contrafacut. Si atunci cand se verifica chip-ul se verifica cu tot tacamul (inclusiv daca poza sau amprenta e semnata de statul emitent).
Asa ca mai usor cu senzationalul asta de 2 lei.
noua ni se vinde gogoasa ca aceste pasapoarte sunt sigure si aproape imposibil de falsificat...
cum ar fi daca cineva se duce cu pasaportul tau fake-uit si ia un credit pe numele tau si asta pt ca totul era sa de "sigur" ....
Daca dumneata te incapatanezi sa crezi ca autoritatile romane au prezentat toate avantajele si dezavantajele acestor pasapoarte...eu refuz sa fiu naiv! oare de ce spp-isti si persoanele importante nu o sa aiba astfel de pasapoarte?SIMPLU!Sa nu le bage nimeni mortul in casa!
Eu imi pun madularul pe buturuga daca Basescu o sa aiba pasaport biometric!
In cazul cheii private a unui stat, va exista un grup de oameni cunoscator al acestei chei si este o functie f:N -> N; f(timp,bani) pana cand cineva o va divulga unui "prieten".
Si ati mai uitat ceva matematica nu interzice aflarea cheii private din cheia publica. Spune doar ca ar dura extrem de mult, dar asta in masura in care se foloseste "forta bruta". Timpul este insa net scurtat daca pe langa forta bruta de calcul se folosesc si alte informatii referitoare la cheie.
Si inca ceva ati mai uitat: toate sistemele care efectueaza autentificarea trebuie sa lucreze centralizat, iar in nodul central va fi stocata cheia privata. Daca se doreste ca ele sa fie utilizate "offline", cheia privata trebuie distribuita pe fiecare dintre ele, ceea ce sporeste probabilitatea ca ea sa fie furata, cu cat mai multe copii ale fisierului, cu atat sporeste probabilitatea de furt.
Eu nu ma hazardez in a spune pana cand toata aceasta procedura va fi sparta si de asemenea nu am facut referiri la anumiti algoritmi specifici. Tot ce am spus este universal valabil. Tot ceea ce spun este ca asa cum pentru a face public un secret, i-l spui unei femei, asa si cu tehnicile de criptare: totul e frumos in laborator, insa in practica "social engineering" este o metoda de decriptare mai tare decat orice algoritm. Manipuleaza omul si obtii orice. Este o chestiune ce depinde de ... timp si bani, nu de algoritm sau cheie.
2. Sa zicem ca informatia este protejata cu un ciclu redundant (gen CRC, hash, MD, etc). Orice modificare invalideaza codul redundant. Este sigura? Nu, pentru ca daca doua fisiere (sau siruri de biti) au hash-uri diferite, atunci 100% sirurile sunt diferite, dar matematic daca aceste doua siruri au acelasi cod, atunci nu se poate sti nici daca sunt identice, nici daca nu. Pe scurt, daca hash(A) != hash(B), atunci A != B; dar daca hash(A) == hash(B), atunci A ? B.
Ia-ti tu pasaport din ala, ca baietii veseli abia asteapta un nou musteriu ca tine pe piata.
Dar mi se pare de tot rasul ca pe aici pe forum apar o gramada de indoctrinati si "spioni" care "stiu ei cum sta treaba".
Fratilor, puneti mana cititi si voi niste carti de specialitate (nu forumuri :))), si dupa aia dati-va cu parerea despre ce pot si ce nu pot sa faca NSA, MI5 si altii in domeniul criptografiei.
Si daca pot, vedeti cat te costa sa falsifici un cip criptografic si sa spargi o cheie de 4096 de biti.
Aia cu persistatu in prostie nu mi se aplica mie :P.
Cred ca presa trebuia sa bata mai multa moneda pe aspectul sigurantei/nesigurantei acestor tipuri de pasapoarte decat pe nebunia cu 666
Ideea de baza este ca folosind mijloace tehnice si cunostinte din ce in ce mai avansate se reduce numarul celor capabili sa falsifice produsele respective ( e limpede de ce,nu? ) la un moment dat.
Or in ultima instanta asta se urmareste.Din acest motiv trebuie tinuta stacheta tehnologica sus pentru a crea un decalaj permanent intre ce se afla pe piata si ce pot infractorii sa contrafaca.
Si mai am o intrebare: de ce un pasaport cu cip costa, in viziunea autoritatilor romane, cu 170 de lei NOI (RON) mai mult decat unul simplu, cand un cip RFID costa 19 dolari? A ajuns dolarul la 9 lei si n-am aflat noi inca? Sau sunt si acolo niste "baieti destepti" care le aduc la niste preturi convenabile? Convenabile pentru ei...
Asat ca sa nu zic ca nu se face o verificare a datelor din pasaport cu cele din BD-uriel politiilor emitente.
In cazul de la Schipol e vb doar de verificarea validitatii actului nu si a datelro din acesta cu o BD performanta.
Orice se poate falsifica, orice functionar poate fi cumparat. Paranoia nu se trateaza, asas ca pasapoartel astea nu sunt decat o cale de a umilii posesorii si dea goli de bani buzunarele fraierilor care cotizeza.
BTW: catzi au clonat carteel de metrou in RO ?
Totusi nu mi se pare ok ca la noi toata lumea isi da cu parerea despre lucruri pe care nu le intelege.
Legat de semnatura aia, nu e CRC nu e hash ci o semnatura electronica (criptarea unui hash facuta cu o cheie privata). In sistemele de PKI pentru pasapoartele bioemetrice, cheia de root (aia din varful piramidei, cel mai inalt punct de incredere) sta pe un calculator deconectat, intr-un dispozitiv de inalta securitate (HSM)
Ca sa poti face un pasaport perfect trebuie sa spargi atat cheia aia cat si cheile de mai jos emise sub respectiva cheie si cu care se semneaza pasapoartele.
Din nou, nimic in lumea asta nu e impenetrabil dar nici asa usor de falsificat cum isi da lumea cu parerea pe aici. Ideea e nu sa faci ceva care nu poate fi falsificat ci sa faci ceva care sa te coste imens sa il falsifici.
Si as mai vrea sa-l vad pe cel care se prezinta la controlul de frontiera cu un pasaport biometric falsificat si nu e prins. Inca nu s-a intamplat...
Smecherii pe la terminale din zone publice se pot face, dar daca risti sa fii prins, nu-ti mai arde de glume...
chestia cu pasaportul o fac ca sa ne poata localiza exact unde suntem si an felul asta suntem ca maidanezi de pe strada adica avem si noi un cip an cur dar fara ca multi dintre noi sasi dea seama de asta
eu unu renunt la pasaportul lor sau la alte chesti asemanatoare prefer cartea de identitate fara cip