Hlavní navigace

Názor k článku Kopie elektronického pasu za pár minut od mtd - ad 1: ja ne, ale jsou lidi co...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 12. 2006 11:28

    mtd (neregistrovaný)
    ad 1: ja ne, ale jsou lidi co to zkousi a docela dobre jim to jde. navic se da ten pas pouzit i klasicky na hranicich, takze nechapu proc jste se zameril prave na letiste.
    ad 2: heslo je slozene z: data narozeni, jmena, tusim i adresy, datumu konce platnosti pasu a cisla pasu. afaik jsou tyhle udaje ulozene i ve strojove citelne casti pasu (2d carovy kod). detaily jsou v icao specifikacich, nechce se mi to hledat, ta metoda se afaik jmenuje basic authentication. kazdopadne pocet kombinaci je pro toho postaka tak maly, ze na spravny kod prijde zhruba za tech 20 hod.
    ad 3: to se dela blbe, ale dokud nejsou mechanismy na overeni fotky a ostatnich biometrik funkcni, neprijde mi to relevantni.
    ad 4: samozrejme. ten cip (pokud to ma zrovna implementovane), resi autentizaci a sifrovani prenasenych dat. akorat ze to sifrovani je slabe a jde to obejit a odposlechnout.

    data jsou v tom pasu usporadana lehce chaoticky a podpisy to co si vzpominam nebylo chranene cele. resp. v ulozenych datech jsou ty podpisy, pripadne sifrovani dat volitelne. co se konkretne implementuje u nas nevim, ministerstvo vnitra detaily nezverejnilo, jen naznaky.

    no, o tom RFID se shodneme, i kdyz dneska uz se vyrabi cipy s aspon trochu pouzitelnou bezpecnosti (sifrovani pres 3des). ja bych treba resil ty pasy pres 2d-barcode, afaik je to i jedna z moznosti implementace tech pasu dle icao. jenze se nekdo rozhodl jinak.

    myslim si take, ze jakykoli utocnik vyuzije nejslabsi misto a ze pouziti rfid + slaba kontrola dohromady vytvari dost velkou mezeru v bezpecnosti, ktera bude hromadne vyuzivana.