Zdejsi nekteri IT radoby odbornici by si meli uvedomit, jaky je rozdil mezi ochranou proti duplikovani a ochranou proti zmene udaju.
Tu prvni zatim nedokaze nikdo uspokojive vyresit (jenom ztizit, viz treba zabavni prumysl), tu druhou dokazeme po jiste obdobi vyresit velice slusne.
Problem zabezpeceni pasu neni v jeho moznem kopirovani, ale musi zabezpecit udaje co nese proti zmene. V historii se pasy nikdy tupe nekopirovaly. Vzdy slo o vytvoreni noveho s nejakou zmenou, minimalne jinym foto....
a nekteri zdejsi radoby security odbornici by si meli uvedomit, ze utocnik vzdy hleda nejslabsi misto v bezpecnosti. tj. pokud pro nej je ted jednodussi menit fotky na pasech dela to. pokud pro nej bude jednodussi kopirovat cipy, zacne pro zmenu pouzivat tento zpusob utoku.
zpusob uvazovani, ktery predvadite, se da prirovnat k uvaze: vykradli nas skrz predni dvere, zabezpecme tedy prave a jen predni dvere. zadni muzeme nechat klidne otevrene, tamtudy nas prece nikdy nevykradli.
az uvedete rozumny zpusob, jak by se dal takovy okopirovany pas s cipem zneuzit, tak ja uznam svoji chybu a panove z NDR taky... ...a vetsina dnesnich "security odborniku" pujde do predcasneho duchodu...
priklad s dverma, ktery uvadite prameni z nepochopeni problematiky a s pasama nijak nesouvisi (kopie pasu je totiz opravdu k nicemu)
Vyvedte ma z omylu.. Nie je cielom ziskat platny pas? To by kopirovanie imho riesilo. Novy s podpisom pasovej CA nevyrobim ani keby som sa rozkrajal, tak preco si neskopcit?
Pritom ten cip by sa mohol tak krasne a jednoducho branit precitaniu svojho obsahu. Co tak sa inspirovat pri smart-kartach ako napr. SIM alebo bankomatova karta? Viem ze kopirovanie SIM uz ludstvo zvlada, ale dlho to bol problem a este stale sa da vylepsit silnejsimi mechanizmami.
Nemuzete srovnavat pas se SIM a podobne. Cip v pasu zajistuje integritu dat uvedenych v pasu a je dohromady platny pouze s drzitelem daneho pasu. PROTO je dany drzitel nedilnou a neoddelitelnou soucasti bezpecnostniho protokolu. Minimalne tak, ze spolu s pasem, je potreba overit to, zda udaje uvedene v pasu pasuji na osobu co jej nese.
U SIM karet a podobne toto obecne neplati. Tu kdyz Vam ukradnou, tak ji muze zneuzit kazdy, nebot v ni nejsou ulozene informace, ktere je potreba overit u osoby, ktera ji chce pouzit. (PIN nijak nesouvisi s danou osobou). Pokud by na SIM karte byl treba otisk prstu (sifrovan soukromym klicem CA, tudiz opet chranen proti zmene) a pouziti SIM karty by bylo vazano na tuto biometriku dane osoby, pak by to bylo neco uplne jineho. A bylo by to srovnatelne s pasem.
Jaky je zasadni problem v tom si nechat pas podepsat CA? Preci ty pasi vydavaji bezne urednice, ktere na stejme pocitaci na kterem vysavuji zadost o podpis brouzdaji na netu. Opravdu myslite ze nejakym spyware se do toho pocitace nikdo nedostane a nezazada si o podepsai svych dat?
A to ani nemusi nikdo hledat kolizi 2-heho druhu, ktera u hashovaciho algoritmu pouziteho pro pasy, s vysokou pravdepodobnosti nalezena bude.
