Vlákno názorů k článku Kopie elektronického pasu za pár minut od Jirka - Clanek je trochu nepresny. Neni v nem zdurazneno,...

Clanek je trochu nepresny. Neni v nem zdurazneno, ze data
na chipu obsahuji elektronicky podpis pasove certifikacni autority daneho statu. To znamena, ze je (zatim) NELZE MODIFIKOVAT, aniz by zustala platna. Pokud si dejme tomu
Usama chce opatrit pas na jmeno G.W.Bush, dokaze si sice
v principu zkoporovat pas na jmeno G.W.Bush, ale zustane v nem fotka Bushe. Svoji forku tam sice muze vymenit, ale pak nebude
sedet jeji ktronicky podpis. Lepsi zabezpeceni nez stare pasy to tedy JE. Stoji a pada to ale s eventuelnim prolomenim
pouzite hashovaci funkce a/nebo asymetricke sifry pouzite k podpisu. Nebo si terorsti muzou podplatit insidera v pasove
certifikacni autorite nejake bananove republiky (napr. CR)
a ziskat tak pristup k privatnimu heslu pro el. popis (ani ho nemusi mit explicitne, staci, kdyz inseder zaridi podepsani
jejich fotky "navic").

lepsi zabezpeceni nez stare pasy to neni, protoze:

1. na fotku v pasu stejne nikdo nekouka
2. pas lze kopirovat nekolika zpusoby, nekdy i bez vedomi uzivatele (priklad: pri dorucovani postou, ktere se deje tusim ve velke britanii zna postak prevaznou vetsinu autentizacnich udaju (jmeno, adresa, datum vydani), tj. dokaze ho behem cca 20 hod okopirovat skrz obalku)
3. rfid jsou obecne pro uzivatele rizikove, tusim tady: http://www.youtube.com/watch?v=-XXaqraF7pI (nemam ted flash, nevidim tam nic) je demo bomby aktivovane pritomnosti pasu.
4. pokud se tak ohanite bezpecnosti pasu, kouknete se do pecifikaci pasu na pouzite sifrovaci protokoly. problem totiz je, ze ten chip je napajeny zvenci bezdratove, takze neni schopen poskytnout dostatecny vypocetni vykon. a samozrejme dalsi problem je cena chipu, ze.. (i kdyz existuji bezpecnostni bezdotykove karty s kapacitni vazbou, ale to asi autori prislusnych pasu nebrali v potaz).

spis mi to cele prijde jako dalsi z planu na vyrobu velkeho bratra.

ad 1. Zkusil jste uz projit na letisti na cizi pas?
2. pri cteni cipu se musi zadat heslo napsane v pase - bez otevreni obalky to nepujde
3. mne neslo o moznost vyzvidat o cizich lidech, coz jiste taky vadi, ale primarne o zfalsovani pasu s cizimi biometrickymi udaji
4. Ten elektronicky podpis NENI pocitan ani overovan na CIPU.
Overuje ho PC u pasoveho urednika. Cip nanejvys nejak jednoduse sifruje data pro prenos a kontroluje zadani hesla
z pasu. Logicky, kdyz data musi jit z cipu precist, musi byt take mozno je zkopirovat! Ale uz ne modifikovat, aby pritom zustala platna.

Ja prece netvrdim, ze RFID je bezpecna technologie, co se tyce odposlechu apod. Ale ochrana pasu proti PADELANI na cizi biometricke udaje
nema s pouzitim RFID nic spolecneho. To zavisi jen na kryptografii pouzite na elektronicky podpis. RFID je zde jen nosic informace. Zrovna tak bychom mohli k pasu dostat balicek
dernych stitku

ad 1: ja ne, ale jsou lidi co to zkousi a docela dobre jim to jde. navic se da ten pas pouzit i klasicky na hranicich, takze nechapu proc jste se zameril prave na letiste.
ad 2: heslo je slozene z: data narozeni, jmena, tusim i adresy, datumu konce platnosti pasu a cisla pasu. afaik jsou tyhle udaje ulozene i ve strojove citelne casti pasu (2d carovy kod). detaily jsou v icao specifikacich, nechce se mi to hledat, ta metoda se afaik jmenuje basic authentication. kazdopadne pocet kombinaci je pro toho postaka tak maly, ze na spravny kod prijde zhruba za tech 20 hod.
ad 3: to se dela blbe, ale dokud nejsou mechanismy na overeni fotky a ostatnich biometrik funkcni, neprijde mi to relevantni.
ad 4: samozrejme. ten cip (pokud to ma zrovna implementovane), resi autentizaci a sifrovani prenasenych dat. akorat ze to sifrovani je slabe a jde to obejit a odposlechnout.

data jsou v tom pasu usporadana lehce chaoticky a podpisy to co si vzpominam nebylo chranene cele. resp. v ulozenych datech jsou ty podpisy, pripadne sifrovani dat volitelne. co se konkretne implementuje u nas nevim, ministerstvo vnitra detaily nezverejnilo, jen naznaky.

no, o tom RFID se shodneme, i kdyz dneska uz se vyrabi cipy s aspon trochu pouzitelnou bezpecnosti (sifrovani pres 3des). ja bych treba resil ty pasy pres 2d-barcode, afaik je to i jedna z moznosti implementace tech pasu dle icao. jenze se nekdo rozhodl jinak.

myslim si take, ze jakykoli utocnik vyuzije nejslabsi misto a ze pouziti rfid + slaba kontrola dohromady vytvari dost velkou mezeru v bezpecnosti, ktera bude hromadne vyuzivana.

Coz je otazkou nalezeni kolize druheho typu v Hashovacim algoritmu. Nevim jaky hashovaci algoritmus pouzivaji, kazdopadne jsem presvedcen ze bude prolomen drive, nez bude konec zivotnosti takovychto pasu.

len tak zo srandi si najdi na nete veci ohladne SHA1 a MD5 prelomeni a zistis ze spravit koreknty a spravne podpisany pas nieje az taky problem (teda ak nevyzadujes presne rovnake datumi narodenia a podobne udaje a nevadi ti nejaky iny zostrich ako prave mas ;-)