| Autor | Správa |
|---|
tlacitko Enter
Užívateľ
Založený: 30.05.2007
Príspevky: 649
 |  Zaslal: St 10.06.09 15:35 |   |
Dnes som opäť na dsl.sk čítal inteligentnú diskusiu. Téma bola e-pasy a povinnosť ukladať na ne odtlačky prstov. No a jeden prispievatel zahlásil, že vyrobiť falošný pas s falošnými odtlačkami je otázka pár dolárov. Akurát sme sa to učili v škole ako e-pasy fungujú a preto viem, že to tvrdenie je totálna blbosť. Preto píšem tento článok o tom, ako e-pasy fungujú a o tom, prečo nie je možné jednoduché falšovanie.
Potrebné znalosti na pochopenie článku: teória e-podpisu, technika asymetrického šifrovania
Elektronický pas = pas, ktorý vyzerá ako klasický pas, ale má v sebe zabudovaný RFID čip. Tento čip by sa mal dať čítať iba keď je pas otvorený a iba na vzdialenosť 10 cm.
Čip má v sebe 16 súborov - nebudem to písať všetko, iba také hlavné veci:
1. súbor - info o osobe a pase (napríklad meno, datum narodenia, pohlavie, platnosť pasu)
2. súbor - tvár osoby vo formáte jpeg/jpg2000
3. súbor - odtlačok prstu
4. súbor - očná dúhovka
ďalšie súbory obsahujú napríklad ďalśie info o osobe, podpis osoby (vzorový podpis, nie e-podpis)
niektoré súbory sú nevyužité
15. súbor obsahuje verejný kľúč
Ako funguje komunikácia s pasom
Keď je pas zatvorený, RFID čip by mal byť tienený a nemal by sa dať čítať. Pri kontrole napríklad na colnici je postup následovný: skenovaním sa z pasu zistí jeho číslo, dátum platnosti a dátum narodenia (toto sa ešte nezisťuje z čipu ale skenuje sa vytlačený text v pase), tieto údaje sa hašujú s SHA1, vygenerujú sa 2 DES kľúče a pomocou protokolu na ustanovenie kľúčov sa RFID čip a čítačka dohodnú na kľúči, ktorý sa použije pri komunikácii - od tohoto bodu je celá komunikácia šifrovaná, útočník by musel zistiť použitý kľúč - to nie je až taký problém, pretože tieto kľúče sa odvodzujú z malých dát, ale odpočúvanie komunikácie je fyzicky náročné a neznamená velkú hrozbu.
Toto celé sa volá pasívna autentizácia, okrem nej sa ale použije ešte aj aktívna.
Ako čítačka zistí originalitu pasu
Čítačka autentizuje pas nasledovne: prečíta jeho verejný kľúč z 15. súboru (súkromný kľúč je uložený v pase a jeho získanie je rovnako ťažké ako 'hacknutie' čipovej platobnej karty = veeelmi ťažké). Tento verejný kľúč je podpísaný štátom, ktorý pas vydal (existuje certifikát, čítačka musí tento certifikát poznať). Potom čítačka pošle pasu náhodné číslo, pas vygeneruje tiež náhodné číslo a pripojí ho k tomu od čítačky, výsledné číslo zašifruje súkromným kľúčom (podpíše ho) a pošle to čítačke. Ak má pas pravý verejný kľúč aj pravý súkromný kľúč, čítačka to zistí tak, že sa jej podarí overiť podpis + ako som už písal, verejný kľúč je podpísaný vydávajúcim štátom. Táto procedúra aj pri odpočúvaní nič neprezradí.
Prečo je teda také ťažké falšovať pas:
Všetky údaje v pase sú tiež podpisané rovnako ako verejný kľúč. Kto nevlastní súkromný kľúč, nie je schopný vytvoriť podpis = nie je schopný vytvoriť pas. Kľúče v pasoch sa používajú často až 4096 bitové, takže niečo ako vypočítať kľúč neprichádza do úvahy.
Ešte som nepísal, ako funguje autentizácia čítačky voči pasu (ako pas vie, že ide o čítačku na colnici a nie o čítačku čiernych klobúkov), ale to je prakticky to isté len sú vymenené úlohy.
Ak máte otázky alebo niečomu nerozumiete, rád odpoviem, vela vecí som nespomenul, ale išlo mi hlavne o dôkaz, že vytvoriť falošný e-pas určite nestojí pár dolárov... |
| |
   |
|
walther
Užívateľ
Založený: 24.01.2008
Príspevky: 10194
Bydlisko: Bratislava
Vek: 24
| | Zaslal: St 10.06.09 15:47 | |
| citácia: |
...prečo nie je možné jednoduché falšovanie.
...takže niečo ako vypočítať kľúč neprichádza do úvahy
|
svoj dôkaz teda zakladáš len na tom, čo si sa naučil nedávno v škole? Ako vieš, aké nástroje atď má k dispozícii "druhá strana"? Okrem toho, ak to momentálne také ľahké nie je, kde berieš istotu, že sa to nezmení povedzme o rok, o dva, o 10?  Rozumieš kam tým mierim... Pred pár rokmi by si len zakrútil hlavou keby ti dakto povedal, že budeš ovládať hry len svojim vlastným telom a pohybmi... no a pozri sa na Project Natal
To, čo píšeš, mi príde typické pre ľudí... viď. nepotopiteľný Titanic
Takéto pasy budú bezpečné len do momentu, kedy sa ich podarí prvýkrát prelomiť, a môžeš mi veriť, že to tak dlho trvať zas nebude To potom ani pekné školské vysvetlenia nepomôžu... |
| |
|
|
Flety
Užívateľ
Založený: 26.11.2006
Príspevky: 4109
Bydlisko: HE(Humenne) - KE
Vek: 18
| | Zaslal: St 10.06.09 16:49 | |
Ale určite je to stál bezpečnejšie ako klasické pasy. A tlacitko Enter - pekný článok |
_________________
Desktop: CASE: Cooler Master Centurion 532 MB: ASUS P5K CPU: Intel Core 2 Quad Q6600@2,4GHz FSB 1066MHz RAM: A-Data Vitesta 2×2GB 800MHz Cl 5-5-5-12 GPU: Saphire ATi Radeon HD5850 Toxic HDD: Seagate Barracuda 500GB 7200rpm ODD1: LG DVD+/-RW + LS(PATA) ODD2:LG DVD+/-RW(SATA) PSU: Fortron Epsilon 700W LCD: LG L226W 1680x1050 2ms | |
    |
|
tlacitko Enter
Užívateľ
Založený: 30.05.2007
Príspevky: 649
| | Zaslal: St 10.06.09 17:02 | |
dakujem za dotazy
| walther napísal: | | svoj dôkaz teda zakladáš len na tom, čo si sa naučil nedávno v škole? Ako vieš, aké nástroje atď má k dispozícii "druhá strana"? |
urcite nema algoritmy na faktorizaciu velkych cisel ktore su potrebne na prelomenie asymetrickych sifier a rovnako nema vypoctovu silu na najdenie kluca v rozumnom case (keby mala a pouzila tak sa na to logicky pride)
| walther napísal: | | Okrem toho, ak to momentálne také ľahké nie je, kde berieš istotu, že sa to nezmení povedzme o rok, o dva, o 10? |
nikde v clanku netvrdim ze ide o idealne bezpecnu technologiu - taka neexistuje a zrejme ani nikdy nebude, ak ju nezlomia ludia tak ju zlomi cas
| walther napísal: | | Takéto pasy budú bezpečné len do momentu, kedy sa ich podarí prvýkrát prelomiť, a môžeš mi veriť, že to tak dlho trvať zas nebude To potom ani pekné školské vysvetlenia nepomôžu... |
tak dlho to nebude trvat - ako dlho? rok, dva? alebo 10?
v momente ked prelomia tuto ochranu, skonci aj moznost riadenia pristupu na celom internete, lebo vsetky pouzivane bezpecnostne protokoly funguju na rovnakom principe, rovnako ako aj platobne karty a e-podpis - je nieco z toho prelomene? zatial nie a napriklad cipove karty su tu uz dost dlho - preco ich teda neprelomili? nemaju zaujem o cudzie peniaze?
pouzita technologia samozrejme ma mnozstvo nedostatkov, uz len to ze cely system certifikacnych autorit je umely a zranitelny a prilis zavisli na ludskom faktore
a
podobne aj cela asymetricka kryptografia je zalozena na tom, ze ZATIAL utocnik nema dostatocny vykon na prelomenie sifier - po prelomeni sucasnych sifier sa pravdepodobne najdu nove, silnejsie (ako sa to uz v minulosti stalo) a opat bude dana technologia chvilu bezpecna, resp relativne bezpecna
este raz dakujem za prispevok, dost ma tato tema bavi tak kludne piste dalej |
| |
|
|
|
Nemôžete pridávať nové témy do tohto fóra.
Nemôžete odpovedať na témy v tomto fóre.
Nemôžete upravovať svoje príspevky v tomto fóre.
Nemôžete mazať svoje príspevky v tomto fóre.
Nemôžete hlasovať v tomto fóre.
|
|
