Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 4 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Elektronické pasy

Registrovaný: 30.05.07
Prihlásený: 29.03.14
Príspevky: 641
Témy: 46
Príspevok NapísalOffline : 10.06.2009 15:35

Dnes som opäť na dsl.sk čítal inteligentnú diskusiu. Téma bola e-pasy a povinnosť ukladať na ne odtlačky prstov. No a jeden prispievatel zahlásil, že vyrobiť falošný pas s falošnými odtlačkami je otázka pár dolárov. Akurát sme sa to učili v škole ako e-pasy fungujú a preto viem, že to tvrdenie je totálna blbosť. Preto píšem tento článok o tom, ako e-pasy fungujú a o tom, prečo nie je možné jednoduché falšovanie.

Potrebné znalosti na pochopenie článku: teória e-podpisu, technika asymetrického šifrovania

Elektronický pas = pas, ktorý vyzerá ako klasický pas, ale má v sebe zabudovaný RFID čip. Tento čip by sa mal dať čítať iba keď je pas otvorený a iba na vzdialenosť 10 cm.
Čip má v sebe 16 súborov - nebudem to písať všetko, iba také hlavné veci:
1. súbor - info o osobe a pase (napríklad meno, datum narodenia, pohlavie, platnosť pasu)
2. súbor - tvár osoby vo formáte jpeg/jpg2000
3. súbor - odtlačok prstu
4. súbor - očná dúhovka
ďalšie súbory obsahujú napríklad ďalśie info o osobe, podpis osoby (vzorový podpis, nie e-podpis)
niektoré súbory sú nevyužité
15. súbor obsahuje verejný kľúč

Ako funguje komunikácia s pasom
Keď je pas zatvorený, RFID čip by mal byť tienený a nemal by sa dať čítať. Pri kontrole napríklad na colnici je postup následovný: skenovaním sa z pasu zistí jeho číslo, dátum platnosti a dátum narodenia (toto sa ešte nezisťuje z čipu ale skenuje sa vytlačený text v pase), tieto údaje sa hašujú s SHA1, vygenerujú sa 2 DES kľúče a pomocou protokolu na ustanovenie kľúčov sa RFID čip a čítačka dohodnú na kľúči, ktorý sa použije pri komunikácii - od tohoto bodu je celá komunikácia šifrovaná, útočník by musel zistiť použitý kľúč - to nie je až taký problém, pretože tieto kľúče sa odvodzujú z malých dát, ale odpočúvanie komunikácie je fyzicky náročné a neznamená velkú hrozbu.
Toto celé sa volá pasívna autentizácia, okrem nej sa ale použije ešte aj aktívna.

Ako čítačka zistí originalitu pasu
Čítačka autentizuje pas nasledovne: prečíta jeho verejný kľúč z 15. súboru (súkromný kľúč je uložený v pase a jeho získanie je rovnako ťažké ako 'hacknutie' čipovej platobnej karty = veeelmi ťažké). Tento verejný kľúč je podpísaný štátom, ktorý pas vydal (existuje certifikát, čítačka musí tento certifikát poznať). Potom čítačka pošle pasu náhodné číslo, pas vygeneruje tiež náhodné číslo a pripojí ho k tomu od čítačky, výsledné číslo zašifruje súkromným kľúčom (podpíše ho) a pošle to čítačke. Ak má pas pravý verejný kľúč aj pravý súkromný kľúč, čítačka to zistí tak, že sa jej podarí overiť podpis + ako som už písal, verejný kľúč je podpísaný vydávajúcim štátom. Táto procedúra aj pri odpočúvaní nič neprezradí.

Prečo je teda také ťažké falšovať pas:
Všetky údaje v pase sú tiež podpisané rovnako ako verejný kľúč. Kto nevlastní súkromný kľúč, nie je schopný vytvoriť podpis = nie je schopný vytvoriť pas. Kľúče v pasoch sa používajú často až 4096 bitové, takže niečo ako vypočítať kľúč neprichádza do úvahy.

Ešte som nepísal, ako funguje autentizácia čítačky voči pasu (ako pas vie, že ide o čítačku na colnici a nie o čítačku čiernych klobúkov), ale to je prakticky to isté len sú vymenené úlohy.

Ak máte otázky alebo niečomu nerozumiete, rád odpoviem, vela vecí som nespomenul, ale išlo mi hlavne o dôkaz, že vytvoriť falošný e-pas určite nestojí pár dolárov...


Offline

Skúsený užívateľ
Skúsený užívateľ
Elektronické pasy

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66
Bydlisko: Žilina
Príspevok NapísalOffline : 10.06.2009 15:47

Citácia:
...prečo nie je možné jednoduché falšovanie.
...takže niečo ako vypočítať kľúč neprichádza do úvahy

svoj dôkaz teda zakladáš len na tom, čo si sa naučil nedávno v škole? Ako vieš, aké nástroje atď má k dispozícii "druhá strana"? Okrem toho, ak to momentálne také ľahké nie je, kde berieš istotu, že sa to nezmení povedzme o rok, o dva, o 10? :) Rozumieš kam tým mierim... Pred pár rokmi by si len zakrútil hlavou keby ti dakto povedal, že budeš ovládať hry len svojim vlastným telom a pohybmi... no a pozri sa na Project Natal :)
To, čo píšeš, mi príde typické pre ľudí... viď. nepotopiteľný Titanic :)
Takéto pasy budú bezpečné len do momentu, kedy sa ich podarí prvýkrát prelomiť, a môžeš mi veriť, že to tak dlho trvať zas nebude :) To potom ani pekné školské vysvetlenia nepomôžu...







_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Elektronické pasy

Registrovaný: 26.11.06
Prihlásený: 22.01.24
Príspevky: 4118
Témy: 319
Bydlisko: HE/BA
Príspevok NapísalOffline : 10.06.2009 16:49

Ale určite je to stál bezpečnejšie ako klasické pasy. A tlacitko Enter - pekný článok :)


Offline

Užívateľ
Užívateľ
Elektronické pasy

Registrovaný: 30.05.07
Prihlásený: 29.03.14
Príspevky: 641
Témy: 46
Príspevok Napísal autor témyOffline : 10.06.2009 17:02

dakujem za dotazy
walther píše:
svoj dôkaz teda zakladáš len na tom, čo si sa naučil nedávno v škole? Ako vieš, aké nástroje atď má k dispozícii "druhá strana"?

urcite nema algoritmy na faktorizaciu velkych cisel ktore su potrebne na prelomenie asymetrickych sifier a rovnako nema vypoctovu silu na najdenie kluca v rozumnom case (keby mala a pouzila tak sa na to logicky pride)

walther píše:
Okrem toho, ak to momentálne také ľahké nie je, kde berieš istotu, že sa to nezmení povedzme o rok, o dva, o 10? :)

nikde v clanku netvrdim ze ide o idealne bezpecnu technologiu - taka neexistuje a zrejme ani nikdy nebude, ak ju nezlomia ludia tak ju zlomi cas

walther píše:
Takéto pasy budú bezpečné len do momentu, kedy sa ich podarí prvýkrát prelomiť, a môžeš mi veriť, že to tak dlho trvať zas nebude :) To potom ani pekné školské vysvetlenia nepomôžu...

tak dlho to nebude trvat - ako dlho? rok, dva? alebo 10?
v momente ked prelomia tuto ochranu, skonci aj moznost riadenia pristupu na celom internete, lebo vsetky pouzivane bezpecnostne protokoly funguju na rovnakom principe, rovnako ako aj platobne karty a e-podpis - je nieco z toho prelomene? zatial nie a napriklad cipove karty su tu uz dost dlho - preco ich teda neprelomili? nemaju zaujem o cudzie peniaze? :)

pouzita technologia samozrejme ma mnozstvo nedostatkov, uz len to ze cely system certifikacnych autorit je umely a zranitelny a prilis zavisli na ludskom faktore
a
podobne aj cela asymetricka kryptografia je zalozena na tom, ze ZATIAL utocnik nema dostatocny vykon na prelomenie sifier - po prelomeni sucasnych sifier sa pravdepodobne najdu nove, silnejsie (ako sa to uz v minulosti stalo) a opat bude dana technologia chvilu bezpecna, resp relativne bezpecna

este raz dakujem za prispevok, dost ma tato tema bavi tak kludne piste dalej :)


Odpovedať na tému [ Príspevkov: 4 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Schéma: Elektronické plamene

v Elektronika

0

2240

23.01.2007 6:12

Elektronic Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Elektronicke suciastky BA

v Ostatné

1

643

03.07.2010 12:18

ElNorka Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Elektronicke pero alebo ceruzka

v Ostatné

2

1860

24.01.2009 15:24

capricorn7 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. obchod na elektronicke sučiastky

v Obchody, reklamácie a právo

2

710

14.01.2012 11:55

kevinn13 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. hladam stranku - Elektronicke suciastky

v Elektronika

4

1525

10.06.2006 2:54

Domki Zobrazenie posledných príspevkov

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie. Audio a elektronicke knihy

v Predám

1

291

26.12.2013 13:40

Janes360 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. I/P: elektronicke knihy a jednu audio knihu

v Predám

0

253

01.12.2013 14:06

Icne Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. WYSIWYG editory a ich dopad na sucasne moznosti elektronicke

v Webdesign

26

1902

11.04.2009 11:42

FERDA23 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Fialove pasy

v nVidia grafické karty

3

620

15.01.2010 17:56

sync2 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. RGB led pasy

v Ostatné

0

332

01.03.2018 19:21

Walcott Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Pásy na monitore

v Monitory, televízory a projektory

15

4165

31.12.2008 12:40

_DanWer_ Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Pásy na monitore

v Monitory, televízory a projektory

6

1480

07.12.2008 12:00

tomek00 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Grafika - zelene pasy

v ATI/AMD grafické karty

22

780

15.03.2016 19:34

ujo zigo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Pasy pre deti

v Dovolenka, cestovanie a turistika

5

596

15.07.2012 20:29

Ominous Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Pásy na monitore

v Monitory, televízory a projektory

8

740

27.02.2020 17:42

nebster381 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. pasy na obrazovke

v Operačné systémy Microsoft

23

1426

29.11.2008 15:20

patqo_he Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra