[ Príspevkov: 4 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Elektronické pasy

Registrovaný: 30.05.07
Prihlásený: 29.03.14
Príspevky: 641
Témy: 46 | 46
NapísalOffline : 10.06.2009 15:35 | Elektronické pasy

Dnes som opäť na dsl.sk čítal inteligentnú diskusiu. Téma bola e-pasy a povinnosť ukladať na ne odtlačky prstov. No a jeden prispievatel zahlásil, že vyrobiť falošný pas s falošnými odtlačkami je otázka pár dolárov. Akurát sme sa to učili v škole ako e-pasy fungujú a preto viem, že to tvrdenie je totálna blbosť. Preto píšem tento článok o tom, ako e-pasy fungujú a o tom, prečo nie je možné jednoduché falšovanie.

Potrebné znalosti na pochopenie článku: teória e-podpisu, technika asymetrického šifrovania

Elektronický pas = pas, ktorý vyzerá ako klasický pas, ale má v sebe zabudovaný RFID čip. Tento čip by sa mal dať čítať iba keď je pas otvorený a iba na vzdialenosť 10 cm.
Čip má v sebe 16 súborov - nebudem to písať všetko, iba také hlavné veci:
1. súbor - info o osobe a pase (napríklad meno, datum narodenia, pohlavie, platnosť pasu)
2. súbor - tvár osoby vo formáte jpeg/jpg2000
3. súbor - odtlačok prstu
4. súbor - očná dúhovka
ďalšie súbory obsahujú napríklad ďalśie info o osobe, podpis osoby (vzorový podpis, nie e-podpis)
niektoré súbory sú nevyužité
15. súbor obsahuje verejný kľúč

Ako funguje komunikácia s pasom
Keď je pas zatvorený, RFID čip by mal byť tienený a nemal by sa dať čítať. Pri kontrole napríklad na colnici je postup následovný: skenovaním sa z pasu zistí jeho číslo, dátum platnosti a dátum narodenia (toto sa ešte nezisťuje z čipu ale skenuje sa vytlačený text v pase), tieto údaje sa hašujú s SHA1, vygenerujú sa 2 DES kľúče a pomocou protokolu na ustanovenie kľúčov sa RFID čip a čítačka dohodnú na kľúči, ktorý sa použije pri komunikácii - od tohoto bodu je celá komunikácia šifrovaná, útočník by musel zistiť použitý kľúč - to nie je až taký problém, pretože tieto kľúče sa odvodzujú z malých dát, ale odpočúvanie komunikácie je fyzicky náročné a neznamená velkú hrozbu.
Toto celé sa volá pasívna autentizácia, okrem nej sa ale použije ešte aj aktívna.

Ako čítačka zistí originalitu pasu
Čítačka autentizuje pas nasledovne: prečíta jeho verejný kľúč z 15. súboru (súkromný kľúč je uložený v pase a jeho získanie je rovnako ťažké ako 'hacknutie' čipovej platobnej karty = veeelmi ťažké). Tento verejný kľúč je podpísaný štátom, ktorý pas vydal (existuje certifikát, čítačka musí tento certifikát poznať). Potom čítačka pošle pasu náhodné číslo, pas vygeneruje tiež náhodné číslo a pripojí ho k tomu od čítačky, výsledné číslo zašifruje súkromným kľúčom (podpíše ho) a pošle to čítačke. Ak má pas pravý verejný kľúč aj pravý súkromný kľúč, čítačka to zistí tak, že sa jej podarí overiť podpis + ako som už písal, verejný kľúč je podpísaný vydávajúcim štátom. Táto procedúra aj pri odpočúvaní nič neprezradí.

Prečo je teda také ťažké falšovať pas:
Všetky údaje v pase sú tiež podpisané rovnako ako verejný kľúč. Kto nevlastní súkromný kľúč, nie je schopný vytvoriť podpis = nie je schopný vytvoriť pas. Kľúče v pasoch sa používajú často až 4096 bitové, takže niečo ako vypočítať kľúč neprichádza do úvahy.

Ešte som nepísal, ako funguje autentizácia čítačky voči pasu (ako pas vie, že ide o čítačku na colnici a nie o čítačku čiernych klobúkov), ale to je prakticky to isté len sú vymenené úlohy.

Ak máte otázky alebo niečomu nerozumiete, rád odpoviem, vela vecí som nespomenul, ale išlo mi hlavne o dôkaz, že vytvoriť falošný e-pas určite nestojí pár dolárov...


Offline

Skúsený užívateľ
Skúsený užívateľ
Elektronické pasy

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina
NapísalOffline : 10.06.2009 15:47 | Elektronické pasy

Citácia:
...prečo nie je možné jednoduché falšovanie.
...takže niečo ako vypočítať kľúč neprichádza do úvahy

svoj dôkaz teda zakladáš len na tom, čo si sa naučil nedávno v škole? Ako vieš, aké nástroje atď má k dispozícii "druhá strana"? Okrem toho, ak to momentálne také ľahké nie je, kde berieš istotu, že sa to nezmení povedzme o rok, o dva, o 10? :) Rozumieš kam tým mierim... Pred pár rokmi by si len zakrútil hlavou keby ti dakto povedal, že budeš ovládať hry len svojim vlastným telom a pohybmi... no a pozri sa na Project Natal :)
To, čo píšeš, mi príde typické pre ľudí... viď. nepotopiteľný Titanic :)
Takéto pasy budú bezpečné len do momentu, kedy sa ich podarí prvýkrát prelomiť, a môžeš mi veriť, že to tak dlho trvať zas nebude :) To potom ani pekné školské vysvetlenia nepomôžu...


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Elektronické pasy

Registrovaný: 26.11.06
Prihlásený: 30.06.22
Príspevky: 4117
Témy: 319 | 319
Bydlisko: HE/BA
NapísalOffline : 10.06.2009 16:49 | Elektronické pasy

Ale určite je to stál bezpečnejšie ako klasické pasy. A tlacitko Enter - pekný článok :)


Offline

Užívateľ
Užívateľ
Elektronické pasy

Registrovaný: 30.05.07
Prihlásený: 29.03.14
Príspevky: 641
Témy: 46 | 46
Napísal autor témyOffline : 10.06.2009 17:02 | Elektronické pasy

dakujem za dotazy
walther píše:
svoj dôkaz teda zakladáš len na tom, čo si sa naučil nedávno v škole? Ako vieš, aké nástroje atď má k dispozícii "druhá strana"?

urcite nema algoritmy na faktorizaciu velkych cisel ktore su potrebne na prelomenie asymetrickych sifier a rovnako nema vypoctovu silu na najdenie kluca v rozumnom case (keby mala a pouzila tak sa na to logicky pride)

walther píše:
Okrem toho, ak to momentálne také ľahké nie je, kde berieš istotu, že sa to nezmení povedzme o rok, o dva, o 10? :)

nikde v clanku netvrdim ze ide o idealne bezpecnu technologiu - taka neexistuje a zrejme ani nikdy nebude, ak ju nezlomia ludia tak ju zlomi cas

walther píše:
Takéto pasy budú bezpečné len do momentu, kedy sa ich podarí prvýkrát prelomiť, a môžeš mi veriť, že to tak dlho trvať zas nebude :) To potom ani pekné školské vysvetlenia nepomôžu...

tak dlho to nebude trvat - ako dlho? rok, dva? alebo 10?
v momente ked prelomia tuto ochranu, skonci aj moznost riadenia pristupu na celom internete, lebo vsetky pouzivane bezpecnostne protokoly funguju na rovnakom principe, rovnako ako aj platobne karty a e-podpis - je nieco z toho prelomene? zatial nie a napriklad cipove karty su tu uz dost dlho - preco ich teda neprelomili? nemaju zaujem o cudzie peniaze? :)

pouzita technologia samozrejme ma mnozstvo nedostatkov, uz len to ze cely system certifikacnych autorit je umely a zranitelny a prilis zavisli na ludskom faktore
a
podobne aj cela asymetricka kryptografia je zalozena na tom, ze ZATIAL utocnik nema dostatocny vykon na prelomenie sifier - po prelomeni sucasnych sifier sa pravdepodobne najdu nove, silnejsie (ako sa to uz v minulosti stalo) a opat bude dana technologia chvilu bezpecna, resp relativne bezpecna

este raz dakujem za prispevok, dost ma tato tema bavi tak kludne piste dalej :)


 [ Príspevkov: 4 ] 


Elektronické pasy



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Schéma: Elektronické plamene

v Elektronika

0

2110

23.01.2007 6:12

Elektronic

V tomto fóre nie sú ďalšie neprečítané témy.

Elektronicke suciastky BA

v Ostatné

1

570

03.07.2010 12:18

ElNorka

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Audio a elektronicke knihy

v Predám

1

230

26.12.2013 13:40

Janes360

V tomto fóre nie sú ďalšie neprečítané témy.

Elektronicke pero alebo ceruzka

v Ostatné

2

1808

24.01.2009 15:24

capricorn7

V tomto fóre nie sú ďalšie neprečítané témy.

obchod na elektronicke sučiastky

v Obchody, reklamácie a právo

2

635

14.01.2012 11:55

kevinn13

V tomto fóre nie sú ďalšie neprečítané témy.

hladam stranku - Elektronicke suciastky

v Elektronika

4

1448

10.06.2006 2:54

Domki

V tomto fóre nie sú ďalšie neprečítané témy.

I/P: elektronicke knihy a jednu audio knihu

v Predám

0

198

01.12.2013 14:06

Icne

V tomto fóre nie sú ďalšie neprečítané témy.

WYSIWYG editory a ich dopad na sucasne moznosti elektronicke

v Webdesign

26

1821

11.04.2009 11:42

FERDA23

V tomto fóre nie sú ďalšie neprečítané témy.

Fialove pasy

v nVidia grafické karty

3

547

15.01.2010 17:56

sync2

V tomto fóre nie sú ďalšie neprečítané témy.

RGB led pasy

v Ostatné

0

252

01.03.2018 19:21

Walcott

V tomto fóre nie sú ďalšie neprečítané témy.

Pásy na monitore

v Monitory, televízory a projektory

15

4078

31.12.2008 12:40

_DanWer_

V tomto fóre nie sú ďalšie neprečítané témy.

Pásy na monitore

v Monitory, televízory a projektory

6

1383

07.12.2008 12:00

tomek00

V tomto fóre nie sú ďalšie neprečítané témy.

Grafika - zelene pasy

v ATI/AMD grafické karty

22

665

15.03.2016 19:34

ujo zigo

V tomto fóre nie sú ďalšie neprečítané témy.

Pasy pre deti

v Dovolenka, cestovanie a turistika

5

499

15.07.2012 20:29

Ominous

V tomto fóre nie sú ďalšie neprečítané témy.

Pásy na monitore

v Monitory, televízory a projektory

8

486

27.02.2020 17:42

nebster381

V tomto fóre nie sú ďalšie neprečítané témy.

pasy na obrazovke

v Operačné systémy Microsoft

23

1342

29.11.2008 15:20

patqo_he



© 2005 - 2022 PCforum, edited by JanoF