זיוף פספורט ביומטרי ו"מאובטח" בבריטניה

6.8.08 Steve Boggan ב-timesonline - דרכון של ילד זוייף והפך להיות "הדרכון" של אוסמה בן לאדן. מה שמדאיג עוד יותר הוא, שהדבר מטיל ספק בהודעות ההרגעה שהושמעו שבוע קודם וכינו את גניבתם של 3,000 דרכונים ריקים כ"חסרת תועלת". המומחה שביצע את "התרגיל" נזהר מלומר אם טרוריסטים יוכלו לבצע אותו בכל פספורט, אבל שיש במבצע שלו כדי ללמד על צורך בדיון ציבורי פתוח על הסוגייה. עוד דיון ציבורי בבריטניה? הם דנים בזה כבר שנתיים וצפויים לדון עוד מספר שנים. הם צריכים ללמוד מאיתנו - אצלנו רוצים להעביר את החקיקה בתוך מספר שבועות.

.

"The tests for The Times were conducted by Jeroen van Beek, a security researcher at the University of Amsterdam... developed a method of reading, cloning and altering microchips so that they are accepted as genuine by Golden Reader, the standard software used by the International Civil Aviation Organisation to test them. It is also the software recommended for use at airports.

.

'We’re not claiming that terrorists are able to do this to all passports today or that they will be able to do it tomorrow... But it does raise concerns over security that need to be addressed in a more public and open way.'

.
The tests also raise serious questions about the Government’s £4 billion identity card scheme, which relies on the same biometric technology. ID cards are expected to contain similar microchips... the Shadow Home Secretary, called on ministers to take urgent action to remedy the security flaws discovered by The Times. 'It is of deep concern that the technology underpinning a key part of the UK’s security can be compromised so easily,' he said ..."

.

ץץץ

פורצים את ההצפנה של כרטיסים חכמים

12.3.08 Dan Goodin The Register- חוקרי בטיחות מידע מצאו דרך לפרוץ ולזייף בתוך דקות הצפנה של כרטיסים חכמים, המשמשים כאמצעי כניסה לאתרים ומוסדות שונים.

"If you want to get into a high-security building, spending a matter of days is OK. Now, it doesn't take days; it takes minutes for subways and military installations alike..."

.

צי'פ "מאובטח" שאינו מתעדכן - כמו תוכנת אנטי וירוס שאינה מתעדכנת

15.9.06 ברוס שנייר ב-Washington Post - דרכון משמש אותנו 10 שנים. שיטות ההצפנה והאבטחה המשוכללות ביותר שיותקנו בצ'יפ שבדרכון, מתיישנות מהר. כמה זמן הייתם מוכנים, למשל, להשתמש במחשב שלכם עם תוכנות אנט-וירוס וביטחון בלי לעדכן אותן?

"The other security mechanisms are also vulnerable, and several security researchers have already discovered flaws. One found that he could identify individual chips via unique characteristics of the radio transmissions. Another successfully cloned a chip. The State Department called this a "meaningless stunt," pointing out that the researcher could not read or change the data. But the researcher spent only two weeks trying; the security of your passport has to be strong enough to last 10 years.

This is perhaps the greatest risk. The security mechanisms on your passport chip have to last the lifetime of your passport. It is as ridiculous to think that passport security will remain secure for that long as it would be to think that you won't see another security update for Microsoft Windows in that time. Improvements in antenna technology will certainly increase the distance at which they can be read and might even allow unauthorized readers to penetrate the shielding..."