Brittilehti krakkeroi biopassin
Suomalaisessa biopassissa ei sisäministeriön mukaan ole tietosuojaongelmia.
Kuva: Markku Ulander/Lehtikuva
7.3.2007 10:06 Daily Mail -lehti onnistui tietoturva-asiantuntijan avulla kopioimaan rfid-sirulla varustetun biopassin tiedot etäisesti.
Lehden järjestämässä kokeessa onnistuttiin saamaan tiedot biopassista, joka oli vielä asiakirjan myöntäneen viranomaisen sinetöimässä kirjekuoressa.
Kokeen tehneen tietoturva-asiantuntija Adam Laurien mukaan tiedot saatiin kopioiduksi niin, että todellisessa tilanteessa passin käyttäjä ei olisi huomannut mitään.
Laurie teki kokeen tavallisella rfid-lukijalla sekä tiedoilla, joita hänellä oli passinhaltijasta ja joita hän löysi myös internetistä.
Hän kirjoitti tarkoitusta varten ohjelman, joka yrittää löytää sirun oikean salausavaimen brute force -menetelmällä eli kokeilemalla eri vaihtoehtoja. Ohjelma löysi oikean avaimen noin 40 000 yrityksen jälkeen.
Brittipassin rfid-sirulla on passinhaltijan tiedot ja valokuva sekä teknologiaa, joka paljastaa tietoihin tehdyt muutokset, kertoo Computerworld-lehti.
Britannian sisäministeriö pitää koetta merkityksettömänä, koska vaikka tiedot rfid-sirulta saataisiinkin, niitä ei voida muuttaa. Kloonattu siru pitäisi vielä istuttaa uuteen passiin, mikä ministeriön mukaan on käytännössä mahdotonta.
Biopasseja alettiin myöntää Britanniassa noin vuosi sitten.
Suomessa sisäministeriö on vakuuttanut, ettei meikäläisessä biopassissa ole tietosuojaongelmia.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Suuri tietokantavarkaus johti luottokorttipetoksiin Britanniassa
27.05.2007 Cable & Wireless syyttää entistä johtajaansa tietokantavarkaudesta. Kannasta oli 100 000 asiakkaan tiedot.
Kolme vuotta sitten
Windows Vistan SP2-päivitys on valmis ja ladattavissa
27.05.2009 Microsoft on saanut valmiiksi tärkeän Service Pack 2 -päivityksen Windows Vista - ja Windows Server 2008 -käyttöjärjestelmille.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
Kommentit (13)
Heh ei ole kukaan vielä yrittänyt varmaan.
Tulisiko tällainen ajatus edes etäisesti mieleen?
Nyt sitten se asian varsinainen pointti jäikin tossa taas ihan sivuun eli se yksityisyyden suoja ja identiteetti varkaudet. Mitä sitä uutta passisirua tekeen kun ollaan saatu sen kaverin tiedot... käytetään sitä tietoa toisiin tarkoituksiin.
Mutta kiva kun koetetaan luoda sitä turvallisuuden illuusiota ja sit kun jotain tapahtuu niin levitellään vain käsiä. Ja sit kun ihmiset uskoo ton illuusion ja kun karvas totuus paljustuu niin tavallinen mattimeikäläinen on taas sit maksamassa.
Ei hyvä ei
Turhaa touhua koko passivillitys.
Ja miksi pitää olla useampia erilaisia kortteja? Miksei yksi henkilökortti kelpaa matkustusasiakirjaksi, digitaaliseen allekirjoitukseen jne. jne.? Miksi pitää olla tuhat eri korttia kaikkeen?
Tarkkuutta, jotta lukijat voivat etsiä lisätietoja ilman salapoliisityötä. Esimerkiksi linkki ko. uutiseen voisi olla fiksu.
Koko biopassi systeemi on maksannut maltaita systeemiin osallistuville maille. Toisaalta Suomi on ollut aina valmis kaiken maailman tsekkaa kaikki mahdollinen siappuahömppään.
Jonkunlaisena IT-käyttäjänä olen vuorenvarma siitä, että koko systeemi krakataan vedenpitävästi auki - ja melko nopeaan tahtiin.
Epilogina en voi vastustaa kiusausta mainita että jenkkeihin minulla ei enää ole mitään asiaa:
Toisin oli vielä esim. Nixonin kaudella, jolloin taisin reissata ympäri maata
turistina n. 15 kertaa - mutta silloin kyse olikin demokratiasta (ainakin muodollisesti). Huolimatta Tricky Dickin/Kissingerin kaiken maailman
kans.välisistä temppuiluista. Mutta olivatpahan aikoja nekin - ainakin paikallinen valkokaulusduunari eli tuolloin paksusti.