Biopassin murtaminen onnistui tutkijalta nopeasti
Suomessa ensimmäiset sirulliset passit otettiin käyttöön kesällä 2006.
Kuva: Markku Ulander/Lehtikuva
6.8.2008 16:42 Tieoturvatutkija kloonasi ja manipuloi tietoturvallisena pidetyn biopassin alle tunnissa. Sisäasiainministeriöstä vakuutetaan suomalaispassien murtamisen olevan mahdotonta.
Amsterdamin yliopiston tietoturvallisuustutkija Jeroen van Beek mursi tietoturvallisena pidetyn biopassin alle tunnissa sanomalehti The Timesin pyynnöstä.
Murtautumista varten van Beek tarvitsi itse kehittämänsä tietokoneohjelman, yleisesti saatavilla olevan sovelluskoodin palasen, 50 euron kortinlukijan sekä kaksi 13 euron hintaista rfid-sirua.
The Timesin mukaan van Beek kloonasi kaksi passeista poistettua sirua, ja manipuloi niiden tietoja siten, että ne kelpasivat yhä kansainvälisen siviili-ilmailujärjestö ICAO:n lukijalle.
Pikkupojan passista tehdylle kloonisirulle tutkija vaihtoi terroristijohtaja Osama bin Ladenin kuvan; 36-vuotiaan brittinaisen passista tehty kloonisiru sai palestiinalaisen itsemurhapommittajan valokuvan.
– Emme väitä, että terroristit pystyvät tekemään tämän kaikille passeille tai että he pystyvät siihen huomenna. Tämä kuitenkin herättää huolia passien turvallisuudesta, joihin pitäisi tarttua julkisemmin ja avoimemmin.
Ministeriö luottaa
tietoturvaan
Tavalliseen passiin verrattuna biopassi eroaa siihen liitetyn rfid-mikrosirun ansiosta. Se sisältää passin kantajasta tietoja, joihin päästään käsiksi erityisellä lukijalla.
Syyskuun 11. päivän terrori-iskujen jälkeen käyttöön otettujen biopassien tarkoitus on parantaa passien luotettavuutta. Ne myös antavat viranomaisille aikaisempaa enemmän tietoja passien kantajista.
Kotimaisiin biopasseihin tallennetaan tällä hetkellä passinkantajan nimi, henkilötunnus, tieto kansalaisuudesta, passinhaltijan kasvokuva ja nimikirjoitus.
Tämän lisäksi jokaisessa sirussa on digitaalinen allekirjoitus, joka sisältää tietoturvaan liittyviä tietoja.
Sisäasiainministeriön biometriahankkeen projektipäällikkö Tero Tammisalon mukaan eri maiden biopasseissa on eroja.
Hän ei pidä suomalaispassien tietojen peukaloimista käytännössä mahdollisena.
– Passin sirulla olevien tietojen vaihtaminen siten, että meidän passin yksilöintivaiheessa tekemämme sähköinen allekirjoitus täsmäisi yhä, ei ole mahdollista.
Suomen valitsemat algoritmit ja salausavainten pituudet ovat sellaisia, etteivät passien peukaloiminen ole mahdollista, projektipäällikkö sanoo.
Suomalaispassien käyttämän, julkiseen avaimeen perustuvan pki-järjestelmän murtaminen vaatisi niin paljon laskentatehoa, että se on käytännössä mahdotonta, Tammisalo vakuuttaa.
Aleksi Moisio
aleksi.moisio@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 09:57 Android toi Instagramille hurjan kasvun
- 09:12 Kännykät Obaman puolella, lankapuhelimet Romneyn
- 08:19 Facebook ostaa Operan?
- 07:00 Google paljasti kuka pyytää hakutulosten poistamista
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 07:00 Google paljasti kuka pyytää hakutulosten poistamista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 08:19 Facebook ostaa Operan?
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 07:00 Google paljasti kuka pyytää hakutulosten poistamista
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Kännykät Obaman puolella, lankapuhelimet Romneyn 09:12
- Google paljasti kuka pyytää hakutulosten poistamista 07:00
- Web-hotelli sulki Nestespoil.comin 12:45
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Kodakin ”ilmiselvän” patentointi ei kelpaa 09:09
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- Korkein oikeus kylmänä tunnetulle piraatille 13:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Uusi Suomi herää henkiin internetissä
28.05.2007 Uusi Suomi tekee paluun verkkolehtenä vielä tämän vuoden puolella, kertoo Uuden Suomen tavaramerkin ostanut Niklas Herlin.
Kolme vuotta sitten
Elisa-pomo eroaa Jippii-tuomion takia
28.05.2009 Elisan johtoryhmän jäsen Jukka Peltola ilmoitti Jippiin hovioikeustuomion jälkeen jättävänsä tehtävät telekonsernin palveluksessa.
Taloussanomat
- Miksi Suomessa ei osata soittaa puhelimella? 06:01
- Tässä on 2010-luvun mobiilietiketti 06:03
- Kuluttajat ovat luottavaisempia, mutta työttömyys pelottaa 09:21
- Syriza kuittaa varoitukset euroerosta: "Pelottelua ja valheita" 09:40
- Espanjalaispankkien luokituslaskut jatkuvat 08:31
- Suurpankki pakenee Ateenan pörssistä 08:15
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- » Taloussanomat.fi
Kommentit (32)
Miksi minusta tuntuu että äijä puhuu p%&#¤aa peitelläkseen asian oikeata tolaa...
Valtiot, kunnat ja vastaavat tahot ostavat edullisen tuotteen, joka markkinoidaan hyvin ja jolle luvataan mainiota tukea. Lopputuloksena siis b-luokan kamaa, joka pitää paikata parin vuoden sisään.
Miksi minusta tuntuu että äijä puhuu p%&#¤aa peitelläkseen asian oikeata tolaa...
Niinpä. Suomalaista passia ei sitten murreta tunnissa vaan siihen menee ehkä jopa kolme minuuttia yli tunti...
OHO, ASIAT KEHITTYY! Mutta ei se mitään, Suomen biopassi on varmasti AINA JA IKUISESTI turvallinen ja paras.
Mitä ministeriön sankariin tulee, enpä pidä hänenkään mielipidettään minkään arvoisena. Mahdoton sanoa onko tuolla hepulla oikeasti mitään käsitystä tiedon digitaalisesta salaamisesta.
Pitäisin itse md5:sta edelleen kohtuullisen turvallisena tapana esimerkiksi salasanojen tallentamiseen.