Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 10 Ago 2006 03:15 Oggetto: Craccato l'e-passaporto. U.S.A. e Gran Bretagna in crisi |
|
|
Commenti all'articolo Craccato l'e-passaporto. U.S.A. e Gran Bretagna in crisi
Al DEF-CON di Las Vegas, un hacker tedesco manda in tilt i sistemi biometrici su cui molti paesi investono un sacco di quattrini.
Il nuovo e-passaporto: indiscreto e poco sicuro.
|
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 10 Ago 2006 08:42 Oggetto: qualsiasi "sicurezza" può essere violata |
|
|
qualsiasi "sicurezza" può essere violata...bastano tempo, denaro, conoscenze e interesse adeguato
Quindi ci si stupisce di come qualcuno possa pensare di creare qualcosa di "sicuro" e "inviolabile".
Per il ladro di galline sarà sicuramente più difficile contraffare una siffatta carta d'indentità o passaparto.
Ma a una organizzazione criminale con grandi scopi e finalità, oltre che mezzi (uomini, tecnologia e soldi) servirà probabilmente solo un po' più tempo.
Per cui effettivamente la domanda è: vale la pena spendere certe cifre?
L'ultima modifica di ioSOLOio il 10 Ago 2006 13:05, modificato 1 volta |
|
Top |
|
|
liver Dio maturo
Registrato: 31/03/05 09:20 Messaggi: 1091 Residenza: Verona
|
Inviato: 10 Ago 2006 10:20 Oggetto: Non solo tempo... |
|
|
ioSOLOio ha scritto: | ...a una organizzazione criminale con grandi scopi e finalità, oltre che mezzi (uomini, tecnologia e soldi) servirà probabilmente solo un po' più tempo... |
Aggiungerei: poi, vista la natura digitale dell'oggetto, potrà cominciare la produzione in serie... |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 10 Ago 2006 14:52 Oggetto: All'org. criminale non servirà più tempo |
|
|
Ma di meno perchè non avrà più bisogno di organizzare i furti delle carte d'identità in bianco |
|
Top |
|
|
ant_villani Semidio
Registrato: 06/07/05 07:19 Messaggi: 218 Residenza: Roma
|
Inviato: 11 Ago 2006 13:12 Oggetto: Craccato l'e-passaporto ??? |
|
|
Al carissimo sig. Grunwald evidentemente ancora scotta il fatto di essere stato fatto fuori dall'Essen Group, e di non essere stato inserito nel gruppo di lavoro del Golden Reader ne luì ne la sua società di consulenza....
Ha clonato i dati all'interno del chip del passaporto e cosa ha ottenuto? Forse si illude di passare la frontiera con il microchip infilato tra 2 banconote?
Lo scopo del modulo è quello di mero contenitore di dati firmati, una volta copiati questi cosa pensa di riuscire a fare?
Sarebbe stato differente se avesse affermato di aver "craccato" la firma non quello che spaccia come cracking lui.
Un saluto a tutti.
Antonio. |
|
Top |
|
|
zius Dio minore
Registrato: 17/09/05 19:33 Messaggi: 626 Residenza: Mediterraneo
|
Inviato: 11 Ago 2006 20:21 Oggetto: Re: Craccato l'e-passaporto ??? |
|
|
ant_villani ha scritto: | ...
Ha clonato i dati all'interno del chip del passaporto e cosa ha ottenuto? Forse si illude di passare la frontiera con il microchip infilato tra 2 banconote?
Lo scopo del modulo è quello di mero contenitore di dati firmati, una volta copiati questi cosa pensa di riuscire a fare?
Sarebbe stato differente se avesse affermato di aver "craccato" la firma non quello che spaccia come cracking lui. |
ehm, data la mia ignoranza confesso di non essere sicuro di aver compreso quello che hai scritto... ma mi hai incuriosito parecchio, mi spiegheresti la cosa in termini più terra-terra?
Se ho capito bene tu dici che non è tanto importante riuscire a copiare i dati di un chip, quanto riuscire a riprodurre la firma digitale che li protegge? Giusto?
ant_villani ha scritto: | Un saluto a tutti.
Antonio. |
Un saluto a te |
|
Top |
|
|
ant_villani Semidio
Registrato: 06/07/05 07:19 Messaggi: 218 Residenza: Roma
|
Inviato: 12 Ago 2006 12:50 Oggetto: Re: Craccato l'e-passaporto ??? |
|
|
zius ha scritto: | ehm, data la mia ignoranza confesso di non essere sicuro di aver compreso quello che hai scritto... ma mi hai incuriosito parecchio, mi spiegheresti la cosa in termini più terra-terra? |
nel microchip del passaporto non ci sono altro strutture dati contenenti i dati già presenti in chiaro sulla pagina con i dati anagrafici, per cui non vi sono informazioni segrete.
Se hai a disposizione il passaporto i dati nel chip li ricrei con uno scanner, il valore aggiunto è l'operazione di firma dei dati effettuata elettronicamente. L'intero contenuto della pagina dati, compreso l'hash della foto, viene quindi reso immodificabile, una qualsiasi modifica ad un singolo bit viene evidenziata dall'operazione di verifica della firma.
E' chiaramente un passo avanti rispetto a quanto succedeva precedentemente con la possibilità di alterare documenti validi o partendo da passaporti in bianco.
zius ha scritto: | Se ho capito bene tu dici che non è tanto importante riuscire a copiare i dati di un chip, quanto riuscire a riprodurre la firma digitale che li protegge? Giusto? |
Chiaramente all'estero, con il rispettivo certificato pubblico, possono effettuare una operazione di verifica della validità della firma rispetto ai dati memorizzati, che vanno comunque confrontati con quelli stampati, e quindi verificare l'autenticità del passaporto.
Se tu riuscissi a copiare un chip e a copiare anche la parte cartacea avresti un clone del passaporto, potrebbe essere utile solo a chi ha un gemello da far passare con le sue stesse credenziali.
Ma credo che siano casi "abbastanza" rari e comunque nei prossimi tempi, con l'introduzione delle impronte digitali nel passaporto (2008), si porrà rimedio anche a questo.
Diversa è la situazione se avesse "craccato" il certificato di firma, avrebbe potuto prendere un qualsiasi passaporto, modificare i dati, mettere la foto di Bin Laden sul passaporto del signor Smith, rifirmare il tutto e dare una nuova verginità a Bin.
Un saluto a tutti.
Antonio. |
|
Top |
|
|
|