Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

10 / 2006
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

RFID ?ipy v pasech - co sta?í k nalezení šifrovacího klí?e a tedy k plnému rozkrytí dat

28.10.2006
Pokud znáte ?íslo pasu, datum narození jeho držitele a dobu platnosti pasu - máte vše pot?ebné k rekonstrukci šifrovacího klí?e a m?žete získat p?ístup k dat?m obsaženým v pasu (biometrie, další personální údaje). Tyto vstupní údaje lze p?itom snadno získat z jiných kanál? (nap?. lze je nalézt na n?kterých špatn? zabezpe?ených webovských stránkách, disponují jimi letecké spole?nosti atd.). Také je možné hledat p?íslušné šifrovací klí?e využitím hrubé síly - vzhledem k snadné predikci t?chto dat, tj. malé množin? možných klí??. Poslední verze knihovny RFIDIOt (obsahuje implementaci postup? z normy ICAO 9303 pro strojové ?tení cestovních dokument?) umí zatím p?e?íst jen n?která data (MRZ, FACE), ale není d?vod se domnívat, že postupn? touto cestou nebude možné se dostat i k dalším dat?m z pasu.

Viz také starší ?lánek Q. What could a boarding pass tell an identity fraudster about you? A. Way too much.

K objektivnímu posouzení celé situace by ur?it? bylo ale i vhodné vyslechnout názor druhé strany - vládních organizací.
Zdroj: http://seclists.org/fulldisclosure/2006/Oct/0592.html
Autor: JP


<<- novější - IE.7 - bude konec phishingu?
Za podstatným r?stem spamu v posledních dvou m?sících je t?eba hledat boty - starší ->>
Design: Webdesign