Гостевая: RFID - Биометрический паспорт_ч_1
Несмотря на то, что статья является копи-пастом, у условиях ведения современной информационной войны-главное оружие это информация.Ну вот собственно ей и хочется поделиться.
Биометрический паспорт — это документ, дающий право на выезд за пределы страны и въезд в иностранные государства. Биометрический загранпаспорт отличается от обычного тем, что в него встроен специальный чип, который содержит двухмерную фотографию его владельца, а также его данные: фамилию, имя, отчество, дату рождения, номер паспорта, дату его выдачи и окончания срока действия. Новоорлеанское соглашение, признавшее биометрию лица основной технологией идентификации для загранпаспортов и въездных виз следующего поколения, было подписано 188 странами мира после событий 11 сентября 2001 года. После чего правительство США заявило, что документы, полученные после 2006 года и используемые для безвизового въезда в страну граждан стран-участниц программы Visa Waiver, должны быть биометрическими.Благодаря хранению биометрических данных в паспорте, сравнение предъявителя паспорта и данных, хранящихся в паспорте (фотография лица, отпечатки пальцев и другие) выполняет автоматика.
С виду — обычный паспорт, но специальный символ в нижней части сигнализирует, что в документе используется чип RFID (метод автоматической идентификации объектов, в котором посредством радиосигналов)
РАДИОЧАСТОТНАЯ ИДЕНТИФИКАЦИЯ И ЭЛЕКТРОННЫЕ ПАСПОРТА
Концепция RFID предусматривает полное избавление от паспортов, кредитных карточек и бумажных денег. Только представьте: заходите в магазин, берете большой торт и спокойно топаете домой, а соответствующая сумма автоматически перечисляется с вашего банковского счета, благодаря крошечным радиочипам, которые помещаются в товар (или в человека) для идентификации, отслеживания или совершения платежей. Недостатки? Любой обладатель считывателя RFID сможет узнать, кто вы, что покупаете и услугами какого банка пользуетесь.
Примитивные RFID-чипы (метки) с миниатюрными антеннами и модулями памяти сегодня используются во многих супермаркетах. Обычная метка может не только хранить информацию (цена, наименование товара), но и перезаписывать ее. Обмен данными происходит в радиодипазонах от 2,45 до 900 МГц, достаточно лишь пронести предмет с радиочипом на расстоянии до пяти метров от сканера.
Почему здесь не используются такие популярные интерфейсы, как Wi-Fi и Bluetooth? Ответ прост: RFID-чипы удивительно экономичны. Мало того, что стоят копейки, так еще и энергию в большинстве случаев получают в буквальном смысле из воздуха. Сканер посылает в пространство радиосигналы, которые антенночка RFID-чипа принимает и преобразует в ответный сигнал с данными. А вот модули Wi-Fi и Bluetooth стоят немалых денег, требуют постоянного питания и обладают совершенно ненужными в RFID-системах возможностями. Одежда от Prada, шины Michelin, лезвия Gillette уже сегодня получают метки, несущие уникальную идентификационную информацию. С одной стороны — ничего страшного, что в предмете осталась внедренная на заводе метка для контроля продаж, с другой — владельцы считывателей будут знать обо всех перемещениях пользователей помеченных предметов. Тут возникают очевидные вопросы о неприкосновенности частной жизни.
Не менее опасными могут оказаться биометрические паспорта (e-passport), которые сегодня вводятся в обращение по всему миру. С виду электронный паспорт ничем не отличается от обычного, но одна страничка чуть толще — в ней находится RFID-чип, на котором хранятся все необходимые сведения о владельце (двумерная и трехмерная фотографии, отпечатки пальцев, рисунок сетчатки глаз и запись голоса).
Специалисты убеждены — биометрические паспорта позволят легко вычислять преступников и заметно сократят бюрократические заморочки. Однако повод призадуматься более чем серьезный — где гарантии, что наше правительство не станет злоупотреблять собираемыми сведениями?
Как мы уже сказали, RFID-чипы можно вживлять людям. Смело можно забыть о кошельке и кредитной карте. Достаточно провести рукой над терминалом, чтобы совершить покупку — сканер считает номер карты, зашитой в руке, запросит подтверждение и после этого снимет деньги со счета.
Компания VeriChip разработала простой способ вживления пассивных чипов в кисть и трицепс — между локтем и плечом. Делается операция с помощью большого шприца под местной анестезией за какие-то пять-десять минут. Такие вживленные чипы для идентификации личности успешно используют закрытые ночные клубы в Нью-Йорке, Барселоне и Роттердаме. В 2004 VeriChip имплантировала метки 18 служащим мексиканского государственного учреждения, чтобы только они могли получить доступ к комнате с секретной информацией.
Термин RFID (Radio Frequency Identification, радиочастотная идентификация) означает автоматический способ идентификации, основанный на хранении и дистанционной передаче информации. Существуют два вида RFID-меток: пассивные и активные. Первые наиболее распространены и встречаются повсюду — от автомобильных ключей до бирок в магазинах. Пассивные чипы черпают энергию от радиоволн сканера и могут служить очень долго, однако серийный ключ в них обычно записывается только один раз (при изготовлении).
Активные чипы оснащают батарейкой и модулями памяти, информацию в которых можно изменять. Батарейки таких чипов работают до 10 лет. Активные метки объединяют с датчиками температуры, влажности и сейсмографами и используют для мониторинга окружающей среды.
RFID-чипы сильно напоминают штрих-коды. Кассирша берет пачку жвачки и проводит ею над световым сканером. Раздается сигнал — информация о жвачке получена. Затем сведения поступают в компьютер, который расшифровывает код, выбивает чек на определенную сумму и отмечает в своей базе, что одной жвачкой на полках стало меньше.
Принцип работы RFID-систем весьма прост. Данные системы включают в себя два основных компонента: считыватель (ридер) и идентификатор (метка, чип, тег). Ридер излучает электромагнитную энергию. Метка улавливает этот сигнал и передает ответный, который уже принимается антенной ридера.
RFID-метки можно подразделить на несколько категорий. Во-первых, по используемому диапазону радиочастот на:
* — низкочастотные (125 или 134.2 КГц);
* — высокочастотные (13.56 МГц);
* — UHF, т.е. ультравысокочастотные (868-956 МГц);
* — микроволновые (2.45 ГГц).
Таблица 1. Общие характеристики RFID-технологииСтандарт Частота Приложения Примечания
ISO 14223
ISO 11784/11785 125 (134) кГц для идентификации животных
(в том числе, домашнего скота) используется широко
(например, в автомобильных иммобилайзерах)
ISO 14443
ISO 15693
ISO 10373 13,56 МГц смарт-карты
метки
методы тестирования
карт
ISO 18000 800 … 2,45 ГГц метки с увеличенной дальностью
— для RFID не нужен контакт или прямая видимость;
— RFID-метки читаются быстро и точно (приближаясь к 100% идентификации);
— RFID может использоваться даже в агрессивных средах, а RFID-метки могут читаться через грязь, краску, пар, воду, пластмассу, древесину;
— пассивные RFID-метки имеют фактически неограниченный срок эксплуатации;
— RFID-метки несут большое количество информации и могут быть интеллектуальны;
— RFID-метки практически невозможно подделать;
— RFID-метки могут быть не только для чтения, но и для записи информации.
Таблица 3. Сравнительные характеристики двух методов бесконтактной идентификацииХарактеристики RFID Barcode
Идентификация объекта без прямого контакта да нет
Идентификация вне поля обозрения, скрытых объектов да нет
Хранение данных более 8Kb да нет
Возможность повторного записывания данных и многократного использования хранителя информации да нет
Дальность идентификации более 1м да нет
Одновременная идентификация нескольких объектов да нет
Противостояние механическому воздействию да нет
Противостояние температурному воздействию да нет
Противостояние химическому воздействию да нет
Влагостойкость да нет
Безопасность да нет
Идентификация движущихся объектов да нет
Долговечность да нет
Подверженность помехам в виде электромагнитных полей да нет
Идентификация металлических объектов да нет
Использование ручных терминалов для идентификации да нет
Использование стационарных терминалов для идентификации да нет
Автоматическая запись информации в режиме Non-Stop да нет
Примерная стоимость 1 этикетки, $ 1 0,01
Примерная стоимость стационарного считывателя для карт, $ 64 40
Информационная емкость 8 Кбайт 100 байт
Чувствительность к загрязнению отсутствует высокая
Возможность подделки метки невозможна легкая
Множественное одновременное чтение возможно невозможно
Скорость чтения низкая высокая
Как это всегда бывает, у технологии, подобной RFID, появляется множество сторонников и противников. Несмотря на все удобства, привносимые примене
нием RFID, у многих людей ее внедрение вызывает большие опасения. И не зря. Во-первых, радиометки по сути своей являются радиомаяками — ведь именно в этом качестве их использовала советская разведка в 50-х. И незаконное слежение еще не единственное, что вызывает опасения, гораздо большие опасения вызывает безопасность самой технологии. Сам Брюс Шнайер, на планы оснащения паспортов RFID-метками, заявил, что «это чистая угроза национальной безопасности».
О внедрении электронных паспортов говорят ну очень много. Постоянно в прессе мелькают сведения, что ЭП универсальное и совершенное средство идентификации личности. Но это в теории. На практике же вырисовывается куча проблем. Главные претензии общественности к паспортам нового образца – наличие дистанционно считываемых RFID-чипов и отсутствие шифрования личной информации, прописанной в памяти микросхемы. Из-за этого содержимое важного, удостоверяющего личность документа становится доступно любому, кто имеет к такой информации интерес. Для постоянно растущих в числе «краж личности» новые электронные документы предоставляют прямо-таки бескрайнюю урожайную ниву. Да и вообще, люди предпочитают предъявлять личные документы лишь в тех случаях, когда считают это необходимым, а не любому встречному. Короче говоря, государство, на словах заботясь о безопасности граждан, в данном случае создает лишь новые проблемы и угрозы, защищаться от которых каждому придется самостоятельно. Например, храня RFID-паспорт в непроницаемой для электромагнитных волн оболочке. Почему власти отдали предпочтение радиочастотной форме считывания информации, а не заведомо более безопасной контактной, внятно объяснять никто не хочет. Правда, в спецификациях ICAO говорится, что этот способ и был выбран из-за возможности считывания информации без ведома владельца паспорта… (Юмор уловили?) По той же причине, судя по всему, в качестве базовой технологии биометрической идентификации в паспортах США выбрано опознание по лицу – гораздо менее надежное, чем по радужке глаза, но зато применимое на куда больших расстояниях и опять же без ведома владельца. Дабы успокоить недовольных и облегчить внедрение новой перспективной технологии, индустрия RFID разработала новые чипы, так называемые Gen 2, которые выдают прописанные в них данные лишь в том случае, если ридер отправляет правильный пароль считывания. Кроме того, ридер может передать и другой пароль, «на самоуничтожение», приняв который, метка стирает свое содержимое — например, когда покупатель покидает магазин с оплаченным товаром. На первый взгляд, новая схема выглядит гораздо привлекательнее, нежели RFID первого поколения, особенно если принять во внимание, что хранимые в чипе и передаваемые в эфир данные защищены шифрованием от перехвата и использования злоумышленниками. Однако при более пристальном изучении Gen 2 выяснилось, что предельная дешевизна чипов-меток сыграла фатальную роль и на самом деле защита новой технологии намного слабее, чем хотелось бы. В частности, стойкость RFID к так называемому дифференциальному анализу питания, с помощью которого в свое время было вскрыто большинство имевшихся на рынке смарт-карт оказалось сопротивлением школьницы перед групповым изнасилованием.
Как правило, RFID-метки не имеют собственного источника питания, используя энергию излучения прибора-считывателя. Но когда это происходит, то каждая операция вычисления в схеме RFID поневоле видоизменяет электромагнитное поле вокруг чипа. Благодаря чему с помощью нехитрой направленной антенны можно отслеживать и регистрировать динамику потребления энергии чипом — в частности, различия в побочных сигналах, излучаемых при приеме правильных и неверных битов пароля.
Аналитики, имеющие соответствующий навык, легко выявляли на экране осциллографа пики, соответствующие неверным битам, то есть, каждый раз начиная процедуру заново с небольшой модификацией неправильного бита, удавалось довольно быстро восстановить пароль, инициирующий «самоубийство» чипа. Проанализировав необходимый для подобной операции инструментарий, исследователи пришли к выводу, что в принципе достаточного обычного, особым образом запрограммированного сотового телефона, чтобы автоматически вычислять пароль самоуничтожения и убивать все попавшие в зону облучения RFID.
Как известно метки RFID обнаруживаются считывателем, когда попадают в зону его действия. Считыватель поддерживает связь с метками, переключаясь между каналами в выделенном диапазоне частот (902-928 МГц). Считалось, что это надежно, так как в случае помех считыватель может перейти на другую частоту. В ходе хакерских испытаний насыщали частотный диапазон, используемый метками, что не позволяло им соединяться со считывателем. Использование скачкообразной перестройки частоты не спасает от DoS-атак, так как метки не способны перестраивать частоту самостоятельно.
В связи со всем вышеперечисленным стремление некоторых компаний вживлять радиочастотные метки людям выглядит по меньше мере странным. Владелец такой «чёрной метки» не может чувствовать себя в безопасности. Ну а как же электронные паспорта, неужели они так же беззащитны перед кровожадными хакерами? К счастью, да! Недавно в прямом эфире голландского телевидения специалисты IT-технологий за два часа сломали код доступа к информации, записанной на чипах RFID. «Хакерам» удалось считать отпечаток пальца, фотографию и остальные паспортные данные, сообщает Engadget. Выяснилось, что код паспорта шифровался на основе даты рождения, даты выдачи паспорта и срока его действия.
Что ж, и это ещё не все беды. По сообщению The New York Times, на компьютерной конференции в Италии, эксперты заявили, что система радиочастотной идентификации уязвима для вируса, который при сканировании может попасть в компьютер. RFID-метки содержат гораздо больше информации и быстрее считываются компьютерами, чем традиционные штрих-коды. Новые бирки получают все более широкое распространение, в том числе применяются для отслеживания багажа в аэропортах. А это таит опасность: террористы и контрабандисты могут воспользоваться изъянами технологии, чтобы обойти сканирующие системы аэропорта, пишет The New York Times.
Почему же при всех многочисленных недостатках RFID продолжает шагать по планете и отказываться от него никто не собирается? Есть две точки зрения на данный вопрос. Первая – все проблемы прежде всего связаны с тупостью, разгильдяйством и вороватостью человеческого материала. Тут ни RFID v2, ни RFID v10 не поможет. Часть решения проблем — это банальные административные меры. Или лоботомия.
Вторая точка зрения… Впрочем, если не хотите портить себе настроение, не читайте дальше. Очень вас прошу. Живите себе спокойно и ни о чем не беспокойтесь.
Для тех, кто не послушался доброго совета:
RFID-меткам не нужен контакт или прямая видимость; данные о вас могут быть получены без вашего непосредственного участия.
RFID-метки читаются быстро и точно, что позволяет контролировать огромное количество людей одновременно.
RFID-метки можно использоваться даже в агрессивных средах, через грязь, краску, пар, воду, пластмассу, древесину и, естественно, человеческую кожу и кости.
пассивные RFID-метки имеют фактически неограниченный срок эксплуатации, обладают низкой себестоимостью.
RFID-метки несут большое количество информации, в том числе и так называемой «служебной».
RFID-метки легко отследить; пусть на небольшом расстоянии, но именно там, где нужно – метро, офисы, банки, магазины, остановки.
RFID-метки могут быть не только для чтения, но и с записью достаточно большого объема информации.
www.xakep.ru/post/33352/
В России вручили юбилейный по счету, 12-миллионный биометрический загранпаспорт. Как сообщили в Минкомсвязи, в скором времени наш биопаспорт станет общепринятым в мировом масштабе. Информацию с него будут мгновенно считывать компьютерные системы всех стран. Пока еще, по словам чиновников, в редких случаях он не воспринимается электроникой.
Что же касается российских аэропортов, то их планируют оснастить специальными модулями, которые будут проверять данные, указанные в паспорте, всего за 15 секунд. Пока же такие документы проходят обычную проверку — как и загранпаспорта старого образца.
Вроде всё можно хаить!!! Прошу учесть что опыт публикации первый.
Биометрический паспорт — это документ, дающий право на выезд за пределы страны и въезд в иностранные государства. Биометрический загранпаспорт отличается от обычного тем, что в него встроен специальный чип, который содержит двухмерную фотографию его владельца, а также его данные: фамилию, имя, отчество, дату рождения, номер паспорта, дату его выдачи и окончания срока действия. Новоорлеанское соглашение, признавшее биометрию лица основной технологией идентификации для загранпаспортов и въездных виз следующего поколения, было подписано 188 странами мира после событий 11 сентября 2001 года. После чего правительство США заявило, что документы, полученные после 2006 года и используемые для безвизового въезда в страну граждан стран-участниц программы Visa Waiver, должны быть биометрическими.Благодаря хранению биометрических данных в паспорте, сравнение предъявителя паспорта и данных, хранящихся в паспорте (фотография лица, отпечатки пальцев и другие) выполняет автоматика.
С виду — обычный паспорт, но специальный символ в нижней части сигнализирует, что в документе используется чип RFID (метод автоматической идентификации объектов, в котором посредством радиосигналов)
РАДИОЧАСТОТНАЯ ИДЕНТИФИКАЦИЯ И ЭЛЕКТРОННЫЕ ПАСПОРТА
Концепция RFID предусматривает полное избавление от паспортов, кредитных карточек и бумажных денег. Только представьте: заходите в магазин, берете большой торт и спокойно топаете домой, а соответствующая сумма автоматически перечисляется с вашего банковского счета, благодаря крошечным радиочипам, которые помещаются в товар (или в человека) для идентификации, отслеживания или совершения платежей. Недостатки? Любой обладатель считывателя RFID сможет узнать, кто вы, что покупаете и услугами какого банка пользуетесь.
Примитивные RFID-чипы (метки) с миниатюрными антеннами и модулями памяти сегодня используются во многих супермаркетах. Обычная метка может не только хранить информацию (цена, наименование товара), но и перезаписывать ее. Обмен данными происходит в радиодипазонах от 2,45 до 900 МГц, достаточно лишь пронести предмет с радиочипом на расстоянии до пяти метров от сканера.
Почему здесь не используются такие популярные интерфейсы, как Wi-Fi и Bluetooth? Ответ прост: RFID-чипы удивительно экономичны. Мало того, что стоят копейки, так еще и энергию в большинстве случаев получают в буквальном смысле из воздуха. Сканер посылает в пространство радиосигналы, которые антенночка RFID-чипа принимает и преобразует в ответный сигнал с данными. А вот модули Wi-Fi и Bluetooth стоят немалых денег, требуют постоянного питания и обладают совершенно ненужными в RFID-системах возможностями. Одежда от Prada, шины Michelin, лезвия Gillette уже сегодня получают метки, несущие уникальную идентификационную информацию. С одной стороны — ничего страшного, что в предмете осталась внедренная на заводе метка для контроля продаж, с другой — владельцы считывателей будут знать обо всех перемещениях пользователей помеченных предметов. Тут возникают очевидные вопросы о неприкосновенности частной жизни.
Не менее опасными могут оказаться биометрические паспорта (e-passport), которые сегодня вводятся в обращение по всему миру. С виду электронный паспорт ничем не отличается от обычного, но одна страничка чуть толще — в ней находится RFID-чип, на котором хранятся все необходимые сведения о владельце (двумерная и трехмерная фотографии, отпечатки пальцев, рисунок сетчатки глаз и запись голоса).
Специалисты убеждены — биометрические паспорта позволят легко вычислять преступников и заметно сократят бюрократические заморочки. Однако повод призадуматься более чем серьезный — где гарантии, что наше правительство не станет злоупотреблять собираемыми сведениями?
Как мы уже сказали, RFID-чипы можно вживлять людям. Смело можно забыть о кошельке и кредитной карте. Достаточно провести рукой над терминалом, чтобы совершить покупку — сканер считает номер карты, зашитой в руке, запросит подтверждение и после этого снимет деньги со счета.
Компания VeriChip разработала простой способ вживления пассивных чипов в кисть и трицепс — между локтем и плечом. Делается операция с помощью большого шприца под местной анестезией за какие-то пять-десять минут. Такие вживленные чипы для идентификации личности успешно используют закрытые ночные клубы в Нью-Йорке, Барселоне и Роттердаме. В 2004 VeriChip имплантировала метки 18 служащим мексиканского государственного учреждения, чтобы только они могли получить доступ к комнате с секретной информацией.
Термин RFID (Radio Frequency Identification, радиочастотная идентификация) означает автоматический способ идентификации, основанный на хранении и дистанционной передаче информации. Существуют два вида RFID-меток: пассивные и активные. Первые наиболее распространены и встречаются повсюду — от автомобильных ключей до бирок в магазинах. Пассивные чипы черпают энергию от радиоволн сканера и могут служить очень долго, однако серийный ключ в них обычно записывается только один раз (при изготовлении).
Активные чипы оснащают батарейкой и модулями памяти, информацию в которых можно изменять. Батарейки таких чипов работают до 10 лет. Активные метки объединяют с датчиками температуры, влажности и сейсмографами и используют для мониторинга окружающей среды.
RFID-чипы сильно напоминают штрих-коды. Кассирша берет пачку жвачки и проводит ею над световым сканером. Раздается сигнал — информация о жвачке получена. Затем сведения поступают в компьютер, который расшифровывает код, выбивает чек на определенную сумму и отмечает в своей базе, что одной жвачкой на полках стало меньше.
Принцип работы RFID-систем весьма прост. Данные системы включают в себя два основных компонента: считыватель (ридер) и идентификатор (метка, чип, тег). Ридер излучает электромагнитную энергию. Метка улавливает этот сигнал и передает ответный, который уже принимается антенной ридера.
RFID-метки можно подразделить на несколько категорий. Во-первых, по используемому диапазону радиочастот на:
* — низкочастотные (125 или 134.2 КГц);
* — высокочастотные (13.56 МГц);
* — UHF, т.е. ультравысокочастотные (868-956 МГц);
* — микроволновые (2.45 ГГц).
Таблица 1. Общие характеристики RFID-технологииСтандарт Частота Приложения Примечания
ISO 14223
ISO 11784/11785 125 (134) кГц для идентификации животных
(в том числе, домашнего скота) используется широко
(например, в автомобильных иммобилайзерах)
ISO 14443
ISO 15693
ISO 10373 13,56 МГц смарт-карты
метки
методы тестирования
карт
ISO 18000 800 … 2,45 ГГц метки с увеличенной дальностью
— для RFID не нужен контакт или прямая видимость;
— RFID-метки читаются быстро и точно (приближаясь к 100% идентификации);
— RFID может использоваться даже в агрессивных средах, а RFID-метки могут читаться через грязь, краску, пар, воду, пластмассу, древесину;
— пассивные RFID-метки имеют фактически неограниченный срок эксплуатации;
— RFID-метки несут большое количество информации и могут быть интеллектуальны;
— RFID-метки практически невозможно подделать;
— RFID-метки могут быть не только для чтения, но и для записи информации.
Таблица 3. Сравнительные характеристики двух методов бесконтактной идентификацииХарактеристики RFID Barcode
Идентификация объекта без прямого контакта да нет
Идентификация вне поля обозрения, скрытых объектов да нет
Хранение данных более 8Kb да нет
Возможность повторного записывания данных и многократного использования хранителя информации да нет
Дальность идентификации более 1м да нет
Одновременная идентификация нескольких объектов да нет
Противостояние механическому воздействию да нет
Противостояние температурному воздействию да нет
Противостояние химическому воздействию да нет
Влагостойкость да нет
Безопасность да нет
Идентификация движущихся объектов да нет
Долговечность да нет
Подверженность помехам в виде электромагнитных полей да нет
Идентификация металлических объектов да нет
Использование ручных терминалов для идентификации да нет
Использование стационарных терминалов для идентификации да нет
Автоматическая запись информации в режиме Non-Stop да нет
Примерная стоимость 1 этикетки, $ 1 0,01
Примерная стоимость стационарного считывателя для карт, $ 64 40
Информационная емкость 8 Кбайт 100 байт
Чувствительность к загрязнению отсутствует высокая
Возможность подделки метки невозможна легкая
Множественное одновременное чтение возможно невозможно
Скорость чтения низкая высокая
Как это всегда бывает, у технологии, подобной RFID, появляется множество сторонников и противников. Несмотря на все удобства, привносимые примене
нием RFID, у многих людей ее внедрение вызывает большие опасения. И не зря. Во-первых, радиометки по сути своей являются радиомаяками — ведь именно в этом качестве их использовала советская разведка в 50-х. И незаконное слежение еще не единственное, что вызывает опасения, гораздо большие опасения вызывает безопасность самой технологии. Сам Брюс Шнайер, на планы оснащения паспортов RFID-метками, заявил, что «это чистая угроза национальной безопасности».
О внедрении электронных паспортов говорят ну очень много. Постоянно в прессе мелькают сведения, что ЭП универсальное и совершенное средство идентификации личности. Но это в теории. На практике же вырисовывается куча проблем. Главные претензии общественности к паспортам нового образца – наличие дистанционно считываемых RFID-чипов и отсутствие шифрования личной информации, прописанной в памяти микросхемы. Из-за этого содержимое важного, удостоверяющего личность документа становится доступно любому, кто имеет к такой информации интерес. Для постоянно растущих в числе «краж личности» новые электронные документы предоставляют прямо-таки бескрайнюю урожайную ниву. Да и вообще, люди предпочитают предъявлять личные документы лишь в тех случаях, когда считают это необходимым, а не любому встречному. Короче говоря, государство, на словах заботясь о безопасности граждан, в данном случае создает лишь новые проблемы и угрозы, защищаться от которых каждому придется самостоятельно. Например, храня RFID-паспорт в непроницаемой для электромагнитных волн оболочке. Почему власти отдали предпочтение радиочастотной форме считывания информации, а не заведомо более безопасной контактной, внятно объяснять никто не хочет. Правда, в спецификациях ICAO говорится, что этот способ и был выбран из-за возможности считывания информации без ведома владельца паспорта… (Юмор уловили?) По той же причине, судя по всему, в качестве базовой технологии биометрической идентификации в паспортах США выбрано опознание по лицу – гораздо менее надежное, чем по радужке глаза, но зато применимое на куда больших расстояниях и опять же без ведома владельца. Дабы успокоить недовольных и облегчить внедрение новой перспективной технологии, индустрия RFID разработала новые чипы, так называемые Gen 2, которые выдают прописанные в них данные лишь в том случае, если ридер отправляет правильный пароль считывания. Кроме того, ридер может передать и другой пароль, «на самоуничтожение», приняв который, метка стирает свое содержимое — например, когда покупатель покидает магазин с оплаченным товаром. На первый взгляд, новая схема выглядит гораздо привлекательнее, нежели RFID первого поколения, особенно если принять во внимание, что хранимые в чипе и передаваемые в эфир данные защищены шифрованием от перехвата и использования злоумышленниками. Однако при более пристальном изучении Gen 2 выяснилось, что предельная дешевизна чипов-меток сыграла фатальную роль и на самом деле защита новой технологии намного слабее, чем хотелось бы. В частности, стойкость RFID к так называемому дифференциальному анализу питания, с помощью которого в свое время было вскрыто большинство имевшихся на рынке смарт-карт оказалось сопротивлением школьницы перед групповым изнасилованием.
Как правило, RFID-метки не имеют собственного источника питания, используя энергию излучения прибора-считывателя. Но когда это происходит, то каждая операция вычисления в схеме RFID поневоле видоизменяет электромагнитное поле вокруг чипа. Благодаря чему с помощью нехитрой направленной антенны можно отслеживать и регистрировать динамику потребления энергии чипом — в частности, различия в побочных сигналах, излучаемых при приеме правильных и неверных битов пароля.
Аналитики, имеющие соответствующий навык, легко выявляли на экране осциллографа пики, соответствующие неверным битам, то есть, каждый раз начиная процедуру заново с небольшой модификацией неправильного бита, удавалось довольно быстро восстановить пароль, инициирующий «самоубийство» чипа. Проанализировав необходимый для подобной операции инструментарий, исследователи пришли к выводу, что в принципе достаточного обычного, особым образом запрограммированного сотового телефона, чтобы автоматически вычислять пароль самоуничтожения и убивать все попавшие в зону облучения RFID.
Как известно метки RFID обнаруживаются считывателем, когда попадают в зону его действия. Считыватель поддерживает связь с метками, переключаясь между каналами в выделенном диапазоне частот (902-928 МГц). Считалось, что это надежно, так как в случае помех считыватель может перейти на другую частоту. В ходе хакерских испытаний насыщали частотный диапазон, используемый метками, что не позволяло им соединяться со считывателем. Использование скачкообразной перестройки частоты не спасает от DoS-атак, так как метки не способны перестраивать частоту самостоятельно.
В связи со всем вышеперечисленным стремление некоторых компаний вживлять радиочастотные метки людям выглядит по меньше мере странным. Владелец такой «чёрной метки» не может чувствовать себя в безопасности. Ну а как же электронные паспорта, неужели они так же беззащитны перед кровожадными хакерами? К счастью, да! Недавно в прямом эфире голландского телевидения специалисты IT-технологий за два часа сломали код доступа к информации, записанной на чипах RFID. «Хакерам» удалось считать отпечаток пальца, фотографию и остальные паспортные данные, сообщает Engadget. Выяснилось, что код паспорта шифровался на основе даты рождения, даты выдачи паспорта и срока его действия.
Что ж, и это ещё не все беды. По сообщению The New York Times, на компьютерной конференции в Италии, эксперты заявили, что система радиочастотной идентификации уязвима для вируса, который при сканировании может попасть в компьютер. RFID-метки содержат гораздо больше информации и быстрее считываются компьютерами, чем традиционные штрих-коды. Новые бирки получают все более широкое распространение, в том числе применяются для отслеживания багажа в аэропортах. А это таит опасность: террористы и контрабандисты могут воспользоваться изъянами технологии, чтобы обойти сканирующие системы аэропорта, пишет The New York Times.
Почему же при всех многочисленных недостатках RFID продолжает шагать по планете и отказываться от него никто не собирается? Есть две точки зрения на данный вопрос. Первая – все проблемы прежде всего связаны с тупостью, разгильдяйством и вороватостью человеческого материала. Тут ни RFID v2, ни RFID v10 не поможет. Часть решения проблем — это банальные административные меры. Или лоботомия.
Вторая точка зрения… Впрочем, если не хотите портить себе настроение, не читайте дальше. Очень вас прошу. Живите себе спокойно и ни о чем не беспокойтесь.
Для тех, кто не послушался доброго совета:
RFID-меткам не нужен контакт или прямая видимость; данные о вас могут быть получены без вашего непосредственного участия.
RFID-метки читаются быстро и точно, что позволяет контролировать огромное количество людей одновременно.
RFID-метки можно использоваться даже в агрессивных средах, через грязь, краску, пар, воду, пластмассу, древесину и, естественно, человеческую кожу и кости.
пассивные RFID-метки имеют фактически неограниченный срок эксплуатации, обладают низкой себестоимостью.
RFID-метки несут большое количество информации, в том числе и так называемой «служебной».
RFID-метки легко отследить; пусть на небольшом расстоянии, но именно там, где нужно – метро, офисы, банки, магазины, остановки.
RFID-метки могут быть не только для чтения, но и с записью достаточно большого объема информации.
www.xakep.ru/post/33352/
В России вручили юбилейный по счету, 12-миллионный биометрический загранпаспорт. Как сообщили в Минкомсвязи, в скором времени наш биопаспорт станет общепринятым в мировом масштабе. Информацию с него будут мгновенно считывать компьютерные системы всех стран. Пока еще, по словам чиновников, в редких случаях он не воспринимается электроникой.
Что же касается российских аэропортов, то их планируют оснастить специальными модулями, которые будут проверять данные, указанные в паспорте, всего за 15 секунд. Пока же такие документы проходят обычную проверку — как и загранпаспорта старого образца.
Вроде всё можно хаить!!! Прошу учесть что опыт публикации первый.
Похожие записи
06 января 2012, 14:57
+121.84 Egoist
— Николаев
Т+)Посмотрите фильм «Электронный концлагерь»и «Тотальный контроль» и этим всё сказано! Биометрический паспорт — это тот ошейник — который вы добровольно одеваете на себя а поводок даёте в руки правительству(правилетю)
PS: Боже упаси иметь меня такой паспорт или чип который по программе до 2025 года должен иметь каждый россиянин )
PS: Боже упаси иметь меня такой паспорт или чип который по программе до 2025 года должен иметь каждый россиянин )
- v
- +5
06 января 2012, 15:03
+121.84 Egoist
— Николаев
Вот короткий ролик, так на вскиидку, не считая тех фильмов о которыхя писал выше )Смотрите:
- v
- +1
06 января 2012, 16:50
Статья хорошай, хоть и копипас. Плюсанул.
Сперва пробежал наискосок глазами. Думал — очередная попытка ляпнуть инфу кое-как… Но потом прочёл весь текст очень внимательно.
Тема реально очень интересная и актуальная.
А знаете, что самое страшное? То, что под видом массовой вакцинизации населения нас всех могут вот так клеймить даже не спрашивая разрешения. Так что помните об этом каждый раз, когда собираетесь подставлять руку под шприц!
Сперва пробежал наискосок глазами. Думал — очередная попытка ляпнуть инфу кое-как… Но потом прочёл весь текст очень внимательно.
Тема реально очень интересная и актуальная.
А знаете, что самое страшное? То, что под видом массовой вакцинизации населения нас всех могут вот так клеймить даже не спрашивая разрешения. Так что помните об этом каждый раз, когда собираетесь подставлять руку под шприц!
- v
- +2
06 января 2012, 18:14
+22.24 Daiver
— Питер
Согласен 100 процентов, недавно писал заяву в прокуратуру, дочке хотели отказать в посещении дет.сада.Якобы я должен им доказать что у дочки нет туберкулёза, раз я отказался от прививки манту. Итог: обосралися и вопросов более не задаёт пока биш!!!
06 января 2012, 18:33
+121.84 Egoist
— Николаев
Молодец, мы тоже своему ребенку ни каких прививок не делаем и делать не собираемся )
15 января 2012, 01:46
Манту это не прививка, это проверка — болен ребенок туберкулезом или нет, можно проверить с помощью рентгена, но это гороздо вреднее, сейчас очень много людей болеет и они пользуются метро, так что мы все в зоне риска
15 января 2012, 23:41
+22.24 Daiver
— Питер
Не прививка говорите, А то что это грубо говоря слабый раствор туберкулина???
Ренген нельзя детям делать, это два. а в третьих пусть врачи себе эти проверки в за**пу сделают. Если сильный иимунитет не одна болезь не страшна. Для начала правильно питайся, не кури и не пей вот и вест секрет сильного иммунитета.Остальное развод для стада баранов, который ведую на убой.
Ренген нельзя детям делать, это два. а в третьих пусть врачи себе эти проверки в за**пу сделают. Если сильный иимунитет не одна болезь не страшна. Для начала правильно питайся, не кури и не пей вот и вест секрет сильного иммунитета.Остальное развод для стада баранов, который ведую на убой.
06 января 2012, 18:17
+22.24 Daiver
— Питер
Серёг, ты извини, но пишешь с ошибками!!! Не забижайся, но ты меня неоднократно тыкал на счёт этого!!!
06 января 2012, 20:52
Серёг, ты извини, но пишешь с ошибками!!!Ошибками или опечатками? Коммент писал в темноте и спешно. Некоторые клавиши не попал, как вскоре увидел. Править коммент почему-то нельзя. Кроме того, я украинец. До сих пор некоторые слова вызывают сомнения. К примеру, не уверен как правильно «пасспорт» или «паспорт». Часто бывает что на автомате напишу «раз-» вместо «рас-». Часто долго сомневаюсь надо ли писать «определяться» или «определятся».
Если где допущено ошибку — укажи, я учту.
Мне своего времени, когда я был салагой, дядя Слава носом ткнул, что пишу всё время «експеримент» и другие похожие слова неправильно. Я знал как правильно, но пока приспособился быстро печатать по-русски… Часто забывал. Я учёл, не возникал, исправился…
07 января 2012, 00:30
Во во, я тоже Украинец, у меня русский в школе к сожалению был только один год. Поэтому я часто могу ошибки делать. Но все же стараюсь исправлять себя. Я себе реально каждый раз задаю проверяющие вопросы в моментах с мягким знаком. Но при этом я за чистый язык, уж очень коробит безграмотность. Одно дело когда это от природы, как у меня(я математик, а не гуманитарий), другое дело, когда это от деградации современного образования. Человека нужно мотивировать писать грамотно, а кроме как ткнуть носом — никак) Так что я буду только рад, если кто то будет указывать на мои ошибки, и надеюсь никто не обидеться, если я сделаю обратное. Нужно беречь язык, ведь без языка нет и народа. А именно сохранением наРОДа(т.е. нашего рода) мы и занимаемся)
06 января 2012, 17:53
Т+ Задумался крепко.
Какие помимо превышений полномочий могут быть проблемы? Основная ИМХО — гипердоверие к технике. Объясняю: сейчас трещат где ни попадя про то, что образцы ДНК с места преступления будут иметь при расследовании Больший вес, нежели все иные доказательства. Вроде нормально, НО данные о ДНК при массовом заборе будут храниться в обычных электронных файлах. Вот тут и кроется прикол. Поломал юный (или не очень) хакер (сотрудник спец служб и т.п.) базу данных, в результате чего 2 или более ячейки поменялись местами. Ситуация: изъяли образец ДНК преступника, сохранили, а потом по адресу этого образца «образовался» Ваш файл. Кому чего докажете? Аналогично здесь. Урывками видел фильм (названия не помню), как девицу объявили преступницей, заблокировали все накопления, брони билетов и т.д. просто введя коды надо адрес файла с её персональными данными, чё с того что она на момент преступления в другом городе находилась…
Не желаете такого? — смотрите, какими шприцами прививки ставят, проверяйтесь на рентгене после операций на предмет лишних элементов и учитесь блокировать… А лучше сразу власти за такие задумки по зубам!
Иначе потом ничего не докажешь. Визуально, в отличие о отпечатков пальцев, многие параметры из этих чипов определяться не будут, а как в нашей стране доказывать невиновность, я думаю, объяснять никому не надо.
Какие помимо превышений полномочий могут быть проблемы? Основная ИМХО — гипердоверие к технике. Объясняю: сейчас трещат где ни попадя про то, что образцы ДНК с места преступления будут иметь при расследовании Больший вес, нежели все иные доказательства. Вроде нормально, НО данные о ДНК при массовом заборе будут храниться в обычных электронных файлах. Вот тут и кроется прикол. Поломал юный (или не очень) хакер (сотрудник спец служб и т.п.) базу данных, в результате чего 2 или более ячейки поменялись местами. Ситуация: изъяли образец ДНК преступника, сохранили, а потом по адресу этого образца «образовался» Ваш файл. Кому чего докажете? Аналогично здесь. Урывками видел фильм (названия не помню), как девицу объявили преступницей, заблокировали все накопления, брони билетов и т.д. просто введя коды надо адрес файла с её персональными данными, чё с того что она на момент преступления в другом городе находилась…
Не желаете такого? — смотрите, какими шприцами прививки ставят, проверяйтесь на рентгене после операций на предмет лишних элементов и учитесь блокировать… А лучше сразу власти за такие задумки по зубам!
Иначе потом ничего не докажешь. Визуально, в отличие о отпечатков пальцев, многие параметры из этих чипов определяться не будут, а как в нашей стране доказывать невиновность, я думаю, объяснять никому не надо.
- v
- +2
06 января 2012, 18:58
+61.45 VadimM
— Тамбов
Только что наткнулся там есть про паспорта и не только.
- v
- 0
06 января 2012, 19:30
+121.84 Egoist
— Николаев
Биометрические паспорта начнут выдавать детям с 2012 года
- v
- 0
07 января 2012, 00:12
+18.31 Damned
— Иваново
Да эти RFID-чипы такие говеные: стоят у нас в электронных карточках-ключах. Раз в месяц меняем карты из-за поломок — карточку согнул слегка пару раз — антенка чипа — медная проволочка — перегнулась, натянулась и лопнула. И все. Не работает, так как контур уже не замкнут.
- v
- +2
07 января 2012, 04:17
+20.52 Land-user
— где-то на среднем Урале...
Кто предупреждён (а это теперь МЫ!!!) тот вооружён, хотьи тяжело это в нашей стране! :)))
Осталось разработать технологию безопасного уничтожения /порчи этого девайса, чтоб в нужный момент избавляться было возможно.Например;
Осталось разработать технологию безопасного уничтожения /порчи этого девайса, чтоб в нужный момент избавляться было возможно.Например;
карточку согнул слегка пару раз — антенка чипа — медная проволочка — перегнулась, натянулась и лопнула. И все. Не работает, так как контур уже не замкнут.
- v
- 0
07 января 2012, 10:23
+121.84 Egoist
— Николаев
Лиш бы поломка чипа в паспорте не считалась " Умышленной порчей документов " и за это не штрафовали! А если захочеш пересеч границу с поломанным чипом — то наверное не пропустят — скажут у вас документы не в порядке и всеравно придётся заново ждать пока получиш новы паспорт — ещё и штраф + предупреждение впаяют наверное :)
07 января 2012, 21:52
+151.35 SHREK78
— город герой Ленинград
надо кубатурить как коробку типо портсигара свинцового для паспорта делать
07 января 2012, 23:13
Как электронщик скажу — чтобы заблокировать нежелательный доступ достаточно под обложку такого паспорта положить фольгу минимальной толщины. А на контроле доставать паспорт из обложки.
07 января 2012, 23:49
+151.35 SHREK78
— город герой Ленинград
свинец надёжнее возможно такой паспорт как «свинчатку» применить ))
08 января 2012, 00:11
Ну зачем путать защиту от радиации с обычным экранированием? Даже в военных радиостанциях для экранирования всегда применяли медную или латунную фольгу, иногда с посеребрением.
08 января 2012, 11:47
достаточно просто вложить лист фольги в паспорт?
или надо обернуть паспорт фольгой?
или надо обернуть паспорт фольгой?
Комментарии (29)