Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Elvis él, és repül!

2010.02.24. 10:37 | buherator | 4 komment

Két hackernek, Adam Lauirenak és Jeroen van Beek-nek sikerült egy Elvis Presley nevére szóló útlevéllel átjutnia a holland Schiphol repülőtér automatikus útlevélellenőrző rendszerén. A legújabb útlevelek egy elektronikus azonosításra alkalmas (RFID) chipet tartalmaznak, melyet kiolvasva gyakorlatilag az útlevél utolsó, személyes adatokat tartalmazó oldalán tároltakkal megegyező információkat kapunk*, ezen kívül megadhatunk különböző biometrikus adatokat is (pl. ujjlenyomat információk). A chipen tárolt információkat a kibocsátó ország az általa választott algoritmussal hitelesíti.

A probléma az, hogy nem minden ország osztja meg minden más országgal a hitelesre szolgáló tanúsítványait, ha pedig egy ismeretlen tanúsítványt használó útlevelet akarunk használni, az olvasó terminál egyszerűen átugorja a hitelsítést. Lauire és Van Beek egy nem létező országra vonatkozó adatokat programozott az útlevélbe, ezért a hitelesítés semmiképpen sem sikerülhetett.

A szakértők álláspontja szerint az automatikus elektronikus ellenőrzés nem erősíti, inkább rontja a határok biztonságát, és csak egy nemzetközi, minden országot hitelesíteni képes szervezet felállításával lehetne megelőzni a hasonló csalásokat. Kérdés, hogy egy ilyen szervezet létrehozása milyen további problémákat vonna maga után...

* Igen, ezeket az adatokat távolról is ki lehet olvasni!

Címkék: útlevél

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Derik Erik 2010.02.24. 11:12:08

"ha pedig egy ismeretlen tanúsítványt használó útlevelet akarunk használni, az olvasó terminál egyszerűen átugorja a hitelsítést"
nagyon ki van találva a rendszer. :)

EQ · http://rycon.hu 2010.02.24. 16:11:50

Amúgy ez a hír szerintem már régi, mármint látom az oldalon h tegnapi, viszont az a cut amit a gépi beolvasásról mutatnak, az már kb fél éves, és láttam valahol, nem kizárt hogy pont te linkelted buher.

buherator · http://buhera.blog.hu 2010.02.24. 16:17:32

@EQ: Lehet hogy igazad van, de Elvis-es posztra nem emlékszem