Trwa ładowanie...

Elektroniczne dowody można łatwo złamać

Informacje zawarte na nowych niemieckich elektronicznych dowodach osobistych wcale nie są bezpieczne. Te wyposażone w chipy RFID karty można łatwo zhackować, co udowodniono podczas telewizyjnego programu „Plusminus”.

Share
Elektroniczne dowody można łatwo złamać
d1atvl1

Informacje zawarte na nowych elektronicznych dowodach osobistych wcale nie są bezpieczne. Te wyposażone w chipy RFID karty można łatwo zhackować, co udowodniono podczas niemieckiego, telewizyjnego programu „Plusminus”.

Jak podaje niemiecka wersja serwisu internetowego The Local, publiczny nadawca ARD w programie „Plusminus”. wyemitowała program, w którym we współpracy z hakerską organizacją Chaos Computer Club (CCC) sprawdzili, jak bezpieczne są chipy oparte o radiową technologię RFID.

Okazało się, że nowe dowody osobiste można złamać za pomocą najzwyklejszych skanerów, w które będą wyposażone banki, sklepy, a nawet domy. Do danych, które będzie można w ten sposób eksportować należą skany odcisków palców (które opcjonalnie będzie można tam przechowywać), a także sześciocyfrowy kod PIN. Ten drugi ma służyć jako cyfrowy podpis, do najróżniejszych administracyjnych czynności, bankowości, a także z czasem do innych zastosowań. Warto dodać, że skanery nie są żadnym zaawansowanym sprzętem, dostępnym nielicznym. Będą to urządzenia, które posiadać będzie każdy użytkownik chcący korzystać z płatności online, robienia zakupów w internecie itd. Nie będą także nieosiągalne ze względu na koszta, bowiem niemieckie Ministerstwo Spraw Wewnętrznych i Administracji obiecało zasponsorować dystrybucję miliona sztuk takich skanerów.

d1atvl1

Krytyka podjęta przez CCC, a także ekipę programu "Plusminus" została odrzucona przez Federalne Biuro Bezpieczeństwa Informacji (skrót z niemieckiego BSI pochodzi od Bundesamt für Sicherheit in der Informationstechnik). Specjalista ds. identyfikacji osobistej z BSI, Jens Bender, stwierdził, że karty te są bezpieczne. Połączenie wewnętrznego chipu RFID i kodu PIN określił mianem "znaczącej poprawy bezpieczeństwa w porównaniu do dzisiejszego, standardowego procesu składającego się z loginu i hasła". Przyznał jednak, że zwykły Trojan stanowi zagrożenie ponieważ użytkownicy muszą używać klawiatur w połączeniu ze skanerami.

W Polsce również mają zostać wprowadzone elektroniczne dowody oparte o technologię RFID. Prezydent Bronisław Komorowski podpisał już ustawę”.

_ (Michał Nowakowski) _

d1atvl1

Podziel się opinią

Share
d1atvl1
d1atvl1
Więcej tematów