UARU
Ваш акаунт не активовано. Перевірте пошту. 
  1. Робота в Україні
  2. Публікації про роботу
  3. Новини України і світу
  4. Новини
  5. Е-паспорта позволяют следить за человеком

Е-паспорта позволяют следить за человеком

28.01.2010 416

Предлагаемая схема эксплуатации данной уязвимости кажется несколько надуманной, однако в некоторых случаях может оказаться действенной.

Для начала злоумышленникам придётся подслушать "разговор" между электронным паспортом жертвы и авторизованным RFID-сканером (например, при пересечении объектом границы). Обмен данными шифруется, однако здесь речь идёт не о расшифровке, а всего лишь о перехвате сообщения, в котором сканер передаёт паспорту ключ конкретной сессии.

Данное сообщение тоже кодируется, но смысл в том, что оно, как и всякое последующее сообщение между сканером и паспортом, подписано уникальным для паспорта аутентификационным MAC-кодом (который паспорт предварительно сообщает сканеру).

"Наше изучение настоящих паспортов показало, что существует отличие между сообщением, которое было отклонено из-за некорректного ключа сессии, и сообщением, которое было отклонено из-за ошибки при проверке аутентификационного кода", — поясняют исследователи Том Чотиа (Tom Chothia) и Виталий Смирнов.

Для большинства электронных паспортов это отличие заключается во времени, после которого паспорт возвращает ошибку (потому что в одном из случаев ему приходится тратить время на расшифровку сообщения). Длительность этого интервала зависит преимущественно от того, какая страна выдала паспорт. Для французских паспортов не нужно и этого: в описанных случаях они просто возвращают два разных кода ошибок.

Имея это в виду, следует создать собственный псевдо-сканер, который будет периодически транслировать в эфир перехваченное сообщение. Если этот сканер разместить, например, в подъезде, где проживает владелец паспорта, то с его помощью можно будет в режиме реального времени определять, когда он покидает дом или возвращается обратно. При том условии, конечно, что паспорт он будет носить с собой.

Исследователи проверили свою теорию на практике, взяв у добровольцев (сотрудников лаборатории и членов их семей) их электронные паспорта. Всего было 3 британских паспорта, 2 немецких и по одному российскому, французскому, ирландскому и греческому. Для реализации описанной схемы им понадобилось доступное в продаже, весьма дешёвое оборудование.

Учёные приводят рекомендации по защите от данного способа атаки, однако они заключаются лишь в совершенствовании существующих протоколов, использующихся электронными паспортами. С уже выпущенными е-паспортами ничего поделать нельзя.

Читайте також

  • Як полегшити вихід на роботу після відпустки? 8 вересень, 2024

    Декілька порад від наших експертів про те, як, повернувшись до роботи, правильно застосувати «відновлений багаж сил».

  • Піднімайся і йди30 серпень, 2024

    Впавши, піднімаємося, обтрушуємо одяг, хочемо зробити крок, але біль у забитих колінах не дає ступити. Адже йти треба, хоча б до медпункту. Одні встають і, перемагаючи біль, йдуть далі, а в інших сил вистачає лише до кабінету лікаря або самому перев'язати собі рани, а деякі не можуть навіть піднятися від сильних забитих місць, розчарування та зневіри. Що робити і як допомогти собі?

  • Розміщення вакансій на сайті Jobs.ua19 серпень, 2024

    Jobs.ua хоче підтримати Кращих Роботодавців і розширити можливості Шукачам роботи у важку хвилину, тому продовжує працювати в галузі працевлаштування та зберігає знижки і можливість безкоштовного розміщення вакансій для роботодавців.

  • Як стати дата-аналітиком і чим він займається22 грудень, 2023

    Пропонуємо вам познайомитися з перспективною сучасною професією, яка допомагає компаніям приймати рішення на основі даних, а не інтуїтивно.

  • Новорічні знижки на сайт Jobs.ua22 грудень, 2023

    Jobs.ua хоче привітати вас з наступаючим Новим 2024 роком і порадувати новорічними святковими знижками!

↑ Вгору