Об авторе    Исследования    Авторское    Интересное   Форум    Магазин   Скачать    Пожертвования   Помощь    Обратная связь
Главная страница
Расширенный поиск
Главная страница

Официальный сайт Сергея Николаевича Лазарева

RFID - Биометрический паспорт и глобальный контроль (часть 2)

Среда, 25 Янв. 2012

Вторая точка зрения… Впрочем, если не хотите портить себе настроение, не читайте дальше. Живите себе спокойно и ни о чем не беспокойтесь…

Начало: RFID - Биометрический паспорт и глобальный контроль (часть 1)

Для тех, кто не послушался доброго совета:

RFID-меткам не нужен контакт или прямая видимость; данные о вас могут быть получены без вашего непосредственного участия.

RFID-метки читаются быстро и точно, что позволяет контролировать огромное количество людей одновременно.

RFID-метки можно использоваться даже в агрессивных средах, через грязь, краску, пар, воду, пластмассу, древесину и, естественно, человеческую кожу и кости.

Пассивные RFID-метки имеют фактически неограниченный срок эксплуатации, обладают низкой себестоимостью.

RFID-метки несут большое количество информации, в том числе и так называемой «служебной».

RFID-метки легко отследить; пусть на небольшом расстоянии, но именно там, где нужно – метро, офисы, банки, магазины, остановки.

RFID-метки могут быть не только для чтения, но и с записью достаточно большого объема информации.

RFID и права человека

Дебра Боуэн, сенатор штата Калифорния, на слушаниях 2003 года.

Использование RFID-меток вызвало серьёзную полемику, критику и даже бойкотирование товаров. Четыре основных проблемы этой технологии, связанные с неприкосновенностью частной жизни, следующие:

Покупатель может даже не знать о наличии RFID-метки. Или не может её удалить.

Данные с метки могут быть считаны дистанционно без ведома владельца.

Если помеченный предмет оплачивается кредитной картой, то возможно однозначно связать уникальный идентификатор метки с покупателем

Система меток EPCGlobal создаёт или предполагает создание уникальных серийных номеров для всех продуктов, несмотря на то, что это создаёт проблемы с неприкосновенностью частной жизни и совершенно не является необходимым для большинства приложений.

Основное беспокойство вызывается тем, что иногда RFID-метки остаются в рабочем состоянии даже после того, как товар куплен и вынесен из магазина, и поэтому могут быть использованы для слежки и других неблаговидных целей, не связанных с инвентаризационной функцией меток.

Считывание с небольших расстояний также может представлять опасность, если, например, считанная информация накапливается в базе данных, или грабитель использует карманный считыватель для оценки богатства проходящей мимо потенциальной жертвы.

Серийные номера на RFID-метках могут выдавать дополнительную информацию даже после избавления от товара. Например, метки в перепроданных или подаренных вещах могут быть использованы для установления круга общения человека.

Эксперты по безопасности настроены против использования технологии RFID для аутентификации людей, основываясь на риске кражи идентификатора.

Для примера, атака Mafia Fraud Attack делает возможным атакующему в реальном времени украсть идентификатор личности. На данный момент, из-за ограничений в ресурсах RFID меток, теоретически не представляется возможным защитить их от таких моделей атак, поскольку это потребует сложных протоколов передачи данных.

Хакер Крис Паджет придумал, как на расстоянии до 9 метров считывать и клонировать метки RFID-паспортов. Для этого ему понадобились RFID-ридер Symbol XR400 производства Motorola, антенна AN400 той же компании и ноутбук Dell 710m.

Все оборудование Крис приобрел на аукционе eBay примерно за $250. На ноутбук хакер установил разработанную им программу, которая, собственно, и заставляет ридер искать метки.

Проехавшись со своей техникой по Сан-Франциско, он успешно скопировал две RFID-метки паспортов прохожих, оказавшихся в зоне действия ридера.

«Мне важно было предъявить этот аргумент тем, кто говорит, что все это лишь теории и в реальной жизни такое проделать нельзя», – поясняет господин Паджет.

Паспорт с RFID можно прочитать с расстояния в 70 метров. Информацию из идентификационных радиометок в американских паспортах можно считывать с расстояния в десятки метров, как продемонстрировал исследователь Крис Паже на конференции Black Hat 2010.

Пользуясь доступным в продаже оборудованием, которое он приобрел за 2,5 тыс. долл., исследователь собрал систему, позволяющую считывать RFID в паспортах с расстояния в 66 м, но по его утверждению, в более удачных условиях дистанцию можно увеличить и до 300 м.

По официальной информации, в RFID-чипах содержится те же сведения, что и в самом паспорте, то есть имя, национальность, возраст, адрес держателя и т. д. По сведениям Паже, такие же радиометки — EPC Gen 2 — используются в канадских паспортах, в водительских правах в штате Нью-Йорк и в системах контроля товаров в магазинах Wal-mart.

Чтобы RFID-метка передала информацию, ей необходима энергия, которую она получает от радиоволн. RFID работают в диапазоне 900 МГц, как и любительские радиостанции.

Паже увеличил мощность передатчика для RFID со стандартной 1 Вт до максимально допустимой для любительской радиостанции в 1,5 кВт, за счет чего ему и удалось добиться возможности считывания метки с большого расстояния.

Внедрение биометрического загранпаспорта в РФ идет полным ходом

В России вручили юбилейный по счету, 12-миллионный биометрический загранпаспорт.

Как сообщили в Минкомсвязи, в скором времени наш биопаспорт станет общепринятым в мировом масштабе. Информацию с него будут мгновенно считывать компьютерные системы всех стран. Пока еще, по словам чиновников, в редких случаях он не воспринимается электроникой.

Что же касается российских аэропортов, то их планируют оснастить специальными модулями, которые будут проверять данные, указанные в паспорте, всего за 15 секунд. Пока же такие документы проходят обычную проверку — как и загранпаспорта старого образца.

...подделали за час

Голландский ученый Джероен ван Бик из Амстердамского университета сумел подделать биометрический паспорт. Во время эксперимента голландец взял два чипа реально существующих британских паспортов и создал их точные копии.

После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Программа, рекомендованная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими.

По заказу британской газеты The Times ван Бик, исследователь систем безопасности, разработал метод чтения и копирования микрочипов, а также изменения содержащихся на них данных.

Причем полученные чипы признает настоящими программа Golden Reader, используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах. Ван Бик основывался на исследованиях, проведенных в Великобритании, Германии и Новой Зеландии.

После разработки метода голландцу потребовалось меньше часа на изготовление двух поддельных микрочипов, готовых к тому, чтобы имплантировать их в бумажную часть паспорта. Денежные затраты также были невелики, ван Бику потребовались два чипа, стоимость которых составляет 20 долларов, и устройство для чтения информации за 80 долларов.

Группа экспертов по безопасности THC/vonJeek представила эмулятор для ePassport. Этот эмулятор позволяет создать резервную копию вашего паспорта. Подробная информация о том, как сделать копию электронного паспорта опубликована на сайте freeworld.thc.org

25.01.2012

Источник: http://www.softmixer.com/2012/01/rfid.html
Мнение автора и администрации сайта не всегда может совпадать с мнением авторов представленных материалов.

Следующая запись: История +математика = научная революция?

Предыдущая запись: RFID - Биометрический паспорт и глобальный контроль (часть 1)

Комментарии

Комментарии в блоге запрещены.