Biometrik pasaport kırıldı!

 
Bu konu ile benzer olabilecek diğer forum sayfaları
 
 
 
 
Birkaç ay önce Zone-H yeni e-pasaportların getirdiği sorunları ele almıştı ve sonuç bunların tanıtıldığı kadar güvenli olmadığı yönündeydi.

Şimdi, The Guardian dergisinin yaptığı araştırma, bu teknolojinin arkasındaki sınırlara odaklanıyor ve sıradan bir insanın çalıştırabileceği riskleri belirtiyor: kıymetli bilgilerin ne kadar kolay çalındığını göstermenin ardından The Guardian’da çalışan bir grup uzman yeni ultra-güvenli elektronik pasaportları test etti ve gerçekte o kadar da güvenli olmadıklarını kanıtladı. BK kimlik ve pasaport hizmetleri sitesine göre “biyometrik bilgilerin kullanılması kimlik “dolandırıcılıklarıyla” karşı karşıya getirebiliyor çünkü bunlar “ileri dijital şifreleme teknikleri” tarafından veriliyor”. Gerçekte, yeni pasaport sahiplerinin detayları ve (biyometrik diye bilinen) fiziksel özelliklerinin dijital tanımları kimlik dolandırıcılıklarını büyük ölçüde önlediğine inanılan küçük mikroçiplerde saklanıyor. Peki gerçekten öyle mi?

Saldırılardan sonra daha doğru kontrollere olan gereksinim sadece sahibinin kimlik bilgilerini teyit eden değil aynı zamanda seyahat eden hakkında daha fazla detay kontrol eden yeni bir pasaport için çalışma gerekliliğini getirdi. Bu temelde, uluslar arası sivil havacılık örgütü (ICAO) bu yeni pasaportları geliştirirken göz önüne alınması gereken bir dizi standart belirledi. ICAO belirli bir biçimde yeni pasaportların yüz biyometriğini ve parmak izlerini içermesini önerdi. Bütün veriler kısa mesafe mikro sinyallerden erişilebilen radyo frekanslı bir kimlik mikroçipte saklanıyor.

Bunun yanında,  çipe giriş anahtarının basılı sayfada “makine tarafından okunabilen bir bölgede” pasaport numarası, sahibinin doğum tarihi ve pasaport son kullanma tarihinden oluşmasını önerdiler. Okuyucu makinedeki çip bu bilgiyi kodlayıp memurun veriyi doğrulayabileceği bir ekranda görüntüleyebiliyor.

Bu yöntemin ilk zayıf noktası ICAO sitesinin yeni e-pasaportlar hakkındaki yayınlanmış belgelerinde şöyle belirtiyor “güvenli çipin açılması için gereken anahtar pasaportların içinde bulunuyordu- pasaport numarası, doğum tarihi ve son kullanma tarihi.”

Çipteki bilgiye erişmek için (250 US$ a alabileceğiniz) bir okuyucu
Pasaporttaki RDIF çipiyle pasaport numarası, doğum tarihi ve son kullanma tarihini şifre olarak kullanarak bir iletişim başlatabilen bir okuyucu. Veri alışverişi şifrelenmiş olacak ama uzman bir programcının bunları çözebilen bir yazılım geliştirmesi iki günden fazla almaz.

Okuyucu pasaporttaki RFID çip ile bir iletişim başlattığında ve şifre yazılımı verilerin şifrelerini çözmeye başladığında bilginin elde edilir olabilmesi birkaç dakika alır.

Çalışmasında The Guardianla birlikte çalışan programcılardan olan Adam Laurie’ e göre “İçişleri Bakanlığı askeri düzeyde bir veri şifreleme teknolojisi olan 3DES diye bilinen çok yüksek seviyede bir şifreleme teknolojisini benimsedi. Yani okuyucu ve pasaport arasındaki iletişimleri korumak için güçlü bir şifreleme kullanıyorlar, ancak bu sefer de “gizli bir anahtar” oluşturmak için pasaportta basılı olan gizli olmayan bilgileri kullanarak şifrelemenin temel yöntemlerinden birini bozuyorlar. Bu evinizin ön kapısına çelik bir kapı yerleştirip anahtarı paspasın altına koymakla eşdeğer.”
İngiliz İçişleri Bakanlığı veriye erişilebildiğini kabul etse de veriye ilave yapılamadığını ya da değiştirilemediğini, yani örneğin resmi ya da doğum tarihini, ya da diğer başka bir şeyi değiştirmenin mümkün olmadığını kabul ediyor.
Ancak RFID çipe erişim sağlandığında aynı zamanda kopyalanabiliyor da
Biyometrikler de, güvenlik için garanti değil, çünkü yeniden fiziksel özellik üretmek zor değil (ya da gizlemek).

Fakat, cr**ckerların RFID çipi okumaları ve kopyalamaları nasıl mümkün oluyor?
İngiliz hükümetine göre, yeni biyometrik pasaportlar sadece 2 cm gibi bir uzaklıktan okunabiliyor, ancak dünya genelinde tüm araştırmacılar öyle düşünmüyor ve çipi okumanın 30 santime kadar mümkün olduğunu idia ediyor.

Bu son cümleyi doğrulamadık fakat the Guardian’ın araştırmacıları okuyucu makineden7.5 santim uzaktan bir çipi okutmayı başardı, bu aşağı yukarı hava alanının bekleme salonunda cebinizde taşıdığınız pasaportla yanınızda oturan yolcunun çantası arasında olabilecek uzaklıkla aynı.

Asıl soru şu:
“Kedimizi nasıl koruyabiliriz ve güvenliğimizin tehdit edilmesini nasıl önleyebiliriz?”
Fazla değil, çünkü kurumlar halen sebatla bu teknolojinin güvenliliğine inanıyorlar, ve bize çok yakında benimsetecekler.

..Ve tek korunmanın “dikkat etmek” olması oldukça rahatsız edici, belki dijital pasaportları plastik bir zarf içerisinde taşımak mikro dalgalar için bir engel teşkil edebilir…
 
 

 
 

 ~ 

Bu konunun linki : 

Yukarıdaki linki arkadaşlarınıza göndermek için kullanabilirsiniz ve bu sayfada; Biometrik pasaport kırıldı! hakkında bilgiler nedir yazıları veya şiirleri gibi sözleri veya resimleri Biometrik pasaport kırıldı! siteleri gibi benzer birçok forum konularını bulabilirsiniz.

 ~ 

Son Forum Mesajları

Kaynak linkimizi belirtmek koşulu ile her türlü bilgiyi kopyalayabilirsiniz. Forum içerisinde yazılan tüm mesajların hukuki sorumlulukları mesajları yazanlara aittir. Üyeler, üyelik sözleşmesi gereği bu kuralı kabul etmiş sayılır. Ziyaretçilerimiz bu forumu kullanmadan önce Forum Kurallarını okumak zorundadırlar. Aksi durumda meydana gelecek bütün olumsuz durumlardan ziyaretçilerin bizzat kendileri sorumludur. Sitemizde telif, kişi haklarına; yasalara aykırı olduğunu düşündüğünüz bir konu görürseniz bize aşağıdaki iletişim adresinden ulaşabilirsiniz.

1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60 100, 150, 200, 250, 300, 350, 400, 450, 500, 550, 600, 650, 700, 750, 800, 850, 900, 950, 960

© 2006-2019 ilgiliFORUM.com