Totalul afișărilor de pagină

Faceți căutări pe acest blog

joi, 15 octombrie 2009




PAŞAPOARTELE BIOMETRICE, NOI OPORTUNITĂŢI PENTRU FURTUL DE IDENTITATE (GECAD.NET - martie 2007)


sursa: rafael udriste blog



În perioada 2004 -2006 paşapoartele biometrice au fost adoptate ca metodă de identificare în ţări ca Germania, Grecia, Austria, Belgia, Polonia, Lituania, Slovenia, SUA şi Marea Britanie. Acestea sunt considerate ca fiind cele mai sigure acte de identitate din lume, fiind capabile să stocheze date complexe privind posesorul, cum ar fi fizionomia, amprentele sau scanări ale retinei. Dat fiind nivelul de pregătire tehnică şi dotările de care dispun falsificatorii şi crima organizată, tocmai caracteristicile tehnice deosebite expun posesorii acestor acte la riscuri severe. Un paşaport biometric combină metodele tradiţionale de tipărire pe hârtie cu caracteristici speciale cu capacităţi de stocare electronică a datelor pentru a permite identificarea posesorului. Informaţiile critice sunt stocate pe un cip RFID - Radio Frequency Identification - asemănător cu cele folosite în cartelele de acces şi diverse tipuri de carduri care pot fi citite de la distanţă. Combinaţia de date biometrice doreşte realizarea unui nivel de protecţie fără precedent împotriva contrafacerii actelor de identitate, infracţiune care constituie o mare problemă pentru autorităţile poliţieneşti din diverse state. Datele sunt stocate pe un cip de memorie EEPROM (Electronically Erasable Programmable Read-Only Memory) de minimum 32 kilobytes, cu o interfaţă conformă cu standardele internaţionale ISO 14443, pentru a asigura interoperabilitatea între dispozitivele de citire folosite în diverse ţări.
Specialistul în securitate Adam Laurie a demonstrat că datele conţinute de un paşaport biometric emis în Marea Britanie şi livrat prin poştă în regim de urgenţă pot fi descărcate fără a fi măcar necesară deschiderea plicului, fiind suficiente patru ore pentru a compromite metodele de criptare folosite.
Datele din cip constituie o versiune digitală a ceea ce este tipărit pe documentul de identitate (paşapoartele biometrice din Marea Britanie încă nu folosesc amprente ale posesorului). Datele de pe cip pot fi descărcate wireless dar sunt criptate, teoretic fiind inutilă obţinerea acestora fără a avea o cheie de criptare. Dar cheia de criptare folosită pentru această prima generaţie de paşapoarte biometrice este relativ uşor de identificat, pentru că nu este generată aleator ci este o combinaţie între numărul paşaportului, data de naştere a posesorului şi data expirării. În condiţiile în care un astfel de paşaport este valabil 10 ani de la emitere, data expirării pentru un paşaport primit prin poşta se poate estima cu o precizie de câteva zile. Numărul paşaportului este compus din unitatea emitentă şi alte câteva elemente uşor de identificat. Astfel, o mare parte din cheia de criptare poate fi ghicită folosind datele de pe plicul în care este livrat paşaportul.
Datele de pe cip pot fi copiate şi folosite de atacatori în diverse scopuri, pentru a deschide un cont bancar sau pentru a opera tranzacţii financiare în numele adevăratului posesor al actului de identitate. Cipul de pe paşaport nu poate fi schimbat, dar datele obţinute pot fi folosite pentru a construi o copie a paşaportului, care ar putea fi folosită de o persoana cu o fizionomie asemănătoare cu cea a posesorului iniţial.
Fiecare măsura de securitate şi prevenire a contrafacerii adoptată în trecut de autorităţi a fost ulterior depăşită de răufăcători, evoluţia paşapoartelor biometrice urmând a se înscrie probabil pe o traiectorie similară. Pe măsură ce paşapoartele biometrice vor fi adoptate la scară largă, falsificatorii vor trebui să modifice datele, copierea lor fiind insuficientă. În prezent, fără a dispune de semnăturile digitale folosite de autorităţile emitente, acest lucru pare destul de greu de realizat. Falsificatorii probabil vor încerca sa decripteze aceste semnături prin diverse metode, iar divulgarea lor de către diverşi angajaţi din interiorul sistemului nu va putea fi exclusă. Paşapoartele biometrice vor fi emise şi de autorităţi din state care se confruntă cu grave fapte de corupţie, unde obţinerea de detalii privind metodele de protecţie constituie cel mult un impediment financiar“.
UPDATE:
GECAD.NET (tot din 2007… de ce nu am dezbătut atunci această problemă?): Întreaga populaţie a Marii Britanii pe lista de suspecţi a poliţiei

INGERUL DIGITAL

Conform site-ului oficial http://www.digitalangel.com/default.aspx, Digital Angel este un dezvoltator de top in domeniul tehnologiei GPS (global positioning satellite) si RFID (radio frequency identification). Inca din 1945, Digital Angels produce microcipuri RFID pentru milioane de animale din lumea intreaga, ajutand la identificarea lor in cazul in care ar fi fost furate sau pierdute.
Pe 21 noiembrie, 2003, la Paris , compania americană Applied Digital Solutions a anunţat, în cadrul unei conferinţe pe tema securităţii mondiale, că va începe comercializarea unui microcip implantabil în corpul uman pe cale injectabilă. Dispozitivul, conceput de subfiliala Digital Angel Corporation, a fost prezentat drept soluţia ideală pentru prevenirea şi combaterea fraudelor din sistemul financiar, în care furtul cărţilor de credit a devenit epidemic, provocînd pagube de peste 50 de miliarde de dolari anual. Scott R. Silverman, reprezentantul Applied Digital Solutions, a afirmat că microcipul are o mulţime de alte aplicaţii, esenţiale pentru implementarea “societăţii fără bani”, în care toate operaţiunile vor fi electronice. Conducerea firmei susţine că potenţialul de comercializare al dispozitivului este imens. Într-o primă fază, Applied Digital Solutions se aşteaptă la o cifră de afaceri de 100 de miliarde de dolari.
Tot de pe site-ul lor oficial aflam urmatoarele. “Digital Angels si-a stabilit o pozitie de top in industria high-tech prin dezvoltarea cercetarilor in domeniul GPS si a misiunilor de salvare care necesita sisteme de comunicatii integrate pentru uz military si privat, in accidente aviatice, maritime si altele, care implica valori mari ale activelor. Aceasta este o arie in continua crestere si va cunoaste o crestere substantiala in anii urmatori. Pe scurt, produsele Digital Angels sunt folosite in nenumarate moduri in intreaga lume, pentru siguranta lucrurilor la care tinem cel mai mult: alimentele, resursele naturale, mediul, precum si binele acelora pe care ii iubim. Aplicatiile produselor noastre includ identificarea rapida a animalelor si a pestilor prin implantarea de microcipuri RFID, identificarea animelelor vii prin crotalii pusi la ureche. De asemenea, multe dintre produsele D.A. cu aplicabilitate in domeniul militar sunt proiectate sa opereze in toate circumstantele, avand activare automata si transmisia prin ajutorul antenei fara a fi intrerupte de conditiile de mediu, sau indifferent daca supravietuitorul este inconstient sau accidentat.”

“Îngerul digital”
Microcipul implantabil, de mărimea unui bob de orez, conţine un număr de identificare unic şi o serie de date personale. Dispozitivul emite o undă radio care poate fi interceptată de scanere şi sateliţii aflaţi pe orbită.
În urma experimentelor făcute, specialiştii firmei Digital Angel, cu sediul în Florida, au ajuns la concluzia că cea mai bună poziţionare a dispozitivului este sub piele, în exteriorul palmelor.
Şeful programului de dezvoltare a microcipului, Peter Zhou, spune că potenţialul invenţiei pentru îmbunătăţirea calităţii vieţii indivizilor este practic nelimitat. Zhou consideră că microcipul reprezintă garanţia funcţionării sigure a comerţului electronic, motorul de mâine al economiei mondiale: “În viitorul apropiat, computerele vor fi astfel programate încît să nu poată opera fără acest sistem de identificare. Dispozitivul va emite un semnal de la persoana “purtătoare” către computer. În lipsa microcipului, nu se va putea efectua nici un fel de tranzacţie comercială.” Zhou mai susţine că “dispozitivul va aduce linişte şi siguranţă celor care îl folosesc şi familiilor lor. În cazul în care un individ se rătăceşte, va putea fi localizat şi salvat imediat. Părinţii vor şti tot timpul unde se află copiii lor, iar delincvenţii vor putea fi supravegheaţi cu costuri minime.”
În plus, microcipul va avea capacitatea de a monitoriza pulsul, tensiunea şi alte funcţii vitale ale organismului: “Cei care au probleme de sănătate vor fi mult mai liniştiţi. Doctorul va afla dacă au necazuri înaintea lor”.

La apusul libertăţii
Se pare însă că toate aceste “avantaje” nu au reuşit să convingă mai multe grupuri de apărare a drepturilor şi libertăţilor civile din SUA de necesitatea aplicării acestei tehnologii. American Civil Liberties Union, Electronic Frontier Foundation, Electronic Privacy Information Center , Privacy International şi Foundation for Information Policy Research au semnat o petiţie în care cheamă la instituirea unui moratoriu asupra introducerii microcipului. Acest organizaţii se tem de impactul noii tehnologii asupra libertăţii individuale.
Cercetătoarea Elaine M. Ramish spune că perspectivele sunt înspăimântătoare: “În prezent, există deja infrastructura necesară pentru a implanta dispozitivele biometrice în corpul oamenilor. Guvernul Statelor Unite are capacitatea de a monitoriza asemenea dispozitive şi, în consecinţă, şi persoanele care le poartă. Sub lupa autorităţilor vor fi toţi indivizii, indiferent dacă au comis sau nu o infracţiune. Informaţiile de pe cipuri, care vor conţine date complete despre situaţia economică, socială şi medicală a indivizilor, vor putea fi citite fără permisiunea acestora. Cetăţenii vor fi transformaţi în , în simple anexe ale sistemului”.
Elaine Ramish crede că sistemul de identificare via microcipuri va fi introdus în două etape: “Inevitabilitatea introducerii dispozitivului va depinde de abilitatea guvernului de a face imposibilă o viaţă normală fără un cip. La început, procedura va fi voluntară. Implantarea dispozitivului va oferi multe avantaje, astfel că treptat, lumea se va familiariza cu noul sistem. La urma urmelor, guvernul n-a forţat niciodată pe nimeni să-şi ia permis de conducere. Dar dacă puterea poate să te determine să te laşi amprentat pentru a obţine permisul, de ce nu te-ar putea convinge să-ţi bagi un cip sub piele?Apoi, chiar dacă procedura de implantare va rămâne benevolă, presiunea asupra individului va creşte. În cele din urmă, în numele interesului general al societăţii, guvernul îi va obliga pe toţi cetăţenii să poarte un microcip.”
Pe 31 ianuarie 2003, Applied Digital Solution a primit premiul special “Pionierii Tehnologiei” din partea Forumului Economic Mondial, pentru contribuţia adusă la dezvoltarea economică şi socială a omenirii prin intermediul inovaţiilor tehnologice. Ţelul declarat al FEM este îmbunătăţirea condiţiilor de existenţă ale umanităţii. Unul din obiectivele organizaţiei este vaccinarea fiecărui om de pe planetă.
Un articol scurt, dar destul de interesant am gasit pe Proortodoxia: Codul de bare 666 intr-o viziune neortodoxa,dar ortho. Un fizician de 51 de ani scrie ca in perioada 1992 - 2001 a lucrat la implementarea sistemului de cod de bare in ramura ce tine de industria usoara. Declarandu-se nu un tip religios, mai degraba ,,liber cugetator”, ne spune ca ceva anume i s-a parut cel putin suspect: cele trei bare ,,Headere” de identificare ale oricarui cod ( cele trei linii mai lungi) reprezinta cifra 6 si sunt esentiale pentru ca orice scaner sa poata citi restul codului, reprezentat de pret, CNP etc. Aceasta se datoreaza faptului ca absolut toate procesoarele, Intel, AMD, Sparc PPC, Callor etc. in instructiunile ascunse, accesarea BUS-ului se face cu cifra 666, astfel ca daca codul de bare are spre exemplu un header 888, procesorul nu poate accesa informatia respectiva. “Daca vreti sa vedeti concret, apelati la un pusti ce detine un calculator cu sistem Unix si rugati-l sa acceseze din consola instructiunile arhitecturii RISC. Toate fisierele incep cu 666. [...]“

"Cine se închină fiarei şi chipului ei şi primeşte semnul ei pe fruntea lui, sau pe mâna lui, va bea şi el din vinul aprinderii lui Dumnezeu, turnat neamestecat, în potirul mâniei Sale, şi se va chinui în foc şi în pucioasă, înaintea sfinţilor îngeri şi înaintea Mielului. Şi fumul chinului lor se siue în vecii vecilor. Şi nu au odihnă nici ziua nici noaptea cei ce se închină fiarei şi chipului ei şi oricine primeşte semnul numelui ei." (Apocalipsa 14:9-12)

PAREREA EXPERTILOR DESPRE CIP



LUCIAN CORNIANU, presedinte ACESDS, inginer fizician, inginer de sistem despre pericolul pasapoartelor electronice:
1) “Citirea datelor cu caracter personal (nume, prenume, CNP, nationalitate, vârsta etc.)Aceste date pot fi folosite pentru deschiderea unor conturi bancare. Pot fi folosite, de asemenea, pentru achizitionarea de proprietati, derularea de licitatii electronice, înfiintarea unor societati comerciale fantoma. Toate acestea, în scopul desfasurarii unor activitati ce implica spalarea de bani, escrocherie, crima organizata, terorism si altele asemenea. Dat fiind ca datele folosite sunt ale dumneavoastra, deci date reale, pe de-o parte tranzactiile vor decurge usor, falsul fiind greu de descoperit, iar pe de alta parte nu veti putea dovedi ca altcineva a facut aceste lucruri decât extrem de greu si de încet (în unele cazuri, deja întâlnite în SUA la furturile de identitate, victima va fi în puscarie înainte sa-si poata dovedi nevinovatia si va avea nevoie de ani de zile pentru a iesi – cu o viata distrusa).
2) Citirea datelor cu caracter biometric (amprenta digitala, amprenta faciala, amprenta retinei)Pot fi folosite pentru clonarea amprentelor digitale si amprentelor de retina (lentile de contact personalizate). Pot fi folosite pentru a avea ulterior acces la anumite informatii securizate ale persoanei respective sau la locul de munca al acesteia (multe calculatoare si institutii folosesc genul acesta de control al accesului). Pot fi folosite pentru plantarea de probe false la locul unei infractiuni, în special a amprentelor, care sunt cel mai usor de clonat (pe suport de latex). Pot fi folosite pentru confectionarea de masti personalizate sau trucare de înregistrari de imagini – adaugându-se amprenta dumneavoastra faciala la locul comiterii unei infractiuni.
3) Clonarea cipurilor, modificarea datelor si atasarea lor la un alt pasaportClonarea înseamna citirea datelor de pe un cip, urmata de scrierea lor, în aceeasi forma, pe alt cip si atasarea acestui nou cip la un alt pasaport. Nu trebuie (neaparat) sa fie modificate datele de pe cipul original (desi se poate face asta, iar adevaratul posesor al datelor poate fi transformat în „infractor”). Modificarile pot fi facute pe cipul “clona”, care urmeaza sa fie atasat la pasaportul fizic falsificat în prealabil (sau pur si simplu cumparat de la firma producatoare – legal sau nu – cu un cip fara date). Se întelege ca în felul acesta falsul este aproape imposibil de detectat, pasaportul fiind declarat 100% valid de catre cititorul RFID, singura speranta ramânând, ca si pâna acum, în ochiul vigilent al vamesului. Daca datele sunt clonate pe un pasaport original cumparat pe sub mâna – lucru usor de facut în orice tara în care exista coruptie – atunci falsul nu poate fi descoperit decât cu totul exceptional. Victima nu va avea nici o sansa sa se justifice în libertate, odata ce infractiunile au fost comise de purtatorul unui asemenea pasaport. Va intra în închisoare si va trebui sa adune dovezile nevinovatiei sale de acolo. Viata sociala îi va fi distrusa, cariera, de asemenea. Problema cea mai grava este ca aceste falsuri vor putea fi facute cu datele reale ale unei persoane. Pâna acum, macar falsurile se faceau cu date personale la rândul lor false, care puteau fi mai usor detectate.
4) Urmarirea individului purtator de act electronic cu cipCipul pasaportului se identifica printr-un numar unic ce tine de tara din care provine. Chiar daca datele personale de pe pasaport nu pot fi accesate decât de la distante relativ mici, cipul poate fi scanat dupa acest ID unic de la distante extrem de mari. Oficial, cipul poate fi accesat în bune conditii de la distanta de minimum 10 cm. Asta înseamna ca el are o “dimensiune” radio sferica, având un diametru minim de 20 cm. Cel mai mic obiect care poate fi oficial interceptat fizic de un satelit civil aflat pe o orbita joasa este de 30 cm. Un satelit militar depaseste cu mult aceasta performanta. Deci, posesorul unui pasaport cu un anumit ID poate fi identificat si urmarit prin satelit.Persoanele purtatoare de pasaport cu un anumit ID national pot astfel deveni extrem de usor tinta unor atentate teroriste punctuale. Pot fi realizate, de pilda, atacuri teroriste cu bomba sau arme chimice plasate în anumite containere, în aeroporturi, si care sa nu se declanseze decât în momentul în care pe lânga locul respectiv trece un purtator (sau un grup de purtatori) de pasaport electronic dintr-o anumita tara. De asemenea, retelele de spionaj pot beneficia din plin de aceste neajunsuri în activitatile lor curente.
5) Sustragerea datelor personale si biometrice din bazele de date SchengenOficial, datele din noile pasapoarte biometrice urmeaza sa fie centralizate într-o baza de date unica la nivel european, cu terminale în toate statele membre Schengen. Auditul de securitate pentru aceasta baza nu a fost facut niciodata public. Atâta vreme cât servere cu lunga traditie (NASA, Pentagon etc.) cad victime periodic atacurilor informatice de tot felul, nu avem nici un motiv sa credem ca baza I si II, atât de atragatoare pentru crima organizata si pentru alte activitati infractionale, va reprezenta o exceptie. Odata ajunse pe mâinile retelelor de crima organizata, esantioanele de date biometrice vor putea fi folosite în modurile aratate mai sus pentru a crea un adevarat haos infractional si social. Recuperarea acestor date va fi practic imposibila, ele putând fi transmise în câteva clipe în orice colt al lumii. Oamenii ale caror date biometrice au fost furate nu vor mai putea niciodata sa aiba o viata linistita. Daca privim datele biometrice ca pe o cheie a identitatii personale, sa nu uitam ca aceasta cheie nu poate fi schimbata. Daca datele biometrice au fost furate, nu pot fi înlocuite în niciun fel si mereu vor aparea noi si noi incidente, accidente, contraventii si infractiuni pentru care omul ale carui date au fost furate va trebui sa se justifice. Perspectiva este limpede si îngrozitoare: milioane de vieti distruse de introducerea actelor electronice!

Permisele de conducere cu cip propuse pentru România contin si urmatoarele pericole suplimentare fata de pasapoartele electronice:
1) Citirea datelor cu caracter personal într-un mod extrem de facilSpre deosebire de cipurile RFID din pasapoarte, cele din permisele de conducere nu poseda nici un fel de sistem de criptare a datelor. Ele pot fi accesate de orice cititor compatibil cu frecventa dispozitivului. Orice infractor îsi poate procura un astfel de cititor la un pret de circa 200 de euro. Adaugându-i o antena performanta – de asemenea usor de procurat la un pret modic – poate începe sa scaneze datele celor care circula pe strada, daca au asupra lor carnetul de conducere. Orice sofer este potentiala victima.
2) Citirea datelor cu caracter personal folosind dispozitive compatibile GSMSpre deosebire de cipurile RFID din pasapoarte, cele din permisele de conducere functioneaza la o frecventa înalta (900 MHZ) compatibila cu cea GSM (GSM-900). Deci, anumite telefoane mobile pot fi modificate si folosite ca scannere improvizate (dar eficiente) pentru astfel de cipuri. Distanta de citire este si ea, se întelege, mult mai mare (anumite teste avanseaza distante extrem de mari, de ordinul sutelor de metri). Inutil sa spunem ce mana cereasca reprezinta aceste lucruri pentru retelele de crima organizata si/sau spionaj. Presupunând ca un om nu poarta tot timpul pasaportul la el (decât atunci când calatoreste), permisul de conducere îl poarta aproape sigur mai tot timpul la el. Toate problemele prezente la pasapoarte se echivaleaza si în cazul permiselor, cu mentiunea ca acestea sunt MULT mai usor de urmarit si accesat decât pasapoartele.”
LUCIAN CORNIANU, Presedinte ACESDS, Inginer fizician, Inginer de sistem

Niciun comentariu:

Trimiteți un comentariu