gim.org.pl is down || odświeżony jogger (v.0.4) GiMa

O swoich obawach odnośnie RFID (opartych na krzemie mikrochipach, które zdolne są do w przypadku odbiorników pasywnych, do komunikacji radiowej, bez potrzeby posiadania źródła zasilania) Schneier pisze już od jakiegoś czasu, np o czytaniu z odległości większej niż zakładane 5cm. Jednak podobała mu się forma jaką, po skargach specjalistów ds bezpieczeństwa, zaproponował departament stanu odnośnie dowodów i paszportów z nadrukowanym hasłem i w osłonce antypodsłuchowej. Na swoim blogu wspomina też o możliwości zawirusowania chipu w celu wywołania błędu w programach będących back-endami do czytania tagów z RFID, czy przechwytywaniu danych na podstawie zmian napięcia na chipie przy deszyfrowaniu (Shamira, Oren).
Ciekawy jest też artykuł studentów z Uniwersytetu oraz panów z RSA Labs, na temat stworzonego przez Texas Instruments DST. W DST użyto nieopublikowanego algorytmu, który okazał się być rodzajem szyfru Feistel'a, a klucze dla rund generowane przy pomocy lfsr'a.
Dlaczego do tego wracam i po co mi ten cały wstęp? Jak może część osób wie MSWiA wprowadziło nowe paszporty [takie w brązowej okładce], o czym nie zostały poinformowane najwidoczniej niektóre kraje, dzięki czemu, niektórzy mogli mieć wątpliwą przyjemność kłopotów na przejściach granicznych (miodzio). Ale nic to, od sierpnia tego roku mają być wydawane nowe [które to już ;)] paszporty, z danymi biometrycznymi, o czym wspominały już jakiś czas temu, niektóre portale. Dane biometryczne mają zawierać między innymi zdigitalizowane zdjęcia 'en face' i profilu, oraz dane na temat odległości kącików ust, oczu itp. Natomiast prawdopodobnie w 2008 także odciski palców posiadacza. Dziwnie się to zbiega z zapowiedzianą przez Viviane Reding debaty na temat RFID.
Zanim paszporty, zawierające coby nie powwiedzieć, dość szczegółowe dane osobowe, zostaną wprowadzone w UE czy w szczególności w Polsce, powinniśmy się domagać ujawnienia informacji, w jaki sposób te dane będą, przechowywane i chronione przed ewentualnymi 'wścibskimi', a jeżeli zawarte dane będą szyfrowane, upublicznienia algorytmu, albo poinformowania o tym jaki został użyty.
Już mam w głowie dwa ciekawe scenariusze, jeden jak jakieś lotnisko zostaje sparaliżowane, ponieważ system został zainfekowany, przez wirus ze spreparowanego paszportu, a drugi, jak ekstremiści islamscy są w posiadaniu urządzenia, pozwalającego stwierdzić, czy w poliżu są jacyś ich 'ziomkowie' (no żeby w przypadku człowiek-bomby, nie było strat własnych ;>).
A no i tak wiem, to dość paranoiczne podejście...

Mając taki paszport w np. kieszeni, ktoś na ulicy może (po złamaniu zabezpieczeń) te dane odczytać… I guess. ;)

Zapomniałeś wspomnieć o proponowanym przez USAńczyków ,,tinfoil hat'': http://rss.slashdot.org/Slashdot/slashdot?m=1634

@sznik: w takiej wersji jak to zaproponował DS USA, raczej nie, chociaż nadal ciekawie brzmi ten Power Analysis Attack.

@lRem: wierzę, że wszyscy joggerowcy uznają slashdota, za główne źródło informacji, więc pomijam ;-)