harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

RFID i korporacyjna cenzura

with 4 comments

na discovery nadawany jest całkiem fajny program pod tytułem mythbusters, w skrócie program polega na obalaniu miejskich legend w najbardziej widowiskowy z możliwych sposobów. program jest niezłym połączeniem rozrywki z elementem edukacji i programu typu DIY.

pisze o nim dlatego że jeden z odcinków poświęcony miał być technologi RFID czyli miniaturowym radiowym chipom umieszczanym obecnie w czym tylko się da, między innymi w kartach kredytowych i paszportach czy warszawskich kartach komunikacji miejskiej. w ramach programu pokazane miały być dziury w bezpieczeństwie i zagrożenia związane z tą technologią, ale jedyne co udało im się tym razem pokazać to jakim przyjacielem wolności słowa jest kapitalizm.

jeden z dwóch prowadzących program, Adam Savage, opisuje jak wyglądało zastraszenie producentów i wymuszenie na nich milczenia;

Texas Instruments przyszli z głównymi konsultantami prawnymi American Express, Visa, Discover i wszystkich innych… Ich siła ogniowa, wielo, wielokrotnie przewyższała naszą i bardzo jasno dali do zrozumienia Discovery że nie dadzą transmitować tego odcinka o tym jak hackowane jest to wszystko, a Discovery wycofało się daleko do tyłu, będąc wielką korporacją zależną od zysków z reklamy. Teraz Discovery ma na to pełną uwagę i nie pozwolą nam się nawet zbliżyć do tematu.

po co zastraszać producentów programu popularno naukowego? po to żeby i tak dostępne na wyciągnięcie dłoni informacje na temat łatwości z jaką można kraść informacje z ich rzekomo bezpiecznych produktów nie trafiły do „ogółu”. a co trzeba zrobić żeby ukraść pełen zestaw informacji z na przykład karty kredytowej? potrzeba czytnika za $8 (słownie: osiem dolarów USA) i chwili klikania. w dobrym momencie następujący klip wypuściła boingboingTV:

Dzisiejszy odcinek BoingBoingTV demonstruje jak przy użyciu czytnika kart za $8 kupionego na eBay można użyć do odczytania numerów karty kredytowej znajdującej się w twojej kieszeni.

chyba warto bardziej zaakcentować fakt że to technologia radiowa. przy czytniku z zamontowaną dostatecznie dużą anteną, tak jak to mówi Pablos wystarczy wejść do kawiarni żeby mieć imię i nazwisko każdego kto tam siedzi. oczywiście można też tą technologię wykorzystać do szpiegowania ludzi – warszawska karta miejska pozwala ZTM stworzyć profil podróży konkretnego posiadacza (a przynajmniej umożliwia im dostęp do takich informacji), karty RFID wykorzystywane w biurach pozwalają pracodawcą śledzić swoich pracowników i precyzyjnie określić ile czasu spędzając w jakim pomieszczeniu.

problem sięga dalej niż zastosowania stricte komercyjne – chipy RFID stosowane są już również w paszportach USA, wielkiej brytani i jak sądzę także polskich nowych paszportach biometrycznych. na złamanie zabezpieczeń brytyjskiego „fałszo-odpornego” paszportu potrzeba było parę minut, badacz (ładne określenie na zawodowego hackera :) ) Jeroen van Beek na zlecenie Times’a sklonował dane z paszportu, zmodyfikował je zmieniając zdjęcie (użył zresztą zdjęcia Osamy ibn Ladena jako że paszporty oczywiście chronią przed terrorystami) i w ciągu poniżej godziny i przy kosztach w sumie 50 funtów (czytnik i chipy) miał gotowe dwa fałszywe chipy które po sprawdzeniu zalecanymi lotniskom czytnikami i oprogramowaniem były weryfikowane jako prawdziwe. wystarczy taki chip wszczepić w ukradziony paszport i już z górki. a tak swoją drogą brytyjski rząd chyba dalej twierdzi że ukradzione im 3 tysiące pustych paszportów są bezużyteczne… ciekawe po ile teraz stoi brytyjski paszport na zamówienie ;].
coś czuję że przy najbliższej wizycie w polsce zgłoszę się po swój własny paszport biometryczny i zobaczę co da się z niego wyciągnąć, o ile nikt mnie nie uprzedzi :) jak na razie sporo informacji na temat RFID zebrał świetny serwis Vagla (chociaż tu głównie w kontekście prawniczym).

tak więc jak zwykle rządy i korporacje udowadniają że chodzi im tylko i wyłącznie o ich własną korzyść a jedyne co są w stanie zagwarantować to mylne wrażenie bezpieczeństwa.

jeśli ktoś ma ochotę dowiedzieć się więcej na temat różnych zabezpieczeń i ile są warte, mam trochę linków zgromadzonych na moim delicius;
chipy RFID, odciski palców, karty magnetyczne, klucze… szerzej i wymieszane wszystko łapie się pod taga security

uwaga dla oficera prowadzącego – oczywiście nie zachęcam nikogo do łamania żałosnych zabezpieczeń przy użyciu których państwo i kapitał próbuje kontrolować zwykłych ludzi a jedynie, w celach edukacyjnych, podkreślam zagrożenia związane z tymi technologiami, słowo harcerza

Advertisements

Written by harce

31 Sierpień, 2008 @ 13:23

Napisane w infoanarchizm, media

Odpowiedzi: 4

Subscribe to comments with RSS.

  1. Piękne, jak zawsze trafiasz w wiele moich zainteresowań z takim tematem. Pozdro

    inirudebwoy

    25 Wrzesień, 2008 at 10:59

  2. Nie wiem czy to tylko smutne czy już dramat. Trafiłem na stronę szukając informacji włąśnie jak nie stać się ofiarą systemu – teraz banki zaczynają dodawać rfid do kredytówek/debetówek znacząco zmniejszając bezpieczeństwo moich pieniędzy.

    rafal

    20 Lipiec, 2009 at 08:13

    • Aby użyć takiej karty, to trzeba ją wyjąć z portfela lub z ochronnej koperty, więc żadna osłona w tym momencie nie zda egzaminu.

      unibank

      30 Kwiecień, 2010 at 03:49


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: