iskatel: (Default)
iskatel ([personal profile] iskatel) wrote2006-11-23 12:25 pm

защищенность биометрических паспортов оказалась пшиком..

Как оказалось, электронные паспорта легко считываются всеми желающими этого мошенниками.
Для шифровки этого "диалога" МВД Великобритании применило военный стандарт кодировки данных 3DES. Однако при создании ключа был нарушен один из главных принципов шифрования, исключающий использование общедоступной информации. Причем ошибку допустило не МВД, а ICAO: не мудрствуя лукаво, организация порекомендовала составить код из номера паспорта, даты рождения владельца и даты истечения срока действия документа, набранных именно в таком порядке. А поскольку все эти сведения напечатаны в самом паспорте, система защиты новых документов не выдерживает никакой критики.
Вот такая вот секретность имени чиновников... зато теперь мошенник может считать данные человека с "отлично защищенного" электронного документа.
Ну и подделать папорт себе и своим заказчикам.
Зато выпуск новых паспортов принес огромные деньги компаниям-подрядчикам.
Показательна реакция чинуш - "Представители ведомства уверены, что злоумышленникам нет никакого проку от данных, хранящихся на чипе, поскольку все эти сведения можно увидеть в паспорте невооруженным глазом." - а то, что теперь легко подделать паспорт, их мало волнует. Отсюда

[identity profile] deka.livejournal.com 2006-11-23 10:31 am (UTC)(link)
Да там жопы предлостаточно в этих чипах. Непродумманости побольше, чем в "Атлантовской" ЕАГИС. И многое -- живая илюстрация того, как плохой реализацией можно убить приличную идею.

[identity profile] iskatel.livejournal.com 2006-11-23 10:43 am (UTC)(link)
зато сколько миллиардов вгрохано..

[identity profile] deka.livejournal.com 2006-11-23 10:52 am (UTC)(link)
Ну а как же ж без этого? Очевидно, первоначальная схема распределения прибыли не учла чьих-нибудь интересов, сейчас вот обнаружили такую жопу и под неё торжественно выбьют бабла для тех, кому не досталось с первой раздачи. ;)

[identity profile] vilgeforce.livejournal.com 2006-11-23 10:40 am (UTC)(link)
Ай красота! Всосали, конкретно так всосали :-) Интересно, у наших ума хватит учесть чужой опыт?

[identity profile] iskatel.livejournal.com 2006-11-23 10:42 am (UTC)(link)
Учтут. Откаты от фирм будут ещё больше.

[identity profile] deka.livejournal.com 2006-11-23 10:53 am (UTC)(link)
Да ну, не такие же они идиоты ;) Они просто грамотнее их раскидают ;)

[identity profile] deka.livejournal.com 2006-11-23 10:53 am (UTC)(link)
А уже и так перенимают во всю ;) Правда, больше по части воровства казённого бабла ;)

[identity profile] katrej.livejournal.com 2006-11-25 12:21 pm (UTC)(link)
Поздравляю с ДР заранее. А то я редко бываю. Всего самого!

[identity profile] iskatel.livejournal.com 2006-11-25 07:45 pm (UTC)(link)
Спасибо. Давно тебя не было видно.