Gecad Net considera ca, pasapoartele biometrice, reprezinta noi oportunitati pentru furtul de identitate
Iata ca , de data asta, despre pasapoartele biometrice, nu vorbeste un preot obsedat de Satana, nu vorbeste un politician care vrea sa se faca remarcat, ci vorbesc, specialistii
GECAD NET: Pasapoartele biometrice, noi oportunitati pentru furtul de identitate
Va prezentam un articol aparut pe site-ul GECAD NET in data de 07 martie 2007. GECAD este una dintre cele mai cunoscute marci romanesti in intreaga lume. De la inceputurile sale in 1992 si pana astazi, cand cuprinde 4 firme de succes, Grupul GECAD s-a impus treptat in pozitia de lider puternic al pietei romanesti de IT. In cadrul grupului, GECAD NET este compania specializata in oferirea de servicii profesionale de securitate IT, solutii integrate de securitate IT, computer forensics si software.
In perioada 2004 -2006 pasapoartele biometrice au fost adoptate ca metoda de identificare in tari ca Germania, Grecia, Austria, Belgia, Polonia, Lituania, Slovenia, SUA si Marea Britanie. Acestea sunt considerate ca fiind cele mai sigure acte de identitate din lume, fiind capabile sa stocheze date complexe privind posesorul, cum ar fi fizionomia, amprentele sau scanari ale retinei. Dat fiind nivelul de pregatire tehnica si dotarile de care dispun falsificatorii si crima organizata, tocmai caracteristicile tehnice deosebite expun posesorii acestor acte la riscuri severe.
Un pasaport biometric combina metodele traditionale de tiparire pe hartie cu caracteristici speciale cu capacitati de stocare electronica a datelor pentru a permite identificarea posesorului. Informatiile critice sunt stocate pe un cip RFID - Radio Frequency Identification - asemanator cu cele folosite in cartelele de acces si diverse tipuri de carduri care pot fi citite de la distanta.
Combinatia de date biometrice doreste realizarea unui nivel de protectie fara precedent impotriva contrafacerii actelor de identitate, infractiune care constituie o mare problema pentru autoritatile politienesti din diverse state. Datele sunt stocate pe un cip de memorie EEPROM (Electronically Erasable Programmable Read-Only Memory) de minimum 32 kilobytes, cu o interfata conforma cu standardele internationale ISO 14443, pentru a asigura interoperabilitatea intre dispozitivele de citire folosite in diverse tari.
Specialistul in securitate Adam Laurie a demonstrat ca datele continute de un pasaport biometric emis in Marea Britanie si livrat prin posta in regim de urgenta pot fi descarcate fara a fi macar necesara deschiderea plicului, fiind suficiente patru ore pentru a compromite metodele de criptare folosite.
Datele din cip constituie o versiune digitala a ceea ce este tiparit pe documentul de identitate (pasapoartele biometrice din Marea Britanie inca nu folosesc amprente ale posesorului). Datele de pe cip pot fi descarcate wireless dar sunt criptate, teoretic fiind inutila obtinerea acestora fara a avea o cheie de criptare. Dar cheia de criptare folosita pentru aceasta prima generatie de pasapoarte biometrice este relativ usor de identificat, pentru ca nu este generata aleator ci este o combinatie intre numarul pasaportului, data de nastere a posesorului si data expirarii. In conditiile in care un astfel de pasaport este valabil 10 ani de la emitere, data expirarii pentru un pasaport primit prin posta se poate estima cu o precizie de cateva zile. Numarul pasaportului este compus din unitatea emitenta si alte cateva elemente usor de identificat. Astfel o mare parte din cheia de criptare poate fi ghicita folosind datele de pe plicul in care este livrat pasaportul.
Datele de pe cip pot fi copiate si folosite de atacatori in diverse scopuri, pentru a deschide un cont bancar sau pentru a opera tranzactii financiare in numele adevaratului posesor al actului de identitate. Cipul de pe pasaport nu poate fi schimbat, dar datele obtinute pot fi folosite pentru a construi o copie a pasaportului, care ar putea fi folosita de o persoana cu o fizionomie asemanatoare cu cea a posesorului initial.
Fiecare masura de securitate si prevenire a contrafacerii adoptata in trecut de autoritati a fost ulterior depasita de raufacatori, evolutia pasapoartelor biometrice urmand a se inscrie probabil pe o traiectorie similara. Pe masura ce pasapoartele biometrice vor fi adoptate la scara larga, falsificatorii vor trebui sa modifice datele, copierea lor fiind insuficienta. In prezent, fara a dispune de semnaturile digitale folosite de autoritatile emitente, acest lucru pare destul de greu de realizat. Falsificatorii probabil vor incerca sa decripteze aceste semnaturi prin diverse metode, iar divulgarea lor de catre diversi angajati din interiorul sistemului nu va putea fi exclusa. Pasapoartele biometrice vor fi emise si de autoritati din state care se confrunta cu grave fapte de coruptie, unde obtinerea de detalii privind metodele de protectie constituie cel mult un impediment financiar.
Articolul original se gaseste la:
http://www.gecadnet.ro/securitate/stiri/266.Pasapoartele-biometrice-noi-oportunitati-pentru-furtul-de-identitate.html
foto:cubreacov.files.wordpress.com
Reclamati abuzurile la adresa office@asistentapentruconsumatori.ro sau la adresa Senatorului : iulian.urban@gmail.com
Redirectioneaza 2% pentru Asociatia www.asistentapentruconsumatori.ro
Afisari: 1917
gabriel said
am March 2 2009 @ 8:28 am
au dreptate stiu ce stiu cei de la gecad http://www.anunturiplatite.ro
loreta said
am March 2 2009 @ 8:54 am
in sfarsit o minte luminata .
gabi said
am March 2 2009 @ 9:17 am
Lumea nu pricepe o chestie. Orice procesor sau integrat este programat. Se scriu subrutine. la fel si aceste cipuri sunt programate. este simplu. dar mai este si o alta problema pe care nimeni nu o semnaleaza: Folosindu-se sistemul de pozitionare prin satelit, faimosul GPS, orice posesor al pasaportului biometric, poate fi gasit prin satelit oricand si oriunde, chiar si cand se afla pe buda!!!
online said
am March 2 2009 @ 9:25 am
Nu scapam de big brother… asta e clar… intr-un fel sau altul ne vom da acceptul.
nedumeritu said
am March 2 2009 @ 10:02 am
gabi, nu exagera, asta poate peste 100 ani. pana una-alta cipul de pe pasapoarte poate fi citit de la cativa cm. satelitii GPS se afla la cateva mii km
MariusM said
am March 2 2009 @ 10:07 am
@Gabi: Schimba dom’le canalu! Te uiti prea mult la SF-uri!
Au cumva pasapoartele GPS?!? Faimosul GPS doar receprtioneaza, nu si emite semnale. De aia nu poti fi localizat.
RFID nu merge decat la distanta mica (incearca sa intri la metrou folosind cardul Activ, si ai o idee).
Chiar daca pasaportul ar fi in stare sa-si transmita pozitia, al meu, cel putin, este acasa, la acte, deci nu stie lumea unde sunt
Ce spun cei de la GeCad este cel putin ingrijorator, totusi
Cristian said
am March 2 2009 @ 10:11 am
Cheia de criptare ar trebui sa fie o combinatie intre amprentele posesorului si intre codul sau ADN. Ar fi mult mai greu de spart un astfel de cod.
Martin Luta said
am March 2 2009 @ 10:13 am
Din pacate, chiar numai existenta unei identitati este deja o oportunitate pentru furtul de identitate. Urmaresc de vreo 10 ani dezvoltarea escrocheriilor electronice (pe Web)si cred ca daca inventivitatea din acest domeniu ar fi pusa in slujba Binelui- s-ar fi descoperit lucruri extrem de valoroase.Inteligenta malefica e pur si simplu uluitoare.
In legatura cu pasapoartele biometrice, n-ar strica
sa ni-se explice doua lucruri simple:
- de ce sunt necesare?
- de ce sunt utile?
Ca le folosesc si altii sau ca asa vrea UE- nu sunt argumente logice.De ce le folosesc, de ce le impune UE? Poate ar trebui sa vorbeasca si cineva de la Interpol.
La un moment dat se tot vorbea despre folosirea imaginilor irisului la controlul de pe aeroporturi
dar (inca) dupa cate stiu- nu s-a trecut la utilizarea in practica.
florin said
am March 2 2009 @ 11:17 am
@Martin Luta
De ce sunt utile pasapoartele biometrice:
1. Furtul de identitate este “aproape” imposibil: pasaportul bioemtric asociaza pasaportul clasic caracteristicilor tale personale unice (amprenta, etc). Daca cineva ti-ar fura pasaportul, nu ar avea ce face cu el pentru ca la identificare este necesara si amprenta ta.
2. Permite solutii mai rapide de control a identitatii decat verificarea manuala: de exemplu la granita poti prezenta o aprenta si pasapostul si esti identificat complet, nu mai este de nevoie de granicerul care sa te verifice plictisit, etc.
Cam astea sunt avantajele pasapoartelor biometrice.
Intrebarea care se pune este: merita sumele enorme ce trebuie investite, in special intr-un moment de criza? Eu cred ca NU.
Pe de alta parte, ce spune GECAD este vechi si nu este la curent cu ultimele dezvoltari in domeniu (un simplu search pe google va arata diverse metode ce combat toate problemele expuse de GECAD).
claudiu said
am March 2 2009 @ 11:23 am
Sa porti pasaportul nu e obligatoriu.Cartea de identitate da.Si din 2011 va avea cip.Deci putem spune ca acesta e doar un pas.Daca lucrurile raman aici nu ar fi o mare problema.Ce se va intampla atunci cand dintr-un motiv sau altul cipul va fi implantat?De ce e atat de important acest cip si pentru cine?Care este motivul?De ce se investesc atat de multi bani in tehnologia asta?
Va amintiti perioada cand pentru a merge in Europa aveai nevoie de viza?Era greu de obtinut pentru oamenii cinstiti.Hotii si borfasii gaseau intotdeauna metode de a o obtine.Nu cred ca daca vom avea cipuri infractionalitatea va fi controlata mai bine.Altul este motivul.
……
Daca citesti Apocalipsa iti spui ca e SF.Din cate se pare cineva lucreaza asiduu sa ne convinga de contrariu.E foarte ciudat ca lucruri de care am fost avertizati acum 2000 sau citi vor fi trcut de-atunci se intampla cu precizie.Ganditi-va ca pentru codul de bare nu s-a gasit o alta combinatie decat 666.E coincidenta?Ceea ce unii asteptau de 2000 de ni si parea ca nu mai vine acum se intampla cu o viteza uimitoare.
Poate cineva are o parere sau mai multe informatii…
yo said
am March 2 2009 @ 11:29 am
si daca te localizeaza ,ce??? passaportu il tin acasa mai tot timpu… nu cred ca au interes ptr asa ceva …. Telefonul mobil la fel se poate localiza… ma doare undeva..
Daniel said
am March 2 2009 @ 11:40 am
Merita toata cheltuiala, daca un singur terorist o data e an e prins, pentru ca e mai scump sa ti se arunce in aer un tren sau un bloc, cu oameni cu tot.
Amprentele plus cipul fac de 1000 de ori mai lt ca si pasaportul actual, unde un vames se uita la o fotografie clasica… sanse de 5% sa identifice un furt de identitate, daca nu e plictisit…
Fie si doar amprentarea, si deja e suficient sa se evite furtul de identitate…
Iar daca cineva fura datele mele biometrice, cu ce se alege…? Nu ma deranjeaza. E ca si cum as dormi si cineva m-ar masura… sau ma amprenteaza orice subofiter prin metoda clasica, apoi vinde intreaga arhiva oricui. Nu face nimic cu ea, atata timp cat amprentele proprii sunt UNICE.
Controlul terorismului justifica si cheltuiala, cred eu.
Ca sunt putini teroristii? Ajunge o data la 100 de ani sa fie unul potential, si tot merita prins…
someone said
am March 2 2009 @ 1:58 pm
Vaaaaiiii, draga Daniel, da mai iesi din casa ? Eu in locul tau m-as baricada in buncar…la cati teroristi vietuiesc prin lume…hhmmm e chiar periculos…si extrateresti eu cred ca ne vor ataca in curand…pentru ei oare ce tip de pasaport trebuie adoptat, ca sa “FIM IN SIGURANTA”….
AScutit said
am March 2 2009 @ 2:31 pm
Terorism, terorism, terorism, terorism… Ia mai sl?bi?i-m?. Un c?cat inventat de americani ?i testat tot pe ei pentru a atinge anumite scopuri. Ce are România cu toate astea?! Pân? a avea loc atentatul de la 11 septembrie 2001, nu ?tia nimeni de a?a ceva. Acuma americanii l-au organizat la ei în ?ar? pentru a-?i justifica anumite ac?iuni în orientul mijlociu, ini?ial, ?i acuma merge ?i pentru alte chestii. ?i de atunci a pornit fanfara “10 antiterori?ti” în frunte cu Ovidiu Lipan W. Bush =)) Au inventat imaginea unei amenin??ri, de care o s? ne protejeze ei, dac? ne aliem cu ei. ?i iat?-ne în hor? cu mul?i al?ii împreun? în lupta împotriva terorismului, c? cic? ne-ar pa?te ?i pe noi pericolul. Brusc suntem amenin?a?i peste noapte de terorism, pentru c? s-a întâmplat un autoatentat organizat de guvern în America. P?zea, tu cel ce cite?ti, c? e un arab cu ni?te bombe în fa?a casei tale, e într-un Logna capcan? =)) A?a c? toat? lumea, MOBOLIZAREA !!! Trimite?i-v? rudele tinere în Irak, s? moar?, p?zindu-ne de “amenin?are”
VIOREL URBAN said
am March 2 2009 @ 2:35 pm
http://urbanviorel.ro/index.php?s=rfid
http://urbanviorel.ro/2008/07/28/prepare-to-be-scanned/
http://urbanviorel.ro/2009/02/05/terorismul-avertizarile-si-manipularea-diabolica/
http://urbanviorel.ro/2009/02/05/vrajeala-crunta-numita-razboi-impotriva-terorismului-the-war-on-terror-is-a-hoax/
http://urbanviorel.ro/2009/01/02/demascarea-manipularii-colective-gloata/
http://urbanviorel.ro/2008/12/23/dementa-marca-guvernul-usa-muzica-folosita-la-torturarea-detinutilor-sua-artistii-protesteaza-si-doresc-incetarea-practicii/
http://urbanviorel.ro/2008/11/28/planeta-puscarie-prezinta-inca-un-control-draconic-introducerea-in-aeroporturi-a-unui-scanner-care-dezbraca-pasagerii-starneste-discutii-in-europa/
http://urbanviorel.ro/2008/11/18/nevinovati-fata-de-care-guvernul-american-si-a-batut-joc-avand-ca-baza-razboiul-contra-terorismului-oare-e-bine-sa-comitem-asemenea-abuzuri-si-sa-ne-batem-joc-de-nevinovati-sami-al-hajj-amin/
AScutit said
am March 2 2009 @ 2:38 pm
Terorism, terorism, terorism, terorism… Ia mai slabiti-ma. Un cacat inventat de americani si testat tot pe ei pentru a-si atinge anumite scopuri. Ce are România cu toate astea?! Pâna a avea loc atentatul de la 11 septembrie 2001, nu stia nimeni de asa ceva. Acuma americanii l-au organizat la ei in tara pentru a-si justifica anumite actiuni in orientul mijlociu, initial, si acuma merge si pentru alte chestii. Si de atunci a pornit fanfara “10 antiteroristi” in frunte cu Ovidiu Lipan W. Bush =)) Au inventat imaginea unei amenintari, de care o sa ne protejeze ei, daca ne aliem cu ei. Si iata-ne in hora cu multi altii impreun? in lupta impotriva terorismului, ca cica ne-ar paste si pe noi pericolul. Brusc suntem amenintati peste noapte de terorism, pentru ca s-a intamplat un autoatentat organizat de guvern in America. Pazea, tu cel ce citesti, ca e un arab cu niste bombe in fata casei tale, e intr-un Logan capcana =)) Asa ca toata lumea, MOBOLIZAREA !!! Trimiteti-va rudele tinere in Irak, sa moara, pazindu-ne de “amenintare”
Lorelei said
am March 2 2009 @ 6:13 pm
Inca un motiv de a nu se grabi cu pasapoartele biometrice, cei care le-ar dori.
Sony said
am March 2 2009 @ 9:08 pm
stirea este veche …
apropos, atentie la pozele de pe pasoportul standard, cineva care il verifica va poate fura sufletul ( ceva asemanator a aparut prin secolul 17 , iar unii africani inca mai cred chestia asta )
deci …asta e stire tare, ca se poate fura sufletul , nu cu biometricele din 2007
bine ca nu spuneti ca gecat recomanda RAV ( Realiable Anti Virus – vandut Micrososft prin 2002-2003 )
succes la vanzarea de produse software RAV
)
Stefan GHIOC said
am March 2 2009 @ 10:25 pm
1. In sfarsit cineva care pune punctul pe I.
2. Nu ma agat de faptul ca cei care au investit atatia amar de bani pe niste mijloace de CONTROL total incep sa fie la ananghie: adica investitorii le spun – Pai bine ma frate ti-am dat miliarde si ai zis ca va fi o bagatela sa le vindem ulterior si sa facem banii la loc. Iar acum vad ca LUMEA nu e pregatita si trebuie sa facem prea mult teatru pentru a scoate banii inapoi.
3. NU se spune mai departe ceea ce este mai important: CU MIJLOACELE TEHNICE ACTUALE AMPRENTELE, DACA AI DESENUL LOR, POT FI FABRICATE. Pericolul ca ceea ce este pus pe cartea de identitate sa fie ulterior folosit IN MOD INTENTIONAT pentru DESTABILIZERE si NAUCIRE COMPLETA a lumii devine REAL.
4. Ce este mai greu de reprodus?
– un act care exista in dou? exemplare din care unul poate fi pastra in conditii de siguranta suficient de mare
– un act care se poate tranzactiona pe internet – in momentul cand este descifrat si citit in totalitate – iar IDENTITATEA unui OM va putea fi COPIATA, VANDUTA SI CUMPARATA CA LA TALCIOC?
5. Se fabrica atentate (eu sunt convins ca 11.09.2001 a insemnat un Pearl Harbor actualizat pe pamant american in scopuri foarte , foarte precise), se fabrica CRIZE si se trece cu vederea ca FABRICAREA NEVOILOR UMANE ESTE SARCINA NUMARUL UNU pentru proiectantii platiti de CEI MARI SI PUTERNICI. Banii vor curge ulterior.
6. ESTE UN PERICOL PUBLIC deoarece au fost sparte coduri imortante ale NASA si PENTAGONULUI si se trece cu vederea citirea unui cip , vezi Doamne, criptat. Credeti ca mafiotii actuali (care sa fim drepti sunt tinuti in brate pe post de PISICA ce trebuie aratata SOARECILOR ) vor avea greturi sau varsaturi la a CUMPARA toate aceste asa zise PROTECTII ale actelor de identitate? Da?i-mi voie sa ma indoiesc.
7. Ce te faci cand la o actiune de FRAUDARE vadita TI SE VOR GASI AMPRENTELE amestecate INTR-UN TALMES-BALMES bine dirijat?
CIne va va garanta ca datele dv. personale nu vor fi folosite pe alte meridiane? Inclusiv amprentele, si alte date foarte ,foarte personale? Manevrarea POLITICULUI, si deci a PUTERII va deveni o floare la ureche.
8. Daca datele personale ar putea fi inscrise pe o piatra care sa ramana unicat, la locul nasterii persoanei as pricepe. Dar sa transformi datele personale in DATE ELECTRONICE CARE PE UN ANUMIT PRET POT FI CUMPARATE SI VANDUTE SAU POT FI FURATE LASATI-MA SA NU MAI PRICEP. Vorba lui Ion Roata ” Eu tot nu am inteles”
9. Si uite ca o firma de SPECIALISTI, deci nu tu religie, nu tu filozofie, nu tu SF, isi da cu parerea ca “pasapoartele biometrice, reprezinta noi oportunitati pentru furtul de identitate”.
Adica nu ceva care este nou.
Deci “furtul de identitate” exista.
Pasaportul biometric naste noi ” opotunitati”.
Ca si cum ai invita RECHINII la un pranz DANDU-LE PE LA NAS NISCAIVA BUCATI DE CARNE.
Daca tot exista COMERTUL cu “carne vie”, de ce sa nu-l MODERNIZAM, CE MAMA NAIBII. Sa-l facem de neidentificat. Vei gasi patru , cinci “IDENTITATI IDENTICE” in acelasi timp. Sau, mai dihai, dupa ce bietul om a ” mierlit-o” in mod pasnic te pomenesti ca-ti tranteste niscaiva INFRACTIUNI notorii.
Te duci la Sfantul Petru sa-ti dea voie sa faci anchete?
10. Cei care au gandit aceasta masinarie nu au gandit ca OMUL a fost si trebuie sa ramana LIBER.
Au investit serios si vor trebui sa se multumeasca cu doar ce este normal: SA LASE DATELE BIOMETRICE PENTRU MASINI, PENTRU ROBOTI, PENTRU OBIECTE DE VALOARE. Eventual pentru INFRACTORI dovediti ca PERICOL PUBLIC sau GREU DE SUPRVEGHEAT.
In rest
toate cele bune.
SG
Florin said
am March 3 2009 @ 8:28 am
Sa nu devenim paranoici.
Nici eu nu sunt de acord cu aceasta tendinta de control total.
Toate guvernele ( si nu doar ele ) ar vrea sa stie totul despre popoarele lor.
Dar orice isi are nasul. Vrei sa nu-ti poata fi citit acest pasaport (act de identitate) fara voia ta? Atunci poarta acest act introdus intr-o cutie metalica ( o tabachera pentru tigari ) si el va fi invizibil pentru orice cititor de astfel de carduri. Undele electomagnetice nu pot penetra acest ecranaj. Pina vei avea acest document electronic testeaza cu un telefon mobil. Pune-l intr-o cutie metalica inchisa ( de la cafea ) si suna-l de pe alt telefon si vei vedea ca e mort.
Mereu noi vom fi inaintea lor, oricit ar vrea sa ne controleze!
claudiu said
am March 3 2009 @ 11:45 am
http://ro.altermedia.info/familiesocietate/ce-sunt-cipurile-si-de-ce-ne-am-teme-de-ele_11543.html
ionela said
am March 3 2009 @ 3:04 pm
http://apologeticum.wordpress.com/2009/03/03/campania-strangere-de-semnaturi-continua-trebuie-atinsa-cifra-de-1-milion/
cr said
am March 4 2009 @ 12:55 pm
RFIDurile din pasapoartele biometrice pot fi citite de la maximum cativa metri cu echipament corespunzator. Decriptarea face ca informatiile privind datele biometrice sa fie fix de utilizate 0: poti sa le inlocuiesti cu cele privind noua identitate.
Nici un stat (si aici ma refer la US) nu acceseaza datele din serverele tarii care emite pasaportul pentru verificarea unui utilizator ci chiar cele din chipul din pasaport, fiind singurii (in afara tarii emitente a pasaportului) care conditioneaza eliberarea vizei de accesul la acele informatii. Ori odata schimbate datele biometrice, ele pot sa corespunda foarte clar cu cele ale posesorului si sa il cheme Tony Blair sau Georgel Tufish.. sau poate sa aibe 2 pasapoarte cu ambele identitati.
Ar fi mult mai OK daca in loc de RFID s-ar folosi chipuri cu terminale de contact, cum sunt noile carduri bancare. Ala macar nu il poate intercepta nimeni daca nu ii dai fizic pasaportul.
Se doreste probabil urmarirea persoanelor fara stirea acestora.
Solutia ar fi sa umbli cu pasaportul in tabachera metalica
Personal prefer tha old fashion passport, fara RFID
Bruce Lee said
am March 6 2009 @ 3:32 am
Despre firma GecadNet :
Daca in aceasta firma nu exista specialisti cu o parere avizata , atunci cine ne vinde gogosi cu “securitatea” acestor acte ?
cei care se ocupa de securitate la Microsoft au facut parte din aceasta firma . Microsoft a cumparat RAV + o intreaga echipa de programatori .
“Elementele de securitate ce vor fi incorporate in Vista se bazeaza pe tehnologia RAV (Romanian/Reliable AntiVirus) cumparata de gigantul din Redmond in 2003 de la firma GeCAD. Valoarea tranzactiei dintre firma condusa de Radu Georgescu si Microsoft ar fi fost de 10 milioane de dolari. ”
http://stiri.acasa.ro/articole/stiinta/ue-nu-primeste-fostul-antivirus-romanesc