Kiev
Medlem
Interessant tema.
top3 by design - Secrid - secrid twin wallet black
Den er rimelig sikker mot det meste av lesing, i motsetning til endel av de metal mesh variantene som pushes som sikre.
For det første har de RF skjerming i permene, så passet må åpnes litt for å leses. Eller bruke høy effekt...
Det andre er at autentiseringsprotokollen benytter teksten fra de to maskinlesbare linjene under bildet i passet. Derfor blir alltid passet åpnet og plassert med bildesiden ned på en OCR- maskin som deretter åpner filsystemet i passet og henter ut bilde, fingeravtrykk og "andre data".
Disse to prosessene mangler altså på "vanlige" RFID kort og gjør at man der enkelt kan fjernavlese en del av innholdet. Hvor mye info, og hvor sikkert mot ytterligere angrep, avhenger av type RFID-protokoll, type kryptosystem og teknologigenerasjon som er brukt.
OK, ble litt nerding dette , men alltid greit å vite at storebror (og lillebror) er ute etter deg hele tiden
Jeg bruker en som heter SecrID. Selges overalt i Norden, men er skjelden å se ute i verden.Har ni medlemmar RFID passfodral eller plånböcker, i så fall vilka? Letar runt en del efter snyggare fodral i skinn men kan inte riktigt nöja mig med vad jag hittar.
/Peter
top3 by design - Secrid - secrid twin wallet black
Den er rimelig sikker mot det meste av lesing, i motsetning til endel av de metal mesh variantene som pushes som sikre.
Det er dessverre riktig. Privacy/anonymitet og datasikkerhet taper for raske og enkle løsninger med mye krysskoblinger mellom systemene. Men er det dette vi ønsker - ser vi de langsiktige konsekvenseneJag tror att det är helt onödigt. Alla mina kort här i Australien så kallade PayWave or PayPass (AmEx+Visa+Mastercard). Väldigt smidigt. RFID kort har slagit igenom stort och ingen verka oroa sig.
ePassport har heldigvis noe bedre sikring enn vanlige RFID kort.Avseende pass så har ni aldrig reflekterat över det?
For det første har de RF skjerming i permene, så passet må åpnes litt for å leses. Eller bruke høy effekt...
Det andre er at autentiseringsprotokollen benytter teksten fra de to maskinlesbare linjene under bildet i passet. Derfor blir alltid passet åpnet og plassert med bildesiden ned på en OCR- maskin som deretter åpner filsystemet i passet og henter ut bilde, fingeravtrykk og "andre data".
Disse to prosessene mangler altså på "vanlige" RFID kort og gjør at man der enkelt kan fjernavlese en del av innholdet. Hvor mye info, og hvor sikkert mot ytterligere angrep, avhenger av type RFID-protokoll, type kryptosystem og teknologigenerasjon som er brukt.
Riktig, se over. Et problem er at de to linjene med OCR-info inneholder mye lik info, dvs lav entropi. Hvis man vet navn og endel grunndata på en person, så kan man gjøre fjernangrep på passet fra avstand, og over tid kan man åpne aksess. Dette er forbedret i en ny generasjon protokoll som nettopp er tatt i bruk.Taggen i passen är väl krypterade med passnumret som nyckel, så är väl inte jättelätt att skanna dem på avstånd?
OK, ble litt nerding dette , men alltid greit å vite at storebror (og lillebror) er ute etter deg hele tiden