|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
| autor |
|
Sold OUT
no credit
liitunud: 30.07.2002
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
1 :: |
79 |
|
| tagasi üles |
|
 |
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 468 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
359 |
|
| tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
08.06.2012 14:25:07
|
|
|
| LKits kirjutas: |
Kuna takistus on ainult andmete lugemises, siis olen suhteliselt veendunud, et on olemas ID-kaardi lugeja, mis suudab lugeda absoluutselt kõiki andmeid toorel kujul ning siis tekitada nende andmete põhjal "virtuaalne ID-kaart", mis emuleerib, et too näiks justkui oleks kasutajal füüsiline ID-kaart lugejas.
Tegemist on 100% fiktiivse oletusega, aga reaalsus on see, et sellised seadmed eksisteerivad ning on avalikkuse eest saladuses. |
See asi ei ole isegi unes võimalik, vaata vähem CSI seriaale
ID Kaart on pöördkonstrueeritamatu seade!
_________________
People have been calling for a month and we've been sold out for a week or so.
 |
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
| tagasi üles |
|
|
priitr
HV kasutaja
liitunud: 17.06.2004
|
|
08.06.2012 14:36:52
|
|
|
| LKits kirjutas: |
Ka ID-kaardi kiibi/andmekandja sees toimub pidev andmete muutumine?
Kas ID-kaardi toorel (RAW data) kujul kloonida polegi siis võimalik? |
Ei, kindlasti ei toimu kaardilugejast eraldatud kaardil mingisugust andmete muutumist. Kiipkaart pole ju miskit muud, kui väike väga spetsiifiliste funktstioonidega arvuti, millel on oma operatsioonisüsteem ja millel on väga täpselt fikseeritud keskkonnas töötav(ad) rakendusprogramm(id).
Kaarti kloonimiseks pole vaja teha muud, kui kaardilt välja lugeda andmed, mis on muidu mõeldud kasutamiseks kaardi API (e käsustiku) vahendusel. Ehk välispidiselt öeldakse kaardile 'siin on minu PIN, palun tekita neile andmetele digiallkiri', mille peale kaart kontrollib, et PIN on õige, tekitab sobiva digiallkirja genereerimise keskkonna ja kasutades kunagi kaardile tekitatud privaatvõtit tekitab RSA allkirja ning tagastab selle küsijale. Vahetult privaatvõtit kasutaja kunagi ei näe ja lugeda ei saa. Kaardi klooni tekitamiseks (et kloonitud kaart käituks samade sisendandmete puhul identselt originaaliga) on vaja originaalilt lugeda ka tavaliselt varjatud andmed.
See on aga tänapäevaste krüptokaartide puhul üldjuhul _väga_ keeruline ülesanne. Võitlus ja võidurelvastumine kiipkaarditootjate ja spioonide/varaste vahel on kestnud kiipkaartide laialdasemast kasutuselevõtust kaheksakümnendate alguses ja nagu ikka, vahelduva eduga. Kasutatavaid meetmeid ja vastumeetmeid on kümneid.
Millised meetmed on realiseeritud konkreetselt Eesti ID-kaardi (või tegelikult kaartide) aluseks olevate krüptokaartide kaitseks, ma paraku öelda ei oska. Kindlasti on riigi pädevates organites kodanikke, kes teavad, aga ei ütle. Ja õige kah, milleks kurikaelte jaoks asju lihtsamaks teha.
_________________
Tšudes ne bõvajet. |
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
ThedEviL
HV Guru
liitunud: 13.03.2003
|
|
08.06.2012 14:46:14
|
|
|
| carlking kirjutas: |
| WäntWõll kirjutas: |
| Betamax kirjutas: |
| See tähendabki, et sessioon pole lõpetatud, enne kui brauseri kinni paned või kaardi välja võtad. Seepärast netipangast või ostukeskkonnast väljalogimisel hoiatatakse-soovitatakse, et nüüd pange brauser kinni või paneme ise brauseri kinni. |
Täpselt nii ja see on esimene turvalisus mida saab kasutaja ise mõjutada, kuid selle vastu eksivad või vilistavad 10-st 8 kasutajat  |
Eriti head näited on teatud kontingent riigiametnikest kes peavad erinevates registrites kolama ja tööl olles ennast id kaardiga autentima... pmst kaart pannakse hommikul lugejasse ning õhtul või lõunapausi ajal võetakse esimest korda välja  |
Äh. Sa oled optimistlik 
Mul on tuttavast riigiametnik kes räägib, et ta ei viitsi id kaarti välja kakkuda ja hoiab koguaeg arvutis.....
Veel kommenteeris et kas kuidagi pin koodi küsimist ei saa ära koristada 
|
|
| Kommentaarid: 108 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
97 |
|
| tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
|
08.06.2012 14:48:20
|
|
|
| tsitaat: |
Veel kommenteeris et kas kuidagi pin koodi küsimist ei saa ära koristada
|
jajah, nagu mobiili SIM kaardil saab PIN koodi küsimist välja lülitada... soovita talle, et las lõikab ID kaardilt kiibi välja ja paneb mobiili ning seal seadetest võtab PIN1 küsimise maha 
_________________
People have been calling for a month and we've been sold out for a week or so.
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
| tagasi üles |
|
|
ThedEviL
HV Guru
liitunud: 13.03.2003
|
|
08.06.2012 14:53:02
|
|
|
| carlking kirjutas: |
| tsitaat: |
Veel kommenteeris et kas kuidagi pin koodi küsimist ei saa ära koristada
|
jajah, nagu mobiili SIM kaardil saab PIN koodi küsimist välja lülitada... soovita talle, et las lõikab ID kaardilt kiibi välja ja paneb mobiili ning seal seadetest võtab PIN1 küsimise maha |
 annan nõu edasi. Ostan sulle 4paki kui ta nii teeb 
|
|
| Kommentaarid: 108 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
97 |
|
| tagasi üles |
|
|
salatoimik
HV Guru
liitunud: 08.08.2006
|
|
08.06.2012 15:03:27
|
|
|
| LKits kirjutas: |
| tahanteada kirjutas: |
| Viimase aja üsna levinud moevärk on igatahes see, et ID-kaart vedeleb päevade-kuude viisi ID-lugejas ning isiku-dokumendina on kaasas autojuhiluba. |
Ei ole viimase aja moevärk. Pea iga päev puutun kokku, kus kliendid ütlevad, et nende ID-kaart on kodus lugejas - seda juba siis 3 aasta jooksul. |
Viimase aja moevärk on hoopis, et ID kaart on naise/mehe käes 
_________________
LehesFoto - Täis suvaklõpse ja muud |
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
08.06.2012 15:08:11
|
|
|
| ThedEviL kirjutas: |
| Mul on tuttavast riigiametnik kes räägib, et ta ei viitsi id kaarti välja kakkuda ja hoiab koguaeg arvutis |
Isegi Tanel oli üks nendest, kes hoidis 24/7 ID-kaarti sülearvuti lugejas. Aga tal oli vist mingi kiipkaardiga turvasüsteem sellel arvutil.
|
|
| Kommentaarid: 732 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
553 |
|
| tagasi üles |
|
|
priitr
HV kasutaja
liitunud: 17.06.2004
|
|
08.06.2012 15:08:36
|
|
|
Kiipkaartide turvaküsimustest ülevaate saamiseks on täiesti loetav sihuke ülevaade. Plussiks veel see, et kajastab olukorda ajal, kui esimese versiooni Eesti ID-kaart välja tuli.
profs.info.uaic.ro/~fltiplea/IS/Witt2002.pdf
_________________
Tšudes ne bõvajet. |
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
|
08.06.2012 15:45:58
|
|
|
| Aga kui selle Padding Oracle Attack abil saab ID kaardi sees olevad võtmed kätte, siis ei tohiks ju ID kaardi "emuleerimine" enam nii võimatu olla?
|
|
| Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
| tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
|
08.06.2012 15:50:48
|
|
|
See seaks siis senise avaliku võtme infrastruktuuri meetodid üldise kahtluse alla. Seega väga vähe usutav, et sellise asjaga ligilähedalegi saadakse.
_________________
People have been calling for a month and we've been sold out for a week or so.
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
| tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
|
08.06.2012 16:09:12
|
|
|
| tsitaat: |
Mul on tuttavast riigiametnik kes räägib, et ta ei viitsi id kaarti välja kakkuda ja hoiab koguaeg arvutis.....
Veel kommenteeris et kas kuidagi pin koodi küsimist ei saa ära koristada
|
Asutustele koos digitaalkinnitusega on minuteada SK-l lahendus olemas, eraiskul ei näe pointi.
|
|
| Kommentaarid: 374 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
300 |
|
| tagasi üles |
|
|
pois11
HV Guru
liitunud: 11.10.2003
|
|
08.06.2012 16:18:18
|
|
|
| Ma kasutan tihti kahte panka korraga.. nordea ja swedbank... kui olen nordeasse sisse loginud ja välja loginud siis swedbanka sisenemiseks piisab ainult kasutajanimest. Natukene tundub küll ebaturvaline aga samas hea kiire/lihtne.
|
|
| Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
109 |
|
| tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
|
08.06.2012 16:34:26
|
|
|
pois11, WTF??? Mis brauserit sa kasutad? Ning kas see toimib ka siis kui lehed on avatud eraldi tab'idel? Kas on olemas ka mingi ajapiirang, mille jooksul enam ilma PINita sisse logida ei saa?
M-ID puhul õnneks sellist "mugavust" ei ole.
|
|
| Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
| tagasi üles |
|
|
priitr
HV kasutaja
liitunud: 17.06.2004
|
|
08.06.2012 16:37:47
|
|
|
| iFlop kirjutas: |
| Aga kui selle Padding Oracle Attack abil saab ID kaardi sees olevad võtmed kätte, siis ei tohiks ju ID kaardi "emuleerimine" enam nii võimatu olla? |
Nii ja naa. Ütleme nii, et see 'emuleerimine' on väga aeglane ja nõuab originaalse kaardi ja selle PIN1 pidevat olemasolu.
Ei saa võtmeid kätte. Niipaljukest, kui mina sealt kokkuvõtvast jutust välja loen, siis väidavad nad, et siis saad 48-110 tunniga autentimisvõtmega (PIN1) suvalise sõnumi rsa mõttes signeerida, kui lubad kaardil ca 120000-200000 korda toimetada. Ehk siis saad oma internetipanka sisse, kui selle veebiserver nii kaua su allkirja oodata viitsib.
Teadjad parandagu mind, kui valesti aru sain.
_________________
Tšudes ne bõvajet. |
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
JHPnr165
HV vaatleja
liitunud: 04.01.2007
|
|
08.06.2012 16:41:25
|
|
|
| "peksa on suitsu tahad" ja "lahtihäkkimine" on 5 sekundiga tehtud...ja kui siit veel edasi minna siis õiges kohas olles toimib ka "hääljuhtimine" rahaülekandel ja muudel teenustel paremini kui Siri iföönil ja muudel analoogsetel rakendustel info otsimine netist (neil ei saa isegi pangaülekandeid teha hääljuhtimisega erinevalt "hääljuhtimisest" peale "peksa on suitsu tahad" "häkkimist")
|
|
| tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
|
08.06.2012 16:43:18
|
|
|
No täielikku turvalisust ei ole nagunii kunagi võimalik saavutada. Alati on võimalik koheselt ka sertifitseerimiskeskuse teenusnumbrile helistada ja oma sertifikaadid peatada... las mässavad siis selle pin koodi ja kaardiga kui väga tahavad
_________________
People have been calling for a month and we've been sold out for a week or so.
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
| tagasi üles |
|
|
iFlop
Kreisi kasutaja
liitunud: 03.05.2003
|
|
08.06.2012 16:46:11
|
|
|
| priitr kirjutas: |
| iFlop kirjutas: |
| Aga kui selle Padding Oracle Attack abil saab ID kaardi sees olevad võtmed kätte, siis ei tohiks ju ID kaardi "emuleerimine" enam nii võimatu olla? |
Nii ja naa. Ütleme nii, et see 'emuleerimine' on väga aeglane ja nõuab originaalse kaardi ja selle PIN1 pidevat olemasolu.
Ei saa võtmeid kätte. Niipaljukest, kui mina sealt kokkuvõtvast jutust välja loen, siis väidavad nad, et siis saad 48-110 tunniga autentimisvõtmega (PIN1) suvalise sõnumi rsa mõttes signeerida, kui lubad kaardil ca 120000-200000 korda toimetada. Ehk siis saad oma internetipanka sisse, kui selle veebiserver nii kaua su allkirja oodata viitsib.
Teadjad parandagu mind, kui valesti aru sain. |
ok tänud! Siis ei tohiks esialgu veel mitte midagi hullu olla.
|
|
| Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
| tagasi üles |
|
|
salatoimik
HV Guru
liitunud: 08.08.2006
|
|
08.06.2012 16:55:43
|
|
|
| Betamax kirjutas: |
| ThedEviL kirjutas: |
| Mul on tuttavast riigiametnik kes räägib, et ta ei viitsi id kaarti välja kakkuda ja hoiab koguaeg arvutis |
Isegi Tanel oli üks nendest, kes hoidis 24/7 ID-kaarti sülearvuti lugejas. Aga tal oli vist mingi kiipkaardiga turvasüsteem sellel arvutil. |
Hoidmine on üks asi, aga kas ka arvuti terve see aeg sisselülitatud olekus on, on juba teine asi...
_________________
LehesFoto - Täis suvaklõpse ja muud |
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
pois11
HV Guru
liitunud: 11.10.2003
|
|
08.06.2012 17:09:12
|
|
|
| iFlop kirjutas: |
pois11, WTF??? Mis brauserit sa kasutad? Ning kas see toimib ka siis kui lehed on avatud eraldi tab'idel? Kas on olemas ka mingi ajapiirang, mille jooksul enam ilma PINita sisse logida ei saa?
M-ID puhul õnneks sellist "mugavust" ei ole. |
Brauserks on internet explorer 9, eraldi tab`e ei ole vist proovinud ja aega pole ka mõõtnu.
|
|
| Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
109 |
|
| tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
08.06.2012 17:22:37
|
|
|
Endal id kaart vedeleb ma ei tea kus laua taga maas, pole digitaalse isikutunnistuse saamisest saadik seda välja võtnud.
_________________
 Lae pildid -> pilt.io |
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
| tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
|
08.06.2012 17:31:54
|
|
|
| ufo56 kirjutas: |
| Endal id kaart vedeleb ma ei tea kus laua taga maas, pole digitaalse isikutunnistuse saamisest saadik seda välja võtnud. |
Mis seal vahet on, elektrooniline kasutus on 1:1 oma headuses ja riskidega ID-kaardiga
|
|
| Kommentaarid: 374 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
300 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
