[Andium]

Tänu selle avastusele, ükski kaart pole turvaline?
http://www.youtube.com/watch?v=JPAX32lgkrw

Seega, Eesti ID kaart peaks olema samuti suur ämber, kui juba panga kaardid nii lihtne häkkida on?

[Ra*]

https://foorum.hinnavaatlus.ee/viewtopic.php?t=444554

[Tanel]

Andium, väga vale eeldus ja pealegi ID-kaardiga ei saa ju tavalist allkirja anda
https://foorum.hinnavaatlus.ee/viewtopic.php?p=5666509#5666509

Pätt saab ID-kaarti kuritarvitada vaid siis, kui ID-kaart on tal füüsiliselt käes, sertifikaadid on aktiivsed ning pätt teab mõlemat PIN koodi

Tutvu enne materjalidega, milleks alusetult paanikat tekitada

[Andium]

[Tanel]

Andium, tee endale esiteks selgeks pangakaardi ja ID-kaardi erinevused.
Ning loe hoolikalt läbi ka http://novaator.ee/ET/it/varastatud_pangakaarti_saab_kasutada_ka_pinkoodi_teadmata/

Ja lõpetuseks nii palju, kas sina tead kohta/makseterminali universumis, kus Eesti ID-kaardiga saab maksta?

[Andium]

[Tanel]

Andium, loeb nüüd uuesti artikli korralikult läbi:

[zimm]

ja üldisel käitub ID-kaart ka natuke teisiti kui tavaline panga kiipkaart.
pangakaardile PIN ette andes ütleb ta lihtsalt JAH/EI vastuse PINi õigsuse kohta. pannes agregaate vahele, on võimalik anda kaardile ühtemoodi ja terminalile teistmoodi vastuseid.
ID-kaardile tuleb ette anda aga faili hash ja tema krüpteerib selle kaardis oleva privaatvõtmega ning annab tagasi. avaliku võtmega šifferteksti ja originaalteksti võrreldes ongi võimalik aru saada, kas allkirjastas õige inimene.

http://en.wikipedia.org/wiki/Public-key_cryptography
http://www.id.ee/10456?id=10457

kui huvitab, siis loe.

[sukelduja]

[geisha]

No miks ta ei peaks olema turvaline. Mingi üleliigne paanika on suht mõttetu. Nagu üks vanamutt ütles teisele, et ma ei usalda neid pangaautomaate, sellepärast võtangi kõik raha välja ja viin panka

[Andium]

geisha, Kes siin paanikat külvab. Teie reaksioonist paistab rohkem paanikat olevat. Et keegi küsib ning siis kohe kukute karjuma.

[geisha]

[Andium]

geisha, ah ära targuta. minu küsimusele ilusti vastasi paljud ning olen väga rahul nende vastustega

[geisha]

Andium,

geisha, Kes siin paanikat külvab. Teie reaksioonist paistab rohkem paanikat olevat. Et keegi küsib ning siis kohe kukute karjuma.

Sel juhul, mind pole vaja teietada

[gnoom]

[Andium]

[sukelduja]

[Andium]

sukelduja, Kulla inimene ütle minule üks asi, mis on inimese poolt loodud ja pole lahti murtud. Kõik mis on inimese poolt tehtud on võimalik ka lahti murda. See on ainult aja küsimus.

Loe ajalugu ning uuri natuke. Iga asja kohta on väidetud, et pole võimalik. Aeg on edasi läinud ning on tõestatud et on väga lihtne.

[HacaX]

One time pad. Tõsi, lahtimurtamatus eeldab korrektset rakendamist, aga kui seda on vaevutud tegema siis on süsteem ka 100% murdmatu (nii teoorias kui praktikas).

[sukelduja]

[Andium]

sukelduja, Nüüd ma küll ei saanud midagi aru?

[sukelduja]

Rändkaupmehe ülesandega (travelling salesman problem) peaks oleme tuttav igaüks, kes mingil määral arvutiteadusest, algoritmiteooriast või graafiteooriast huvitatud on. Ülesanne seisneb selles, et on olemas n linna ja teada on nendevahelised kaugused, vaja on leida parim( võimalikult lühike) tee kõigi nende linnade läbimiseks ( võimalikud variatsioonid ülesande püstitusel, aga põhimõtteliselt sisu ei muutu). Praegusel hetkel on teada ainult üks algoritm, mis parima tulemuse annab - proovida kõik võimalused läbi. Aga see tähendab, et lahendamiseks on vaja teha suurusjärku a^n operatsiooni, kus a mingi fikseeritud arv ja n linnade arv. See aga tähendab et n suurenemisel vajalike operatsioonide arv suureneb geomeetrilises progressioonis ( või eksponentsiaalselt või tavakeeles suureneb hirmsa kiirusega) Selliseid ülesandeid on päris palju ja neid nimetatakse NP rasketeks. Otsepidi jõuame siit tänapäeva krüptoloogia juurde välja, praktiliselt kõiki tänapäeva arvutites üldkasutatavaid krüptoalgoritme on võimalik murda ( välja arvatud ühekordselt kasutatav šiffer mille võti on eelnevalt mingit teist kanalit pidi kliendile antud vt HacaXi postitust) Kuid neid algoritme pole võimalik murda mõistliku aja jooksul ( mõistlik aeg on üldjuhul aastates) Eesti ID kaardi privaatvõti on ka selline šiffer. Et seda murda oleks vaja see võti ise kätte saada. Kaardi pealt seda välja lugeda praegusel hetkel pole võimalik, sest see mälu osa ei ole füüsiliselt liidesele üldse loetav. Samuti ei ole võimalik seda lugeda ka elektronmikroskoobiga, sest kasutusel on tehnoloogia, mis ka selle võimaluse ära nullib. Lihtsalt väita, et kõik on murtav on tegelikult ainult sõnakõlks. Sa pead ka mingi idee esitama, kuidas seda murda. Mul on üks tuttav krüptoloogia õppejõud, kes vahutab juba aastaid igal võimalusel, et id-kaart pole turvaline ja pole turvaline. Kui ma talt siis küsisin, et täpselt miks ei ole, ei suutnud ta aga mingit tõsiseltvõetavat rünnet välja pakkuda ja kukkus teoretiseerima. Kogu selle vahu taga tundub olevat lihtsalt isiklik solvumine, et teda kunagi sellesse projekti ei kaasatud.

[Andium]

sukelduja, Ah tead mees, lollimat juttu või muinasjuttu ma pole kuulnud.Praegu oled samasugune nagu sinu krüptoloogia õppejõud. Aga tead, minul puhta savi

[Tõnna]

[Equinox]

Tre,

sukelduja, väga asjalik seletus

Equ

[kpihus]

[Andium]

[Marie]

[kpihus]

[Tanel]

Keskmisel pätil on lihtsam 1(üks) pangakaardi PIN kood välja pressida, kui hakata ID-kaardiga jamama (peab 3 koodi välja pressima - a) panga kasutajatunnus b) PIN1 c) PIN2) ) Ja kui arvutit läheduses pole, võib mida iganes kokku luuletada.
Paljudel inimestel pole PIN1 kood peas, rääkimata PIN2 koodist, need asuvad tal kusagil kapi sahtlis ütleme. Ja kui ohvrit juhuslikult maha ei koksata või oimetuks ei lööda, siis ohver saab kuidagi ikka teavitada ID-kaardi abiliini lühinumbrile 1777 ning sertifikaadid peatada. Kui serdid on peatatud, on ID-kaardi näol tegemist pätile kasutu plastkaardiga.

Kokkuvõttes, pätil on lihtsam paremini väljanägeva/riietuva kodaniku tavalised pangakaardid pihta panna, kui hakata ID-kaardiga mässama.

[Andium]

[Marie]

[Andium]

[Tanel]

Fujitsu üliturvaline käelaba veenituvastus on praktilisem ja osades Jaapani pangaautomaatides on see ka kasutusel juba
http://thefutureofthings.com/articles.php?itemId=34/58/

[Andium]

vot see on juba midagi

[kpihus]

[Marie]

[Andium]

[sukelduja]

See veenituvastus paistab tore, aga kuna hemoglobiin pole ainuke aine, mis infrapunavalgust neelab, siis tõenäoliselt on võimalik ka õige ülesande püstituse korral valmistada seadmeid, mis sellise lugeja ära petab. Nagu ma aru saan, on olemas isegi tinti, mis neelab infrapunavalgust. 2d scanneri puhul tekivad samasugused probleemid, mis sõrmejälgede puhul.

[Andium]

sukelduja, hea tähelepanu. Seega oleme alguses tagasi. kuidas on silma sarvkestaga, kas see scanner silma ei kahjusta?

[kpihus]

[sukelduja]

[kpihus]

[kännuämmelg]

nende biomeetriliste tuvastajatega on see jama, et kui suudab panna logeri lugeja ning töötleva seadme vahele, on võimalik infot kopeerida ning hiljem uuesti kasutada. ID-kaardi puhul tulevad juba mängu võtmed ning see pole enam lihtne

[tooner]

[Marie]

[Andium]

Marie, Paljud ei küsigi või kui küsivad nad tegelt ei vaata eriti. Ainult, et valvekaameras oleks näha et sa oled seda küsinud ja näidatud.


Parem on juba DNA analüüsiv seade. aga et kõige turvalisem seade valmis saada tuleks need kõik need erinevad variandid ühte kokku panna. Näo, käe, sõrme, ID kaart, pin kood,

[kpihus]

[kännuämmelg]

[Marie]