Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
09.08.2021 10:55:17
Riik loodab uuel aastal mobiil-ID asemel uue lahenduse kasutusele võtta |
|
|
Riik otsib hankega uut mobiilse isikutuvastuse pakkujat ja kuigi mobiil-ID esialgu kuskile ei kao, siis tõenäoliselt see uuel aastal riikliku lahendusena ei jätka. Riik loodab nimelt leida uue teenuse, mis ei ole SIM-kaardi põhine.
Hankel võtavad mõõtu mobiil-ID ja Smart-ID looja SK ID Solutions ning Belgia ettevõte Belgian Mobile ID.
Algselt pidi riik uue mobiilse elektroonilise identiteedi teenuse võtma kasutusele tuleva aasta jaanuarist, riigihanke protsess on algselt plaanitust rohkem aega võtnud ja pakkumisteni loodetakse jõuda septembri teisel poolel.
"Uus lahendus peaks toimima järgmise aasta 1. juulist," rääkis riigi infosüsteemi ameti (RIA) peadirektori asetäitja Margus Arm ERR-ile.
Loe edasi: https://www.err.ee/1608301584/riik-loodab-uuel-aastal-mobiil-id-asemel-uue-lahenduse-kasutusele-votta
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
olka
HV kasutaja
liitunud: 25.09.2002
|
09.08.2021 16:04:31
|
|
|
Ma ei mõista mis probleemi riik lahendab?
_________________ You, all gonna make me loose my mind, loose my mind |
|
Kommentaarid: 18 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
bitCON
Aeg Maha 2n
liitunud: 12.11.2005
|
09.08.2021 16:30:50
|
|
|
olka kirjutas: |
Ma ei mõista mis probleemi riik lahendab? |
Hiljutist lekkeprobleemi äkki.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
09.08.2021 16:48:58
|
|
|
Võib-olla ma olen vanamoeline, aga mulle eriti ei meeldi, kui mobiil-ID riistvaraliselt sõltuv enam pole . Veel vähem meeldib mulle see, kui kogu seda kraami kusagil väljaspool Eestit arendatakse
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
09.08.2021 17:15:09
|
|
|
Smart-id on vist ka seadme küljes kinni, vähemalt koduste vahenditega ei õnnestu teises aktiveerida.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 176 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
143 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
09.08.2021 18:04:45
|
|
|
elukaz kirjutas: |
Smart-id on vist ka seadme küljes kinni, vähemalt koduste vahenditega ei õnnestu teises aktiveerida. |
Mobiili ID puhul peab sul olema füüsiline SIM kaart ja mitmel kaardil korraga see avatud olla ei saa. Smart ID puhul võib see sul ka mitmes seadmes olla st. on võimalik mingi trikiga meelitada inimest seda aktiveerima.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
serxx
Kreisi kasutaja
liitunud: 17.09.2002
|
09.08.2021 20:18:33
|
|
|
Kokkuvõttes aga on vaja iga infosüsteem jällegi ringi teha, et veel ühte (teenuse omaniku jaoks) tasulist autentimismeetodit lisada.
Saab jälle miljoneid euroraha tuulde lasta (või õigetesse taskutesse suunata), kui kõigile riiklikele süsteemidele seda ebamõistlikult kalli raha eest külge pookima hakatakse.
Kui see uus süsteem on sarnane MobiilID või SmartID lahendusele, siis on väga õigustatud küsimus: MIKS!?
|
|
Kommentaarid: 153 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
138 |
|
tagasi üles |
|
|
incx
HV kasutaja
liitunud: 10.11.2001
|
10.08.2021 00:36:03
|
|
|
serxx kirjutas: |
Kui see uus süsteem on sarnane MobiilID või SmartID lahendusele, siis on väga õigustatud küsimus: MIKS!? |
Üks on tehniliselt ja moraalselt vananenud, teine erafirma intellektuaalne omand. Või peaks riik ilma mingi konkurentsimomendita SK-d nuumama? Saksa onud, kes riigitiigrit veel mingil määral elus hoiavad, kipuvad sellisele jurale halvasti vaatama. Pole küll hanketingimusi vaevunud personaalselt hindama, aga tunne on, et kui nad tahavad, on neil teatud olemasoleva vidina eelis igal juhul olemas.
_________________ I have never understood the female capacity to avoid a direct answer to any question.
-- Spock, "This Side of Paradise", stardate 3417.3 |
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
20 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
10.08.2021 01:16:25
|
|
|
Noh, ma arvan et telefon ja SIM kaart ikka on veel mõnda aega igal inimesel kuigi 5G ja VOIP loovad muidugi võimaluse ka kõne jaoks muu kanali kasutamiseks. Mis seal ikka nii vananenud on, põmst 2FA kus telefonis toksid PIN koodi sisse ja enamat polegi vaja telefoni poolt.
Kui asja pisikese paranoiku poolt turva seisukohalt vaadata, siis 2fa enam nii 2fa polegi kuna telefon on nii esimese kui teise astme tuvastuseks. Suurema turvalisuse tagamiseks peaks mingi PIN kalkulaatori laadse teenuse uues kuues kasutusele võtma. Suht kama2 kes selle eest esimesena maksab kuna ühel või teisel moel maksab lõppkasutaja selle nagunii kinni. Aga küsimus muidugi jääb, et miks krt seda täna ja praegu vaja on. Olen suht kindel, et ohvriks ei tooda seal mitte mugavust vaid turvalisus.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
izzo
HV kasutaja
liitunud: 09.05.2003
|
10.08.2021 10:26:36
|
|
|
Mul on lahendus: hakkame telefoni usb-pesasse ühendama id-kaardi lugejat
_________________ elisa: saad viie euro eest kuus nokia telefoni! |
|
Kommentaarid: 18 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
17 |
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
10.08.2021 11:42:39
|
|
|
Ja mis lahendus see selline siis oleks? Sa võid selle juba praegu sinna ühendada, keegi ei keela, paraku saab nii vaid dokumente allkirjastada, mitte kuhugi sisse logida.
Aga kui nüüd telefoni külge ühendatud ID kaardi abil saaks selle uue üllitise tulevikus aktiveerida, oleks juba väga hästi.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
Mikkparg
HV kasutaja
liitunud: 18.10.2009
|
10.08.2021 13:36:03
|
|
|
napoleon kirjutas: |
elukaz kirjutas: |
Smart-id on vist ka seadme küljes kinni, vähemalt koduste vahenditega ei õnnestu teises aktiveerida. |
Mobiili ID puhul peab sul olema füüsiline SIM kaart ja mitmel kaardil korraga see avatud olla ei saa. Smart ID puhul võib see sul ka mitmes seadmes olla st. on võimalik mingi trikiga meelitada inimest seda aktiveerima. |
SIM kaarti peaks olema samuti suhteliselt lihtne kloonida. See ei ole argument, et SIM kaart on füüsiline ja kuidagiviisi ületab muid mooduseid. Ka telefonis olev kiip(praegu ju Windows 11-ga hull kamm TPM moodulitega), võib olla unikaalne ja n-ö "füüsiline" olla.
Küsimus on selles, et SIM kaardi krüpteerimistehnoloogia on vananemas ja selle uuendamine ei ole kellegi pärusmaa ega huvi. SIM kaardid ikkagi järgmise 10 aasta jooksul kaovad ära ja asenduvad eSIM põhiste või analoogsete lahendustega.
|
|
Kommentaarid: 30 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
29 |
|
tagasi üles |
|
|
arnis
HV veteran
liitunud: 18.07.2004
|
10.08.2021 13:58:21
|
|
|
Mobiil-ID oleks okei, kui vaid aastane hind tal 12€ ei oleks. Maksimum mida mina oleks nõus maksma on 3€ aastas.
_________________ Teen kodudes elektriasju korda. 36€/h. Anna murest märku.
Ooteajad väiketööd nädala jooksul, päev+ tööd kuu jooksul.
Ka korteriühistud ja ettevõtted. Auditi ettevalmistused. |
|
Kommentaarid: 120 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
117 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
10.08.2021 16:39:15
|
|
|
Mikkparg kirjutas: |
SIM kaarti peaks olema samuti suhteliselt lihtne kloonida. |
See tundub suhteliselt ambitsioonika väitena, arvestades et see teema on siin praegu Mobiil-ID-st. Kas saaks selle kohta ehk mõne viite (muidu on jutuajamine jälle tasemel 'pahad häkkerid suudavad absoluutselt kõike häkkida').
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
10.08.2021 18:07:43
|
|
|
napoleon kirjutas: |
Noh, ma arvan et telefon ja SIM kaart ikka on veel mõnda aega igal inimesel kuigi.... |
kuigi e-sim on alles vähestes seadmetes, siis mõne aastaga kasvab arvatavalt selle kasutamine telefonides kiiresti.
mID ei ole praegu e-sim seadmetes kasutatav, kuigi Telia mingeid loomkatseid tegi.
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Mikkparg
HV kasutaja
liitunud: 18.10.2009
|
10.08.2021 20:54:51
|
|
|
pppd kirjutas: |
Mikkparg kirjutas: |
SIM kaarti peaks olema samuti suhteliselt lihtne kloonida. |
See tundub suhteliselt ambitsioonika väitena, arvestades et see teema on siin praegu Mobiil-ID-st. Kas saaks selle kohta ehk mõne viite (muidu on jutuajamine jälle tasemel 'pahad häkkerid suudavad absoluutselt kõike häkkida'). |
Esiteks ei hakka ma levitama õpetusi selle kohta, kuidas SIM kaarti kloonida. Palun kasuta selleks ettenähtud otsinguid ja leiad suhteliselt lihtsalt üles programmijupid, mis lubavad seda teha.
Iseküsimus, kas MobiilID seda klooni tunnistab. Tahtmise küsimus. Tunnistan, ei ole SIM kaardi maailmaga nii peensusteni tuttav, aga arvestades, et tegemist on andmekandjaga, siis on mu väide suhteliselt vettpidav.
Teiseks - SIM kaarti kaitseb kurjade kavatsuste eest vaid 4 numbriline kombinatsioon. Ma tahan kahtlustada, et PIN proovide arv on telefoni, mitte SIM kaardi funktsioon.
Seega kui SIM lubab endale teha lõppematult päringuid ja ma lasen arvutil proovida läbi kõik 4 numbrilised kombinatsioonid, siis see aeg on piisavalt lühike kuniks ta õige leiab.
Arvestades, et inimfaktor on juures, siis see kood on 0000, 1234, 2323 või mõnest avalikust uuringust kättesaadav muster, mis abistab kombinatsioonide vähendamisel.
Kolmandaks - kui me nüüd peensusteni langeme, siis social-engineering tegevustega on vaja eelkõige see SIM kaart kuidagi kliendi käest kätte saada ja koodid samuti.
Kuulates vahel, et inimesed lasevad ringi ilma 2FA ja annavad heaga oma krediitkaardiandmeid inimestele, kelle puhul nad ei ole üldse kontrollinudki, kas jutt õige on, siis ei tohiks see eriti keeruline olla.
Arvestades, et kommentaar, millele vastasin, tõstatas inimeste juhendamise läbi halbade kavatsuste elluviimist SmartID´ga, siis lihtsalt tõdesin fakti, et seda on võimalik ka MobiilID´ga teha.
Lukud on loomadele, kallid inimesed. Kui keegi ikka väga tahab, siis saab ust ka muud moodi eest ära kui lukku muukides.
Küberkaitses on põhimõte: "Kõiki tänapäeval arendatud krüpteeringuid ja kaitseid on võimalik murda. Küsimus on kaitse murdmise peale kuluva ressursi tõstmises tasemele, mis kaalub üle sellest saadava tulu.".
viimati muutis Mikkparg 10.08.2021 20:55:24, muudetud 1 kord |
|
Kommentaarid: 30 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
29 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
10.08.2021 20:55:16
|
|
|
Erm, ei.
Kui Mobiil-ID oleks nii lihtne häkkida, oleks seda ammu tehtud.
Seega puhas NSR lugu.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
rex
HV Guru
liitunud: 09.01.2002
|
10.08.2021 21:01:47
|
|
|
izzo kirjutas: |
Mul on lahendus: hakkame telefoni usb-pesasse ühendama id-kaardi lugejat |
Tegid küll nalja, aga uutes ID kaartides peaks juba RFID ju olemas olema (või on see alles plaanides? Mu 12/20 veel telefoni all ei reageeri)? Ehk on riigi soov ka seda implementeerida?
|
|
Kommentaarid: 247 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
226 |
|
tagasi üles |
|
|
olavsu1
külaline
|
10.08.2021 21:29:21
|
|
|
pidin just smartid'i väljaviskama. turvalised ehk rootitud androidid ei kõlba neile enam.
kas ma tõesti ei tohi enam ise oma seadet adminnida ja pean selleks usaldama räniorgu ja souli?
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
olavsu1
külaline
|
10.08.2021 21:31:48
|
|
|
Tanel kirjutas: |
Kasuta siis ID-kaarti. |
see on jah ainuke raupolt kindel asi
|
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
10.08.2021 22:59:00
|
|
|
Mikkparg kirjutas: |
pppd kirjutas: |
Mikkparg kirjutas: |
SIM kaarti peaks olema samuti suhteliselt lihtne kloonida. |
See tundub suhteliselt ambitsioonika väitena, arvestades et see teema on siin praegu Mobiil-ID-st. Kas saaks selle kohta ehk mõne viite (muidu on jutuajamine jälle tasemel 'pahad häkkerid suudavad absoluutselt kõike häkkida'). |
Tunnistan, ei ole SIM kaardi maailmaga nii peensusteni tuttav, ... |
Sellest oleks täiesti piisanud, nõustun igati Ülejäänud pool lehekülge teksti on põhk ja täiesti heade bittide niisama raiskamine. Teinekord soovitaks teemaga natuke rohkem eelnevalt tutvuda, kui on soov sarnaste kategooriliste väidetega esineda
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
Mikkparg
HV kasutaja
liitunud: 18.10.2009
|
11.08.2021 05:38:09
|
|
|
pppd kirjutas: |
Mikkparg kirjutas: |
pppd kirjutas: |
Mikkparg kirjutas: |
SIM kaarti peaks olema samuti suhteliselt lihtne kloonida. |
See tundub suhteliselt ambitsioonika väitena, arvestades et see teema on siin praegu Mobiil-ID-st. Kas saaks selle kohta ehk mõne viite (muidu on jutuajamine jälle tasemel 'pahad häkkerid suudavad absoluutselt kõike häkkida'). |
Tunnistan, ei ole SIM kaardi maailmaga nii peensusteni tuttav, ... |
Sellest oleks täiesti piisanud, nõustun igati Ülejäänud pool lehekülge teksti on põhk ja täiesti heade bittide niisama raiskamine. Teinekord soovitaks teemaga natuke rohkem eelnevalt tutvuda, kui on soov sarnaste kategooriliste väidetega esineda |
Kui norima hakata, siis ma rääkisin ikkagi SIM kaardi kloonimisest, mitte täielikust võimekusest Mobiil-ID’d häkkida. Samas, ok, konteksti mõttes oleksin võinud veidi täpsustada.
Küsin täna oma huviks spetsialistilt üle, mis teoreetiliselt on võimalik ja teinekord olen targem.
Meeldivat päeva!
|
|
Kommentaarid: 30 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
29 |
|
tagasi üles |
|
|
|