VIDEO Aveti pasaport electronic? Un expert roman in securitate IT sustine ca protectia datelor este slaba si cipul poate fi clonat / Ministerul Internelor spune ca datele necesare citirii pasaportului nu pot fi obtinute usor si ca timp de 4 ani nu s-au semnalat incercari de falsificare

de Adrian Vasilache     HotNews.ro
Joi, 31 ianuarie 2013, 17:33 Economie | Telecom


Cat de sigur este pasaportul electronic?
Foto: Arhiva personala
Datele primare (mai putin amprentele) inscrise pe cipul unui pasaport electronic romanesc pot fi citite in mod electronic, de la distanta, folosind produse legale disponibile public, iar nivelul de indemanare este unul mediu, avertizeaza Asociatia pentru Tehnologie si Internet (APTI), care prezinta demonstratia facuta de un expert roman in securitate IT. Totul cu un telefon cu tehnologia NFC (Near Field Communication), o aplicatie gratuita si o cheie de acces relativ usor de ghicit. Expertul sustine ca pe baza acestor date cipul ar putea fi clonat si s-ar putea intra fraudulos in unele tari. In replica, oficialii MAI spun ca datele necesare citirii pasaportului electronic nu ar fi usor de obtinut, ca ar fi imposibila clonarea cipului si ca nu au fost semnalate pana acum in tara cazuri de falsificare a datelor.

  • In Romania, pasaportul electronic a fost pus in circulatie la data de 31.12.2008 si nu este obligatoriu, existand alternativa obtinerii unui pasaport temporar, a carui valabilitate este de 12 luni. Pasaportul electronic are o valabilitate de 3 ani pentru persoanele cu o varsta de pana la 6 ani si 5 ani pentru persoanele care au implinit aceasta varsta. In cazul depunerii cererii la un serviciu public comunitar pentru eliberarea si evidenta pasapoartelor simple este de 276 lei (244 costul pasaportului si 32 lei taxa consulara).

"Dorim sa subliniem ca nu intentionam decat sa demonstram ca, in lipsa transparentei publice cu privire la programele guvernamentale din zona IT - si mai ales a celor care privesc elemente cheie de procesare de date personale, in lipsa unor standarde publice de securitate si protectie a datelor personale si fara o verificare regulata a indeplinirii acestor standarde, avem toate premisele ca aceste programe sa devina necredibile, din cauza unor erori majore de implementare si lacune de securitate evidente", explica Asociatia pentru Tehnologie si Internet (APTI), care a solicitat din partea unui expert independent in securitate IT o analiza a securitatii pasaportului electronic romanesc.

  • Cum se pot citi o parte din datele stocate pe cipul pasaportului electronic

Expertul IT Bogdan Alecu a demonstrat pe propriul pasaport electronic ca citirea datelor se poate face nu doar de catre aparate guvernamentale autorizate.

  • "Pentru a citi o parte din datele de pe cip e nevoie de un cititor NFC, softul pentru interpretarea datelor si informatiile din BAC (n.a. un mecanism de siguranta care protejeaza canalul de comunicatie dintre cip si cititor prin criptarea informatiilor transmise). Pentru ca nu avea rost sa ma complic cu un cititor performant, am ales sa folosesc propriul telefon cu NFC si softul celor de la Research Lab Hagenberg, NFC TagInfo. Dupa configurarea cheilor de acces din aplicatie, tot ceea ce a mai ramas de facut a fost sa pun telefonul peste pasaport. Dupa cateva secunde, cipul a fost citit si recunoscut a fi ePassport", explica Bogdan Alecu.

VIDEO Cum se pot citi anumite date de pe cipul pasaportului biometric:

Reading ePassport with phone from Msec Net on Vimeo.


"Realitatea e de fapt ca Basic Access Control (BAC) se face printr-o cheie ce se deriva din data nasterii detinatorului documentului, numarul pasaportului si data de expirare a acestuia. Acest lucru l-am putut afla urmarind diversele prezentari in cadrul conferintelor de securitate internationale", mentioneaza expertul.

Asa a putut sa acceseze toate informatiile privind:
  • Tipul documentului
  • Numarul documentului
  • Numele
  • Prenumele
  • Data nasterii
  • Nationalitatea
  • Sexul
  • Poza (cea facuta in momentul aplicarii pentru pasaport)
  • Tara emitenta
  • Data expirarii

I-au fost afisate apoi alte fisiere, dintre care si unele care sunt protejate suplimentar si despre care sustine ca "nu pot fi decodate, intrucat sunt protejate prin Extended Access Control (EAC) si ar fi nevoie de cheia privata. Aceasta cheie privata este emisa de catre fiecare autoritate guvernamentala".

  • Pe baza acestor date, cipul ar putea fi clonat - sustine expertul

De ce este grav ca a putut vizualiza aceste date?

  • "Din moment ce putem citi cipul, putem foarte simplu lua aceste date si modifica local, dupa care le scriem pe alt cip. Cu alte cuvinte, se poate clona acest cip. Singurul impediment il reprezinta datele protejate cu EAC (EF.DG3, EF.DG14) dar acestea se pot ignora pur si simplu si nu le mai scriem pe noul cip. Ganditi-va ca doar in cadrul Uniunii Europene este obligatorie prezenta acestor informatii, in celelalte tari emitente nu exista o astfel de cerinta", avertizeaza expertul.

Acesta subliniaza ca in tot mai multe tari se introduc la granita dispozitive care permit accesul automat.

  • "Ce reprezinta concret aceasta clonare? Din ce in ce mai multe tari introduc la granita asa numitele ￯porti inteligente - ce permit accesul automat in tara respectiva. Pentru a exista o compatibilitate cu celelalte tipuri de pasapoarte, majoritatea acestor porti citesc de pe cip doar acele elemente protejate prin BAC, dupa care compara imaginea stocata pe cip cu cea vazuta prin intermediul camerei. Daca cele doua se potrivesc, poarta se deschide si poti intra. Mai mult, unele se bazeaza pe raspunsul utilizatorului: ai doua butoane prin care confirmi sau infirmi daca cele doua imagini se potrivesc. Acum ganditi-va ca se face o clonare a unui chip si modificati numele si poza. Autoritatile locale vor sti ca a intrat in tara Elvis Presley", spune expertul care indica o situatie similara in Europa in care doi experti in IT au aratat ca se poate modifica informatia de pe cip astfel incat sa poti trece de 'portile inteligente'.

VIDEO Reportaj CNN, despre hibele pasaportului electronic



"Aceasta nu inseamna ca pasaportul biometric este inutil si nici ca o persoana rau-voitoare poate sa scaneze sute de pasapoarte doar mergand cu un cititor de cipuri pe aeroport. Dar inseamna ca nivelul de securitate estimat de autoritati nu este nici pe departe atins. Si ca cineva care are cunostintee tehnice medii spre avansat si doreste sa va ia datele din pasaport, o poate face daca nu va protejati suficient de bine", atentioneaza Asociatia pentru Tehnologie si Internet (APTI).

Asociatia spune ca din datele pe care le detine in Romania nu sunt folosite astfel de porti inteligente.

Ce spun autoritatile: Ministerul de Interne asigura ca datele necesare citirii pasaportului "nu pot fi obtinute usor"

Contactati de HotNews.ro pe marginea acestor informatii, oficialii Directiei Generale de Pasapoarte (DGP) din Ministerul Afaverilor Interne (MAI) au tinut sa asigure ca "pasaportul electronic romanesc corespunde tuturor standardelor internationale aflate in vigoare" si ca fara sa stii anumite date personale citirea unui pasaport este sortita esecului.

  • "(...) asa cum admite si persoana care sustine ca a efectuat experimentul, pentru a se putea accesa informatiile stocate in mediul electronic, sunt necesare o serie de date inscrise doar in interiorul pasaportului (date de identificare ale titularului si ale documentului prezente in zona citibila optic-MRZ). Prin urmare, fara a se cunoaste aceste date personale, orice incercare de a citi un pasaport electronic va esua".

Bogdan Manolea, directorul executiv al APTI, avertizeaza insa ca aceste date nu sunt chiar atat de greu de obtinut.

  • "Cele 3 date de care ziceam ca fac cheia de acces (data nasterii detinatorului documentului, numarul pasaportului si data de expirare a acestuia) sunt obligatorii de dat companiilor aeriene (care le transmit statelor unde calatoresti sau tranzitezi) inca din momentul rezervarii unui bilet de avion in multe tari din lume (SUA, Canada, Mexic, Correa de Sud, Japonia, Australia, Noua Zeelanda, etc.)", spune juristul Bogdan Manolea.

Cum raspund oficialii DGP din MAI?

  • "Datele necesare citirii pasaportului (...) sunt date cu caracter personal, astfel incat toti operatorii care le prelucreaza sunt obligati sa se supuna reglementarilor in vigoare. Prin urmare, consideram ca aceste date nu pot fi obtinute usor si nu pot fi folosite la o citire aleatorie a pasapoartelor electronice", sustin oficialii Directiei Generale de Pasapoarte.

  • Clonarea datelor din mediul de stocare electronic este imposibila, spun oficialii MAI

Cum ramane cu posibilitatea clonarii cipului? Se poate pacali "o poarta inteligenta" pe baza unui cip falsificat care sa nu contina amprentele? Autoritatile romane sustin ca acest lucru ar fi imposibil.

  • "Informatia stocata in mediul electronic este semnata cu un certificat digital conform mecanismului de autentificare pasiva (Passive Authentication) care are rolul de a asigura integritatea si autenticiatea datelor. Astfel, in aceste conditii, clonarea datelor din mediul de stocare electronic este imposibila. Parcurgerea cu succes a etapelor care se desfasoara intr-un punct de control in cazul unui pasaport electronic este posibila doar daca mediul de stocare este cel emis de o autoritate guvernamentala. In acest sens, la nivel interguvernamental, pe cale diplomatica, se efectueaza un schimb de certificate digitale", au precizat pentru HotNews.ro oficialii DGP din MAI.

Bogdan Alecu ii contrazice: Standardul mentionat de MAI pe care se bazeaza continutul cipului nu exclude posibilitatea clonarii datelor

In replica, expertul roman in securitate IT le atrage atentia oficialilor MAI ca insusi standardul mentionat de ei nu exclude posibilitatea clonarii cipului.

  • "Pentru a face acest schimb de certificate digitale prin ICAO PKD trebuie ca tarile sa fie inscrise in acest sistem. (...) Nu toate tarile au astfel de acorduri diplomatice. Tocmai pentru ca nu toate tarile fac acest schimb de certificate, sistemul automatizat de la granita face doar verificarea asupra integritatii datelor inscrise pe cip. Astfel este posibila semnarea datelor stocate printr-un certificat digital propriu, nu printr-un certificat digital emis de catre o autoritate guvernamentala. Datele inscrise pe cip-ul din pasaport nu pot fi modificate (pe acelasi cip) insa pot fi copiate pe un altul si, intrucat se detine controlul total asupra noului cip, aceste date pot fi modificate si semnate cu propriul certificat digital. Mai mult, insusi standardul mentionat de MAI atrage atentia asupra acestor lucruri:

"Passive authentication proves that the contents of the Document Security Object (SOD) and
LDS are authentic and not changed. It does not prevent exact copying of the chip content or
chip substitution. (Sursa)"

Drept raspuns, oficialii Directiei Generale de Pasapoarte au precizat ca "ICAO PKD doar faciliteaza schimbul de certificate digitale si nu inlocuieste schimbul interguvernamental pe cai diplomatice. (...) intrucat toate organizatiile guvernamentale cu atributii in emiterea sau controlul documentelor de calatorie electronice sunt obligate sa respecte standardele in vigoare pe linie de securitate, controlul presupune in mod obligatoriu mai mult decat verificarea asupra integritatii datelor. (...) concluzionam ca prin orice punct de control se poate trece cu succes numai cu un document emis de catre o autoritate guvernamentala".

Oficialii MAI subliniaza si aspectele de securitate fizica: Din decembrie 2008 si pana in prezent nu ne-au fost semnalate incercari de falsificare a datelor


In raspunsurile oferite HotNews.ro. oficialii DGP din MAI insista si asupra elementelor de siguranta oferite de suportul fizic al pasaportului.

  • "Nu in ultimul rand trebuie reliefat faptul ca, pe langa inserarea in mediul electronic de stocare a imaginii faciale a titularului documentului, aceasta se regaseste repetata, pe fila informatizata si pe prima pagina a documentului, de patru ori, falsificarea sau contrafacerea acestui document necesitand interventii multiple asupra zonelor urmarite cu predilectie de catre falsificatori.

Toate aceste elemente legate de conditiile de forma si continut ale pasapoartului simplu electronic romanesc coroborate cu capabilitatile tehnice ale mediului electronic de stocare ofera invulnerabilitatea acestui tip de document aspect care este sustinut si de faptul ca, de la punerea in circulatie a acestuia, la 31.12.2008, nu ne-au fost semnalate, de catre autoritatile cu competente pe linia controlului acestora, cazuri de incercare de falsificare, fie a datelor inscrise in mediul electronic de stocare (prin clonare sau prin orice alta metoda) fie a documentului in sine", au mai declarat oficialii Directiei Generale de Pasapoarte.  

Concluziile si solutiile propuse de expert/MAI spune ca mecanismul BAC va fi imbunatatit pana in decembrie 2014


Concluzia ar fi ca teoretic asa cum este implementat sistemul in tarile unde exista porti inteligente fara alte masuri suplimentare de detectie ar fi posibila trecerea frauduloasa a granitei.

  • "Modalitatea de protectie a datelor este una slaba si ar trebui ca toate pasapoartele sa contina aceleasi campuri (aceleasi fisiere) astfel incat un pasaport electronic din US sa nu difere de unul din UE - la portile inteligente sa fie verificate toate aceste informatii scrise pe cip. In prezent in tarile non-UE nu exista amprente stocate pe cip dar poarta inteligenta e aceeasi, astfel incat nu va verifica mereu si prezenta fisierului in care sunt stocate amprentele. Altfel spus este necesara fosirea unei infrastructuri de chei publice (PKI) la nivel global, astfel incat se va evita ca fiecare tara sa semneze cu propriul certificat datele stocate pe cip",a concluzionat Bogdan Alecu.

De altfel si oficialii DGP din MAI admit ca "standardele internationale privind documentele electronice de calatorie sunt supuse unui proces de imbunatatire, in conformitate cu progresul tehnologic. In acest sens, conform deciziei nr. 5499/04.08.2011, a CE, pana in decembrie 2014, mecanismul BAC va fi imbunatatit conform proiectului PACE".


Citeste mai multe despre   





Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.














24147 vizualizari

  • +9 (19 voturi)    
    Asta pentru ca (Joi, 31 ianuarie 2013, 18:41)

    Kappa [utilizator]

    la noi se pronunta intotdeauna niste birocrati inaintea specialistilor. Luati un specialist in criptografie (ii gasiti la facultatile de informatica sau matematica) si un inginer bun de la AC si o sa se vada c-asa-i. Adica exact pe invers decit spun specialistii Guvernului. Dar mintea costa, prostia-i pe gratis..
    • +10 (16 voturi)    
      (-1) Troll (Joi, 31 ianuarie 2013, 19:17)

      cristiroma [utilizator] i-a raspuns lui Kappa

      Daca ai fi citit TOT articolul, ai fi inteles ce se intampla:

      1. Toate pasapoartele similare au probleme (nu numai cele romanesti)
      2. Tehnologia a fost preluata, nu inventata de niste specialisti romani de la REMAT. Cu siguranta cei care au inventat-o erau cu mult mai destepti decat tine.
      3. Problema nu este in pasaport, ci in cititor, care nu contin cheile secrete pentru fiecare tara.
      4. Nu este clonare ci copiere. Deoarece datele private (criptate cu cheie simetrica) nu se pot copia. Deci poate fi detectata usor cu un cititor corect configurat.

      Du-te de te plimba!
      • +8 (8 voturi)    
        +1 (Joi, 31 ianuarie 2013, 22:33)

        Tovarasul_Mos_Craciun [utilizator] i-a raspuns lui cristiroma

        Cat ma bucur ca mai exista si oameni intregi la minte.
      • +2 (6 voturi)    
        Cine isi scrie BAC pe frunte ?! (Vineri, 1 februarie 2013, 9:30)

        Ritzi Pitzi [utilizator] i-a raspuns lui cristiroma

        "Basic Access Control (BAC) se face printr-o cheie ce se deriva din data nasterii detinatorului documentului, numarul pasaportului si data de expirare a acestuia."

        1. informatiile acestea sunt greu de aflat fara sa deschizi si sa citesti pagina de date a pasaportului.

        2. datele din cip sunt inutile atata timp cat nu exista si tiparite pe un alt pasaport cu cipul "copiat".

        3. controlul de frontiera nu se rezuma la a citi un cip si a pune o stampila.

        4. chiar nu s-a reusit falsificarea pasaportului electronic romanesc. Daca ar face-o cineva, fie si in scopuri experimentale, ar fi atat de bun, incat l-ar angaja orice producator de pasapoarte din lume.
        • +1 (1 vot)    
          Citeste de 100 de ori. (Vineri, 1 februarie 2013, 10:53)

          cristiroma [utilizator] i-a raspuns lui Ritzi Pitzi

          Si vei afla ca "Deriva" este cuvantul cheie in acea propozitie ...
          • 0 (0 voturi)    
            Stiu ce spun... (Vineri, 1 februarie 2013, 16:42)

            Ritzi Pitzi [utilizator] i-a raspuns lui cristiroma

            BAC este compus din fragmente ale datelor mentionate.

            Nu incerc sa conving pe nimeni, pentru ca sunt prea putini cei care ar intelege ca, acest sistem cu chip inclus in pasaport, nu a fost creat doar ca sa dea o tema de distractie hackerilor sau falsificatorilor, ci ca sa le dea cosmaruri...
  • +2 (10 voturi)    
    :)) (Joi, 31 ianuarie 2013, 19:05)

    EMC2*2/2#@4 [utilizator]

    asadar s a plecat de la ideea cum ca noile pasapoarte nu pot fi falsificate daca au acest cip ... doar ca nu s-a ajuns acolo ci doar s-au cheltuit enorm de multi bani degeaba ... ca sa vina 2-3 IT-isti "plictisiti" sa se pipileasca pe marele lor proiect ...
    si ne mai intrebam cum draq am ajuns in criza ...

    Idee pentru antreprenori ... port-pasaport-ul care bruiaza dispozitivele NFC ... pentru protectia datelor personale
    :))

    si uite asa ne jucam de-a rasu-plansu ...
    • +2 (4 voturi)    
      Cușcă Faraday (Vineri, 1 februarie 2013, 10:43)

      Alex Danila [utilizator] i-a raspuns lui EMC2*2/2#@4

      se poate face și din folie de aluminiu. E mai mult decît suficient pentru a opri comunicația radio, deși nu sunt în stare să arăt niște calcule.
    • +2 (2 voturi)    
      Comentariu sters de utilizator (Vineri, 1 februarie 2013, 14:36)

      [anonim] i-a raspuns lui EMC2*2/2#@4

    • +1 (1 vot)    
      Comentariu sters de utilizator (Vineri, 1 februarie 2013, 14:44)

      [anonim] i-a raspuns lui EMC2*2/2#@4

  • +9 (17 voturi)    
    sa nu te apuce dracii? (Joi, 31 ianuarie 2013, 19:28)

    ralu83 [utilizator]

    vine omul care stie ce vorbeste si le explica frumos cum se poate clona dracia aia. Raspunsul celor din guvern: "nu e adevarat".
    Nu ar fi spus: "e o posibilitate, o verificam si revenim cu un raspuns". Ei direct: "nu e adevarat, noi stim mai bine. Plus argumentul suprem si imbatabil in mintea lor: "nu s-a inregistrat nicio tentativa de frauda".
    Da baieti, nu s-a inregistrat nicio tentativa de frauda nereusita. Cum e cu alea reusite? Pe alea de unde le inregistrati, din moment ce sunt reusite si automat nu va anunta nimeni ca un cip clonat a trecut de protocoalele de securitate?
    Iti vine sa iei toti Excel boys astia si sa-i dai cu capul de toti peretii. In teorie sunt cei mai destepti, au impresia ca ei stiu tot. In realitate rade de ei si un pusti de 14 ani cu un Samsung S3 cu NFC.
    • +2 (4 voturi)    
      Neinformare = PROSTIE = MANIPULARE (Vineri, 1 februarie 2013, 11:03)

      cristiroma [utilizator] i-a raspuns lui ralu83

      Nu a fost CLONAT ci UNELE DATE POT FI COPIATE!

      Deci NU s-a reusit CLONAREA. Clonarea prespune o copie identica, ceea ce NU ESTE ADEVARAT!

      Urasc oamenii care scriu titluri senzationale. Si pe cei care citesc si iau de bun.

      -- Think for yourself, question reality!
      • +1 (1 vot)    
        greseala mea (Vineri, 1 februarie 2013, 19:16)

        ralu83 [utilizator] i-a raspuns lui cristiroma

        am spus clonare in loc de copiere, luat de vartej. Pentru asta nu trebuie sa incepi sa jignesti.
        Ideea insa ramane. M-a luat vartejul pt ca eu sunt unul din oamenii care a avut de suferit de pe urma furtului de date personale din baze de date "sigure". Norocul meu a fost ca am putut dovedi ca nu aveam cum sa fiu eu autorul unor mizerii facute de niste baieti pe net. Desi a durat ceva. Nu-ti doresc asa ceva.
        Ca nu cloneaza pasaportul ok, fie. Dar ei spun ca TOATE datele sunt in siguranta. Baiatul ala tocmai a dovedit ca se pot copia date importante. Dupa faza patita, am aflat si eu ce se poate face cu un nume, un prenume, data nasterii si o serie de act de identitate. Crede-ma ca nu iti doresti sa puna cineva mana pe datele din pasaportul tau, inclusiv poza.
  • +13 (13 voturi)    
    Comentariu sters de utilizator (Joi, 31 ianuarie 2013, 19:36)

    [anonim]

    • +2 (2 voturi)    
      Daca-mi permiteti, (Joi, 31 ianuarie 2013, 21:07)

      Kappa [utilizator] i-a raspuns lui

      Exact in ultimul alineat este ideea. Si Dvs.trebuie sa stiti ca toate au fost analizate si le-au fost localizate punctele slabe, de catre toti cei interesati (matematicieni, informaticieni si ingineri AC cu devla)
      L-ai prins, l-ai trosnit in punctul slab.
      Ai nevoie de putina putere de calcul si-i al tau.
      Cu respect.
      • +3 (3 voturi)    
        Comentariu sters de utilizator (Joi, 31 ianuarie 2013, 23:14)

        [anonim] i-a raspuns lui Kappa

    • +1 (1 vot)    
      de ce sa stea datele pe pasaport??!?!?!? (Vineri, 1 februarie 2013, 12:15)

      dan matei [anonim] i-a raspuns lui

      nu e mai simplu sa stea doar un ID unic pe pasaport?
      si masina care verifica citeste poza/datele dupa acel IDunic si gata... se uita la persoana respectiva sa semene cu cel care a prezentat pasaportul si PA

      astfel nimeni nu poate modifica/face un pasaport falsificat pt. ca trebuie sa spargi serverul... si ar trebui sa spargi superserver ceea ce e mult mai greu sa spargi/clonezi/rescri date de pe un chip fie el si criptat...
  • +12 (12 voturi)    
    Nimeni! (Joi, 31 ianuarie 2013, 19:38)

    RedGuard [utilizator]

    Nimeni, spun eu, nimeni daca vrea sa-si faca pasaport fals, nu si-l face cu cetatenie romana! :D
    • +2 (2 voturi)    
      ===================== (Vineri, 1 februarie 2013, 11:57)

      Zede [utilizator] i-a raspuns lui RedGuard

      :))))))) gluma este foarte buna

      Din pacate, chiar daca nu meritam, suntem (inca) cetateni UE, deci merge si un pasaport fals romanesc.
  • +4 (4 voturi)    
    se stie de mult (Joi, 31 ianuarie 2013, 22:25)

    josusl [utilizator]

    Olandezii a fost probabil primii care au constatat asta.
    Pasaportul romanesc este bazat pe aceleasi principii deci nu e nicio surpriza....

    Www.theregister.co.uk/2006/01/30/dutch_biometric_passport_crack/
  • -1 (5 voturi)    
    intrebare (Vineri, 1 februarie 2013, 10:21)

    i77 [utilizator]

    De ce nu se doreste posibilitatea de a alege intre varianta pasaport cu un astfel de cip sau pasaport fara cip ? De mentionat ca pasaportul fara cip este de fapt unul temporar (1an) fata de cel care are cip (3ani). Este intr-un fel o MARE discriminare si o MARE bataie de joc pe banii nostrii, ai contribuabililor! Multumesc.
    • 0 (0 voturi)    
      sa inteleg... (Vineri, 1 februarie 2013, 12:20)

      miniME_ [utilizator] i-a raspuns lui i77

      ca ai citit printre randuri : pasaportul electronic are o valabilitate de 3 ani pentru persoanele cu o varsta de pana la 6 ani...in rest...e valabil 5 ani.
      Daca nu s-ar fi implementat posibilitatea de a nu avea un pasaport electronic, altcine ar fi sarit in sus, urland : discriminare !
      Si uite asa...e cam greu sa impaci si capra...si varza...
  • +2 (2 voturi)    
    ce o fi asa greu? (Vineri, 1 februarie 2013, 12:03)

    dan matei [anonim]

    trebuie sa contina o singura informatie: un ID unic... apoi masina care verifica de fapt sa se logeze la o baza de date si sa intoarca poza si datele persoanei... astfel modificarile neautorizate pot fi facute numai spargand serverul, nu spargand un cip... spartul unui cip e mult mai usor decat spertul unui server... noul pasaport nu e mai sigur deloc... doar are alt mediu de stocare a informatiei...
    • +2 (2 voturi)    
      ===================== (Vineri, 1 februarie 2013, 12:19)

      Zede [utilizator] i-a raspuns lui dan matei

      Daca stam sa ne gandim, asa merge foarte bine si amprenta proprie.

      Punem amprenta, apare poza noastra din server etc.

      Macar scapam de cozi :)
      • +1 (1 vot)    
        Comentariu sters de utilizator (Vineri, 1 februarie 2013, 12:39)

        [anonim] i-a raspuns lui Zede

    • 0 (4 voturi)    
      Comentariu sters de utilizator (Vineri, 1 februarie 2013, 12:31)

      [anonim] i-a raspuns lui dan matei

      • +1 (3 voturi)    
        Clarificare (Vineri, 1 februarie 2013, 13:30)

        embgra [utilizator] i-a raspuns lui

        Nu este vorba despre mentinerea unei baze de date cu absolut toti cetatenii ce detin un pasaport electronic. Ai inteles gresit.

        Se doreste de fapt o singura autoritate globala care sa emita acele certificate fiecarui stat in parte, urmind ca statul sa foloseasca acel certificat pentru semnarea datelor scrise pe cip. Asadar nu e vorba despre a transmite informatiile personale ale cetatenilor ci despre verificarea autenticitatii acestor date scrise, prin semnatura cu certificatul digital. In acest mod nu va mai fi nevoie ca statele sa faca schimb de certificate prin acorduri diplomatice si nici nu va mai fi problema ca un stat sa nu detina certificatele celorlalte state.
        • +1 (1 vot)    
          Comentariu sters de utilizator (Vineri, 1 februarie 2013, 13:54)

          [anonim] i-a raspuns lui embgra

        • +1 (1 vot)    
          Comentariu sters de utilizator (Vineri, 1 februarie 2013, 14:07)

          [anonim] i-a raspuns lui embgra

          • 0 (0 voturi)    
            raspuns (Vineri, 1 februarie 2013, 16:11)

            embgra [utilizator] i-a raspuns lui

            Nu stiu de unde ideea cu baza de date cu toti cetatenii. Aici e vorba strict despre certificate!
            http://en.wikipedia.org/wiki/Public-key_infrastructure
            • +1 (1 vot)    
              Comentariu sters de utilizator (Vineri, 1 februarie 2013, 17:58)

              [anonim] i-a raspuns lui embgra

            • +1 (1 vot)    
              Comentariu sters de utilizator (Vineri, 1 februarie 2013, 18:04)

              [anonim] i-a raspuns lui embgra

        • +1 (1 vot)    
          Comentariu sters de utilizator (Vineri, 1 februarie 2013, 14:30)

          [anonim] i-a raspuns lui embgra

    • 0 (4 voturi)    
      Comentariu sters de utilizator (Vineri, 1 februarie 2013, 12:37)

      [anonim] i-a raspuns lui dan matei

      • +1 (1 vot)    
        Comentariu sters de utilizator (Vineri, 1 februarie 2013, 12:48)

        [anonim] i-a raspuns lui

  • +1 (1 vot)    
    veche (Vineri, 1 februarie 2013, 12:22)

    Vuck [utilizator]

    Treaba-i veche.
    Se pune problema numai vis-a-vis de datele confidentiale care pot fi aflate/copiate intrucat chip-ul nu poate fi contrafacut cu alte date intrucat contine si o cheie de verificare criptata.

    Oricum, deja exista contramasuri pe care oricine si le poate lua:
    http://www.tombihn.com/PROD/TB0932.html
    sau:
    http://www.privacyprotectionfoil.com/?p=clanky/tit-passport-covers
    • +1 (1 vot)    
      Comentariu sters de utilizator (Vineri, 1 februarie 2013, 14:58)

      [anonim] i-a raspuns lui Vuck

  • -1 (1 vot)    
    Pasul urmator (Vineri, 1 februarie 2013, 12:47)

    unul-altul [utilizator]

    Unul spune ca se poate falsifica, cei din guvern, o sleata de incapabili si hoti, spun clar si cu siguranta sfertodoctilor ca este imposibil. Nu ma preocupa neaparat daca poate sau nu fi copiat, citit, falsificat, etc. ci ma ingrijoreaza viitorul pas. Daca poate fi falsificat, pai sa vedem unde il putem "ascunde" ca sa nu mai fie. Locuri se gasesc prin tot corpul, sub forma unui micro-cip, fireste.
  • -1 (3 voturi)    
    Comentariu sters de utilizator (Vineri, 1 februarie 2013, 13:00)

    [anonim]

    • +1 (3 voturi)    
      Raspuns (Vineri, 1 februarie 2013, 13:32)

      embgra [utilizator] i-a raspuns lui

      Nu este vorba despre baza de date globala cu toti cetatenii ce au un pasaport ci doar despre certificatele emise. In acest moment ele sunt emise de fiecare stat in parte iar ceea ce se propune in articol este existenta unei singure autoritati emitente de astfel de certificate. Atit!
      • +1 (1 vot)    
        Comentariu sters de utilizator (Vineri, 1 februarie 2013, 13:56)

        [anonim] i-a raspuns lui embgra

      • +1 (1 vot)    
        Comentariu sters de utilizator (Vineri, 1 februarie 2013, 14:17)

        [anonim] i-a raspuns lui embgra

  • +1 (1 vot)    
    Comentariu sters de utilizator (Vineri, 1 februarie 2013, 14:25)

    [anonim]



Abonare la comentarii cu RSS

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by
mobile version