Oι ID cards μπορούν να χακαριστούv και να κλωνοποιηθούν μέσα σε ΜΟΝΟ 12 - ναι, 12 ΛΕΠΤΑ!
Παρόλα αυτά οι κυβερνήσεις υποστηρίζουν πως είναι ασφαλείς και άτρωτες...
Η νέα κάρτα-ταυτότητα του πολίτη παραβιάστηκε μέσα σε δώδεκα λεπτά, σύμφωνα με αναφορά.Απλώς χρησιμοποιώντας ένα laptop και ένα κινητό Nokia, ο Adam Laurie IT-expert και hacker κατάφερε να αντιγράψει όλα τα δεδομένα που εμπεριέχονταν στην κάρτα, να τα κλωνοποιήσει και να αλλάξει τις πληροφορίες στον κλώνο, όπως αναφέρθηκε και από την Daily Mail. Σύμφωνα με αναφορές, το χακάρισμα των ηλεκτρονικών ταυτοτήτων έχει ήδη εφαρμοστεί και σε άλλα έθνη.
Για τον Adam Laurie, σύμφωνα με την εφημερίδα, ήταν εξαιρετικά εύκολο να αλλάξει τις
πληροφορίες στην ταυτότητα-κλώνο. Άλλαξε δεδομένα όπως : όνομα, βιομετρικά δεδομένα, το δακτυλικό αποτύπωμα και άλλα πολλά στοιχεία!
Τα δεδομένα άλλαξαν από "δεν δικαιούνται παροχές" σε "δικαιούνται παροχές" ενώ σε δεδομένα προσβάσιμα από την αστυνομία εισήγαγε το παρακάτω μήνυμα: "Είμαι τρομοκράτης - πυροβολήστε αμέσως"
Όλες οι ηλεκτρονικές ταυτότητες των υπολοίπων χωρών θα χρησιμοποιήσουν την ίδια ακριβώς τεχνολογία.
Παρόλα αυτά επίσημες πηγές από την Αγγλία δηλώνουν πως δεν υπάρχουν αποδείξεις πως τα δεδομένα των ηλεκτρονικών ταυτοτήτων μπορούν να αλλάξουν και πως οι ταυτότητες παρέχουν "εξαιρετικής" ποιότητας ασφάλεια!
Έχει ακόμη παραβιαστεί το λογισμικό ηλεκτρονικής ταυτότητας στην Γερμανία η οποία περιείχε RFID τσιπάκι ασύρματης τεχνολογίας. To chip αυτό αποθηκεύει ψηφιακά τα δεδομένα του κάθε χρήστη (φωτογραφία, όνομα, διεύθυνση, ημερομηνία γέννησης, ύψος, χρώμα ματιών και μαλλιών και τοποθεσία εκδόσεως της κάρτας. Η υπερασπιστική γραμμή ήταν η ίδια όπως και της Αγγλίας. "Οι κάρτες αυτές είναι απόλυτα ασφαλείς και βοηθούν την κυβέρνηση να έχει πρόσβαση σε ηλεκτρονικές υπογραφές και επίσημα έγγραφα, όπως και θα προστατεύουν από ηλεκτρονικές απειλές, παραβιάσεις και επιθέσεις" αλήθεια τώρα;! "Οι Γερμανοί θα μπορούν να χρησιμοποιούν την ηλεκτρονική τους ταυτότητα (aka: ID card) και ως διαβατήριο για να ταξιδεύουν σε όλην την Ευρώπη"
Παρόλα αυτά, χρήσιμο είναι να ξέρετε πως για να επιτευχθεί η χρήση της ηλεκτ. ταυτότητας χρειάζεται μια εφαρμογή - λογισμικό που να μπορεί να την διαβάσει. Αυτό το λογισμικό περνά μέσα στην κάρτα - μόνο που έχει μερικές ατέλειες!!!
Μετά από το κατέβασμα της συγκεκριμένης εφαρμογής στο site της Γερμανικης κυβέρνησης εντοπίστηκαν πολλές ατέλειες, ειδικά όταν το πρόγραμμα εξετάστηκε για επόμενες αναβαθμίσεις. Το λογισμικό αυτό δεν επαληθεύει την πηγή του ψηφιακού πιστοποιητικού ασφαλείας αφήνοντας το ανοικτό και ευάλωτο σε απειλές/απάτες που θα μπορούσαν να οδηγήσουν σε ''κατέβασμα'' κακόβουλου λογισμικού.
Η Εσθονία έχει ήδη τις ηλεκτρονικές ταυτότητες (από το 2002) όταν μόλις το 2010 απέστειλε email στην Deutsche Welle τονίζοντας πως αν και η κάρτα-ταυτότητα είναι απόλυτα ασφαλής από μόνη της, το σύστημα ασφαλείας της είναι εντελώς άχρηστο όταν το πλαίσιο το οποίο χρησιμοποιεί για να έχει πρόσβαση στον πυρήνα ασφαλείας επιτρέπει τόσους "συμβιβασμούς" στο γενικότερο πλαίσιο ασφαλείας της ταυτότητας.
Έτσι καταλήγουμε στο συμπέρασμα "είναι το λογισμικό, ηλίθιε". Το πρόβλημα δεν είναι τόσο στην ασφάλεια της ηλεκτρονικής ταυτότητας όσο στο λογισμικό από το οποίο θα διαβάζεται η κάρτα από το κάθε μηχάνημα. Και κάνοντας μια απλή υπόθεση, αν κάποιο μηχάνημα όπου δέχεται την συγκεκριμένη κάρτα δεχτεί "επίθεση" με κακόβουλο πρόγραμμα είτε μέσω ασύρματης τεχνολογίας ή μιας ειδικά διαμορφωμένης κάρτας είτε με το παλιομοδίτικο σχεδόν usb, θα μπορέσει να αποκτήσει πρόσβαση στον πυρήνα του λογισμικού και να αποσπάσει όλα τα δεδομένα και έτσι να πετύχει μια μαζική επίθεση;; Μα είναι δυνατόν να συμβεί κάτι τέτοιο σε μια περίοδο όπου όλοι έχουν στην κατοχή τους τουλάχιστον από έναν υπολογιστή, έξυπνα κινητά και tablets ;; Είναι μάλλον μια παρανοϊκή υπόθεση έτσι; Εσείς τι λέτε;;;
Δείτε ΕΔΩ βίντεο του Adam Laurie για την Αγγλική Κάρτα του Πολίτη
πηγές: computerworlduk.com, dailymail.co.uk, computerweekly.com, dw.com
↑↑ ΑΝ ΣΑΝ ΑΡΕΣΕ ΤΟ ΠΑΡΑΠΑΝΩ ΑΡΘΡΟ ΚΑΝΤΕ ΜΟΙΡΑΣΤΕΙΤΕ ΤΟ ΜΕ ΤΟΥΣ ΦΙΛΟΥΣ ΣΑΣ ΚΑΙ ΧΡΗΣΙΜΟΠΟΙEIΣΤΕ ΤΟ : #ABCGREEKNEWS ↑↑
πηγές computerworlduk, daily mail, .computerweekly, dw.com,
ΤΗΣ ΙΛΙΚΗΣ ΣΤΕΡΓΙΟΥ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου