SME
Streda, 11. december, 2019 | Meniny má Hilda

Načítavam moment...
Momentálne nie ste prihlásený

Dá sa bezkontaktný čipový preukaz zneužiť na diaľku? Otázky a odpovede (Späť na článok)

Pridajte priamu reakciu k článku

1 2 >

Hodnoť

Ako vždy, k veci sa vyjadrujú amatéri

Ja som tiež amatér, právnik, a preto sa tiež vyjadrím. :-)

Je jasné, že niekto napísal nejaký protokol šifrovania.
Je jasné, že užívanie nosiča dát je v dnešnej dobe nevyhnutné, lebo to, čo by mohlo byť jednoduché, spravili všetky štáty zbytočne zložité.
Mne nevadí, ak bude o mne niekto ( každý) všetko vedieť. Ak ja budem mať rovnakú možnosť o každom všetko vedieť.
Všetky informácie sa dajú rozdeliť do rôznych kategórií. Základné delenie je na verejné a neverejné. Ak zoberieme verejné, mali by medzi ne patriť všetky informácie o štáte, o všetkom jeho majetku, o všetkých, ktorí akýmkoľvek spôsobom o štáte a jeho majetku rozhodujú. To by malo byť bezpochyby všetko verejné. ( malé výnimky sú vojsko, polícia, sis )

Neverejné informácie sú osobné a firemné. Osobné by som delil na dve skupiny. Povinne verejné a dobrovoľne verejné. Povinne verejné sú všetky, ktoré o mne štát má, na základe toho, že uvedené údaje alebo vydal alebo povolil.( rozumej všetky oprávnenia ako vodičák, pilotný preukaz, zbrojný preukaz, plavidlá, rádiové skúšky, vzdelanie , stav, deti, rodičia, atd.) . Dobrovoľne verejné, by som spravil všetky ostatné. A tu by sa mohol každý rozhodnúť sám, či tieto údaje zverejní. Štát by ale mal zabezpečiť, aby sa každá informácia atd. idem pozerať hokej
 

Ja by som tak daleko nezachadzal,

podstatne je, ze instalaciou "nutneho" softweru do pocitaca sa vytvori zapis vo firewalle, ktory udeluje Ministerstvu Vnutra SR neobmedzeny pristup do pocitaca.

Takze ci hackeri prelomia alebo neprelomia sifrovanie je nepodstatne, Vas pocitac je uz zazalohovany u tajnych. STB bol šuvix...
 

 

Myslis aj ten moj sandboxovany cisty virtual, ktory mam cisto len na srac*y od Ditec a spol pre komunikaciu so Slovensko.sk? No to si moc nepomohli...
 

 

zasa tu kvaka niekto, co o problematike softwarovej bezpecnosti nema potuchy ani z kilometra. len tak dalej, sirme taraniny
 

 

Dalsi zo skupiny "nerozumiem tomu, tak je to urcite statna konspiracia".
 
Hodnoť

 

"Nikto bez špeciálneho zariadenia do čipov nedostane,"

Ano deti, takito odbornici poskytujuci nespravne informacie "v zaujme dobrej veci" potom nepriamo pomahaju konspiracnym teoriam.
Aby som to vysvetlil, specialne zariadenie je napriklad lubovolny telefon s Androidom a NFC. Na fotku a zakladny pristup do cipu je aj aplikacia:
https://play.google.com/store/...
 

 

Este vysvetlenie: na zakladny pristup treba informacie co su pisane na preukaze. Tie spolu sluzia ako kluc. Vratia potom info z cipu vratane farebnej fotky a certifikatu, co je kryptograficky dokaz ze preukaz vydala SR.

Na biometriu uz treba certifikat od vydavatela preukazu. Tento certifikat sa ma vystavovat na max mesiac a potom obnovovat. Pre viac detailov si precitajte predpis ICAO 9303, cast 11.
 
Hodnoť

 

Ja len z praktickeho hladiska: To ktoreho vola na ministerstve napadlo davat tie cipy do obcianskeho preukazu? Aby som potom op pravidelne zabudal v kompe? A aby som pri kazdej takejto zmene si musel vybavovat novy op? A potom vsade musel nahlasovat nove udaje? To naozaj cjcete zase zbuzerovat polku naroda, aby si isli vybavit novy obciansky?

To neslo robit prostrednictvom doplnkoveho preukazu? Alebo neslo aspon dat do zakona, ze aj vodicak je dokladom totoznosti?

To robite pre ludi? Alebo iba zacinate rozkradat dalsiu miliardu?
 

 

? o com to tares, ake nahlasovanie udajov pri zmene, ake zabudanie v kompe?
kriste pane..
 

 

Keby si niekedy pracoval s elektronickym OP, tak by si rozumel a zistil by si, ze si mimo ty. Keby si pracoval denne s elekronickym OP, tak by si zistil, ze x-krat sa ti stalo, ze niekde potrebujes OP, no zabudol si si ho v citacke v pocitaci (napriklad, co viem, advokati maju dva preukazy, jeden elektronicky, na ktorom maju mandatny certifikat a jeden obycajny, na preukazovanie totoznosti).

Navyse, ked sa ti meni OP, tak to neznamena len jeho vymenu a cakanie na fronte na urade, ale aj nahlasenie zmeny udajov - cisla OP - v roznych instituciach (nalriklad v bankach, ktore to radi spoplatnuju), u niektorych dodavatelov tovarov a sluzieb, na vstupnych branach roznych firiem a pod.
 

V ziadnej banke som nemusel nahlasovat

zmenu op. Vsetko fungovalo, a ked som vynimocne potreboval ist do pobocky, preukazal som sa novym, akceptovali ho a sami si iniciativne zaznamenali zmenu. Strata 20 sekund.
 

 

Ja som naposledy pri zmene OP musel vo vubke zaplatiť tuším 2 eurá...
 

Som aj vo vubke,

a neplatil som nic. Asi pred jeden a pol rokom.
 

Hlavne ale,

Nic mi neprestalo fungovat, novy op akceptovali, a az ked bolo vsetko hotove, si ho zaznamenali.
 
Hodnoť

 

"Predpokladám, že nové občianske preukazy budú čitateľné iba na veľmi malú vzdialenost." Standardne ano, nestandardne (s upravenou antenou) na niekolko dost vela metrov.

"Kto má vytvorený aj kvalifikovaný elektronický podpis....". Kvalifikovany EP nema nikto na obcianskom vytvoreny, ten sa vytvara az v momente podpisania konkretneho dokumentu. Zasa si niekto pletie EP s certifikatom na vytvaranie EP. Amaterizmus.
 
Hodnoť

 

Zaujímavé je, že všetci, čo tak bijú na poplach majú FB (a iné internetové) kontá, kde sa o nich každý dozvie všetko. A to nehovorím o platobných kartách, ktoré každý deň použijú (bezkontaktne!) v potravinách :)
 

 

Ale to je ich slobodná vôľa, aj FB aj nákup potravín.
To o čom sa tu bavíme, je povinnosť, určená nejakým úradníkom.
Cítiš ten rozdiel ?
 
Hodnoť

jedna technická

Čo sa nedá zneužiť ?
 
Hodnoť

Výnimka

Je len otázkou času a lukratívnosti údajov, kedy sa k nim niekto dostane, tentokrát už pohodlne bezkontaktným spôsobom, priložením čítačky k peňaženke vo vrecku.

Odstrašujúcim príkladom sú "bezpečné" bezkontaktné Mifare karty. Video tu:
https://www.youtube.com/watch?...
 

Korekcia:

Ešte citujem z článku https://ekonomika.sme.sk/c/221...

"Niet sa čoho obávať," vysvetľuje Ľubor Illek zo združenia Slovensko.digital. Medzi klasickým čipom v občianskom preukaze a bezkontaktným čipom nie je prakticky žiadny rozdiel, až na spôsob ich čítania. Zabezpečené sú rovnako prísne. "Celý zmysel, prečo to Únia robí, je, že s dokladmi môžeme v rámci voľného pohybu chodiť po celej Únii, rovnako ako s pasom," vraví Illek.

V takom prípade sa domnievam, že ten čas na prakticky použiteľný útok by mal byť závislý len od času prekonania aktuálne platných šifrovacích algoritmov, a v horizonte najmenej 10 rokov by nemalo nič hroziť.

Každopádne, ak sa stane priekak, tak bude hromadná výmena OP :-)
 

1 2 >

Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie na SME Ekonomika