Biopassi: Lisää turvaa vai uusi uhka ?

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Mitä mieltä olette uudesta biopassista ? Oliko vaihto vanhasta passista liian hätäinen ja harkitsematon liike ?

Biopassin voi lukea jopa metrien päästä, ja sen salaamisen purkamiseen menee noin 1vrk. Tämä luo siis osaaville terroristeille lisää mahdollisuuksia kohdistaa iskuja tiettyihin kansalaisuuksiin tai pelkästään tiettyihin henkiöihin.

http://www.youtube.com/watch?v=-XXaqraF7pI

Emännän kanssa vaan mietiskeltiin tällaisia.

Kommentit (14)

Vierailija

Hätäisyydestä en tiedä, mutta kieltämättä vähän kyllä mietityttää miksi niitä pitää lukea langattomasti... Luulisi että astetta perinteisempi älykortti olisi kelvannut.

Muuten kyllä biometrinen tunnistus kuulostaa ihan hyvältä systeemiltä... Joskin sekin on kierrettävissä, sillä mikäli olen oikein ymmärtänyt, niin tunnisteitahan ei kerätä mihinkään yhteiseen tietokantaan, vaan tunnisteet tallennetaan passiin itseensä.

Vierailija

Jos ne on datana siellä, niin ne on myös datana kerättävissä yhteen tietokantaan vaivattomasti.

Langaton siru toisaalta on parempi vaihtoehto käytännön kannalta, kuin perinteinen älykortti. Vai eikö kellään teistä ole sattunut vastaan, kun pankkiautomaatti sylkee sirukortin ulos, tai yleisöpuhelin kieltäytyy hyväksymästä puhelinkorttia?

Magneettinauhan sentään pystyi lukemaan vaikka se oli hangattu taskussa ihan mylälle, mutta nuo sirut tuntuu että ne heittää toimimasta kun katsoo rumasti sitä korttia.

Hamppu
Seuraa 
Viestejä1145
Liittynyt16.3.2005
Veikko
Jos ne on datana siellä, niin ne on myös datana kerättävissä yhteen tietokantaan vaivattomasti.

Langaton siru toisaalta on parempi vaihtoehto käytännön kannalta, kuin perinteinen älykortti. Vai eikö kellään teistä ole sattunut vastaan, kun pankkiautomaatti sylkee sirukortin ulos, tai yleisöpuhelin kieltäytyy hyväksymästä puhelinkorttia?

Magneettinauhan sentään pystyi lukemaan vaikka se oli hangattu taskussa ihan mylälle, mutta nuo sirut tuntuu että ne heittää toimimasta kun katsoo rumasti sitä korttia.

Ai se tieto pysyy paremmin muistissa jos sitä luetaan eri tavalla.

Vierailija
pikkuveli
Mitä mieltä olette uudesta biopassista ? Oliko vaihto vanhasta passista liian hätäinen ja harkitsematon liike ?

Biopassin voi lukea jopa metrien päästä, ja sen salaamisen purkamiseen menee noin 1vrk. Tämä luo siis osaaville terroristeille lisää mahdollisuuksia kohdistaa iskuja tiettyihin kansalaisuuksiin tai pelkästään tiettyihin henkiöihin.

http://www.youtube.com/watch?v=-XXaqraF7pI

Emännän kanssa vaan mietiskeltiin tällaisia.

NIIN, tuosta on huolissaan eräs maamme johtavista tieto-
tekniikka-asiantuntijoistakin !

Vierailija
BUSHMAN, long time no see
pikkuveli
Mitä mieltä olette uudesta biopassista ? Oliko vaihto vanhasta passista liian hätäinen ja harkitsematon liike ?

Biopassin voi lukea jopa metrien päästä, ja sen salaamisen purkamiseen menee noin 1vrk. Tämä luo siis osaaville terroristeille lisää mahdollisuuksia kohdistaa iskuja tiettyihin kansalaisuuksiin tai pelkästään tiettyihin henkiöihin.

http://www.youtube.com/watch?v=-XXaqraF7pI

Emännän kanssa vaan mietiskeltiin tällaisia.





NIIN, tuosta on huolissaan eräs maamme johtavista tieto-
tekniikka-asiantuntijoistakin !

Tuo onkin huolestuttuavaa. Jos biometriset tunnistetiedot päätyvät vääriin käsiin, niin niiden muuttaminen toisiksi ei kyllä ole mitenkään helppo juttu.

Tarkoitan siis, että biometrisessä tunnistuksessa ongelmana ei ole tunnistaminen itse vaan se että tunnistamisessa tarvittavat viranomaisilla olevat tiedot pysyvät tallessa ja muuttumattomina. Ei olisi ensimmäinen kerta kun viranomaisten hallussaolevia luottamuksellisia tietoja vuotaa vääriin käsiin.

Vierailija
Hamppu
Veikko
Jos ne on datana siellä, niin ne on myös datana kerättävissä yhteen tietokantaan vaivattomasti.

Langaton siru toisaalta on parempi vaihtoehto käytännön kannalta, kuin perinteinen älykortti. Vai eikö kellään teistä ole sattunut vastaan, kun pankkiautomaatti sylkee sirukortin ulos, tai yleisöpuhelin kieltäytyy hyväksymästä puhelinkorttia?

Magneettinauhan sentään pystyi lukemaan vaikka se oli hangattu taskussa ihan mylälle, mutta nuo sirut tuntuu että ne heittää toimimasta kun katsoo rumasti sitä korttia.




Ai se tieto pysyy paremmin muistissa jos sitä luetaan eri tavalla.

Pah, eihän siitä ole ollenkaan kysymys, vaan toimintavarmuudesta. RFID siru ei koe mekaanisia rasituksia, eikä sitä vaivaa johtimien kosketushäiriöt.

Ihan sen takia, että radiosirun lukemiseen ei tarvitse fyysistä kontaktia.

Saahan se muisti pysyä ehjänä vaikka maailman tappiin asti, mutta ei sillä mitään tee, jos pankkiautomaatti sylkee visaelectronisi ulos ja väittää että se on rikki, kun väliin on mennyt hitusen pölyä.

Vierailija
Veikko
Pah, eihän siitä ole ollenkaan kysymys, vaan toimintavarmuudesta. RFID siru ei koe mekaanisia rasituksia, eikä sitä vaivaa johtimien kosketushäiriöt.

Ihan sen takia, että radiosirun lukemiseen ei tarvitse fyysistä kontaktia.

Saahan se muisti pysyä ehjänä vaikka maailman tappiin asti, mutta ei sillä mitään tee, jos pankkiautomaatti sylkee visaelectronisi ulos ja väittää että se on rikki, kun väliin on mennyt hitusen pölyä.

Kyllä se RFID:kin joutuu kestämään aika paljon, mm taivuttamista, kosteutta, lämpötilanvaihteluita jne.

Tokihan kontaktihäiriöitä esiintyy, mutta jos kyse on likaantuneesta pinnasta, niin mikä ongelma sekin muka on? Okei kone tuuttaa erroria, mutta senkun pyyhkäisee pinnat puhtaaksi ja kokeilee uudestaan.

Ja kyllähän niitä lukuvaikeuksia on tullut varmaan jokaiselle ihan niillä perinteisillä magneettikorteillakin, ja todennäköisesti jonkin verran ongelmia tulee myös RFID-tekniikalla.

Tulipa vaan mieleeni, että jos sitä RFIDdiä lukisi suljetussa metallilaatikossa, niin sittenhän kukaan ei voisi kuunnella lukijan ja kortin välistä tiedonsiirtoa.

Vierailija

Vika ei välttämättä ole itse kortissakaan, vaan lukulaitteessa jossa ne fyysiset kosketinpinnat ovat.

Silloin kun joskus aikaa sitten omistin puhelinkortin, niin harvassa oli ne yleisöpuhelimet, jotka mukisematta toimivat sen sirun kanssa. Yleensä piti hinkata ja työnnellä korttia koneeseen monta kertaa ja jäipä joku kerta soittamattakin, kun ei yksinkertaisesti toiminut.

Samaa ovat valittaneet ihmiset näiden pankkikorttien kanssa, kun on alettu jakelemaan sellaisia joissa ei ole enää magneettinauhaa.

Itse kortin ja laitteen rajapinnan tulisi olla toimintavarma ja se on RFID kortissa paljon parempi kuin perinteisessä älysirussa. Jopa magneettinauha on varmempi sen suhteen. (sen voi esim. leikata poikki ja teipata yhteen, eikä lukulaite huomaa eroa)

Josta tulikin mieleeni, että minkä takia sirun ja lukulaitteen välistä kommunikaatiota ei hoideta induktiivisesti, vaan se on pakko toteuttaa radioteitse? Tuollaiseen henkilökohtaiseen korttiin ei ole mitään syytä saada mahdollisuutta lukea se metrien päästä, vaan korkeintaan kahden senttimetrin, joka riittää siihen että passi asetetaan lukulaitteen päälle oikeaan kohtaan.

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005
Veikko

Josta tulikin mieleeni, että minkä takia sirun ja lukulaitteen välistä kommunikaatiota ei hoideta induktiivisesti, vaan se on pakko toteuttaa radioteitse? Tuollaiseen henkilökohtaiseen korttiin ei ole mitään syytä saada mahdollisuutta lukea se metrien päästä, vaan korkeintaan kahden senttimetrin, joka riittää siihen että passi asetetaan lukulaitteen päälle oikeaan kohtaan.

RFID:ssä passiivinen laite ei käytä omaa virtalähdettä, vaan se saa induktiivisesti virtansa lukijalta. Saadessaan tarpeeksi virtaa, laite sitten "huutelee" omaa sisään ohjelmoitua ID:tänsä lukijalle.

Lukijat normaalisti toimivatkin muutamien senttien etäisyyksillä, mutta lisäämällä lähettimen tehoa kantomatka kasvaa.

Vierailija
Veikko
Vika ei välttämättä ole itse kortissakaan, vaan lukulaitteessa jossa ne fyysiset kosketinpinnat ovat.

Silloin kun joskus aikaa sitten omistin puhelinkortin, niin harvassa oli ne yleisöpuhelimet, jotka mukisematta toimivat sen sirun kanssa. Yleensä piti hinkata ja työnnellä korttia koneeseen monta kertaa ja jäipä joku kerta soittamattakin, kun ei yksinkertaisesti toiminut.

Samaa ovat valittaneet ihmiset näiden pankkikorttien kanssa, kun on alettu jakelemaan sellaisia joissa ei ole enää magneettinauhaa.

Itse kortin ja laitteen rajapinnan tulisi olla toimintavarma ja se on RFID kortissa paljon parempi kuin perinteisessä älysirussa. Jopa magneettinauha on varmempi sen suhteen. (sen voi esim. leikata poikki ja teipata yhteen, eikä lukulaite huomaa eroa)

Eihän tuolla ole mitään tekemistä minkään rajapintojen kanssa, vaan tiedontallennuksen itsensä. Magneettinauhoihin tieto tallennetaan sen nauhan jäännösmagnetismiin, kun vastaavasti älykorteissa ja RFIDeissä on huomattavasti monimutkaisempi muisti.

Lisäksi uskoisin että lukulaitteiden toimintavarmuuskin on kehittynyt vuosien saatossa.

Toisekseen, on myös syytä erottaa toisistaan automaatit jotka saattavat olla ilman minkäänlaista huoltoa melko pitkiäkin aikoja, koneista joita käyttää koulutettu henkilökunta. Jos lukulaitteen ongelmat johtuvat esim. likaantuneista nastoista, niin sitä vartenhan voisi olla vaikka joku "puhdistuskortti", vähän samaan tapaan kuin ennen oli levyasemille puhdistuslevykkeitä. Tai sitten lukijan koneisto voisi olla jotenkin helposti avattavissa, jolloin sisukset voisi puhdistaa nopeasti.

Vierailija

Olen samaa mieltä siitä että olisi riittänyt että passin voi lukea vain muutaman senttimetrin päästä. Se olisi lisännyt passit tietoturvallisuutta ja estänyt sitä että passi ei "huutelisi omaa ID:tä" jokaiselle lukulaitteelle joka sattuu olemaan lähellä. Ainakin näin olisi suunnattoman paljon vaikeampaa tehdä ilman että passin omistaja huomaa toimenpidettä.

Lisäksi passiin voisi laittaa "jammeri" kannet, mikä estää lukemisen kun passin kansi on kiinni. Jne jne ...

Onneksi itse tuli hankittua vanhanaikainen 10 vuoden passi viimesenä päivänä, niin ehkä ne on siihen mennessä saanut kehiteltyä ton biopassin jollakin tavalla pysyvään formaattiin kun on enemmän kokemusta käytännöstä. Sormenjälki tunnisteet passeihin on ilmeisesti jo tulossa lähitulevaisuudessa, mutta jääkö kehitys siihen. Nähtäväksi jää mitä kaikenmaailman iiriksiä ja varpaanjälkiä passi sisältää vuosikymmenen päästä.

Vierailija
pikkuveli
Olen samaa mieltä siitä että olisi riittänyt että passin voi lukea vain muutaman senttimetrin päästä. Se olisi lisännyt passit tietoturvallisuutta ja estänyt sitä että passi ei "huutelisi omaa ID:tä" jokaiselle lukulaitteelle joka sattuu olemaan lähellä. Ainakin näin olisi suunnattoman paljon vaikeampaa tehdä ilman että passin omistaja huomaa toimenpidettä.

Lisäksi passiin voisi laittaa "jammeri" kannet, mikä estää lukemisen kun passin kansi on kiinni. Jne jne ...

Noista kansista vaan sen verran, että eihän niitä passeja voikaan etälukea metrien päästä, vaan lukutapahtumaa voi "salakuunnella" metrien päästä. Varsinaista lukua varten pitää kuitenkin saada lukulaite muutaman sentin päähän siitä tunnisteesta, sillä RFID-tunnisteella ei ole omaa virtalähdettä, vaan se saa virtansa lukulaitteelta.

Mutta periaatteessa kun asiaa ajattelee, niin lukulaitteenkin voisi helposti koteloida siten, että radiosignaalit eivät pääse vuotamaan. Tähän tarvitaan yksinkertaisimmillaan vain peltiloota avattavalla kannella, ja luksusversiossa voisi olla samantapaista mekaniikkaa kuin korttiautomaateissakin, eli mekanismi siirtäisi passin automaattisesti eristettyyn "lukulokeroon", ja palauttaisi passin heti kun se on lukenut sen.

Toinen vaihtoehto on, että "salakuuntelun" mahdollisuus huomioidaan passintarkistuspaikkoja suunniteltaessa siten, että ihan lähelle ei pääse ylimääräisiä henkilöitä, ja sitä kauempana kuuntelun mahdollisuus eliminoidaan häiriösignaalilla, mitä voitaisiin lähettää vaikkapa suunta-antenneilla lukualueen rajoilta ulospäin. Koska RFIDien lähetystehot ovat (tai näin oletan) pieniä, niin signaalien sotkemiseen tarvittava lähetysteho jäänee sekin aika pieneksi, eikä siten varmaankaan aiheuta radiohäiriöitä muualla.

vihertaapero
Seuraa 
Viestejä6081
Liittynyt7.3.2006
pikkuveli
sen salaamisen purkamiseen menee noin 1vrk.

Tässä päivitys BBC:ltä aiheeseen:

http://www.bbcworld.com/content/template_clickonline.asp?pageid=666&co_p...

Jotta melko heppoiselta tuntuu suojaukset jos kaikki laitteet ja softat ovat kenen tahansa saatavilla kopion tekemiseen. Tietty tuo passin painaminen on jo hankalampaa mutta eipä siitä olekkaan tässä kyse.

Konsta: ...joten jäähdytysvesi on varmasti erittäin korkeaktiivista.
Brainwashed: En tosiaankaan pidä itseäni minään asiantuntijana...

Uusimmat

Suosituimmat