tag:blogger.com,1999:blog-6843976375835852604.post1543894200758385389..comments2024-03-28T20:05:56.432+02:00Comments on Havaintoja digimaailmasta: Biopassin turvallisuus?Petteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-6843976375835852604.post-92039423125326663572009-04-24T13:59:00.000+03:002009-04-24T13:59:00.000+03:00Jatkoa edelliseen. Edelleen sisäministeriön sivuil...Jatkoa edelliseen. Edelleen sisäministeriön sivuilla sanotaan näin: "Suomen käyttöönottamassa biometrisessa passissa olevan siru voidaan lukea vain kun passikirja on avattu ja tietosivulla oleva konelukukenttä on luettu. Tämän ansiosta passia ei voi etälukea salaa.<br /><br />Sirun ja sirun lukijan välinen tietoliikenne on suojattu, joka estää luvattoman tietojen jäljentämisen ja tietoliikenteen salakuuntelun. "<br /><br />Kaikki nämä väitteet ylen dokumentti kumosi tehokkaasti.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-82755761358178061952009-04-19T20:41:00.000+03:002009-04-19T20:41:00.000+03:00Tässäpä muuten melko mielenkiintoinen video RFID-k...Tässäpä muuten melko mielenkiintoinen video RFID-korttien etälukemisesta. Toimisi myös passeille -- myös Suomalaisille turvapasseille (tm). http://hackaday.com/2009/02/02/mobile-rfid-scanning/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-31408099715852777202009-04-17T14:46:00.000+03:002009-04-17T14:46:00.000+03:00sensitive personal information could be surreptiou...<I>sensitive personal information could be surreptiously "skimmed" from distances as far as 30 feet (according to one report).</I>Tällaiset "one report" -viittaukset jätän omaan arvoonsa, kunnes ne on verifioitu. <B>Jos</B> passin tiedot (koko nimi, syntymäaika, kasvokuva) voidaan lukea 10 metrin päästä käyttäjän sitä huomaamatta, se voi olla jonkinasteinen ongelma. Harkitsen kantaa sitten, kun joku demonstroi käytännössä miten tämä tapahtuu. Siihen asti yritän pitää jalat maassa.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-42138741686564999262009-04-15T12:54:00.000+03:002009-04-15T12:54:00.000+03:00Nainen matkusti aviomiehensä passilla (UK): http:/...Nainen matkusti aviomiehensä passilla (UK): http://preview.tinyurl.com/5r8l85<br /><br />Jo 2005 demottiin RFID-passin luku metrin etäisyydeltä (http://preview.tinyurl.com/dy9ggu) -- tekniikka ja lukulaitteiden tehot ovat kehittyneet paljon noista ajoista. Joissakin artikkeleissa puhutaan jo noin kymmenen metrin etäisyydestä.<br /><br />Oletko nyt Petteri ihan tosissasi, että sinusta passin tietojen luvaton etälukeminen verraten kevyellä kalustolla ei ole mikään tietoturvaongelma? Poliisin sivuilla lukee edelleen "Tiedot on suojattu väärinkäyttöä vastaan." ja "Sirun tiedot on suojattu luvattomalta lukemiselta." <br /><br />Luvaton etäluku on mielestäni väärinkäyttöä ja kuten Jeroen van Beek demonstroi, se on myös helppoa. Passilain §30 sanotaan, että "Sisäasiainministeriön tulee huolehtia erityisesti passin koneellisesti luettavien tietojen tietoturvasta." Minusta tätä pykälää ei nykyinen passi toteuta!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-13311023463467140022009-04-11T07:02:00.000+03:002009-04-11T07:02:00.000+03:00EU edellyttää, että jäsenvaltiot lisäävät sormenjä...EU edellyttää, että jäsenvaltiot lisäävät sormenjäljet passeihin viimeistään 28.6.2009. Tarkkaa päivää, milloin Suomessa niitä aletaan kirjoittaa, ei taida olla vielä tiedossa.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-75757653255293499142009-04-10T23:13:00.000+03:002009-04-10T23:13:00.000+03:00"Varmuuden vuoksi uusin oman passini kuukausi sitt..."Varmuuden vuoksi uusin oman passini kuukausi sitten, nyt kun niitä vielä saa ilman sormenjälkiä. "<BR/><BR/>Millos niitä sormenjälkiä aletaan kerätä?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-10768667582503407402009-04-09T09:44:00.000+03:002009-04-09T09:44:00.000+03:00"Mitä vilunkia voidaan tehdä sähköisillä sormenjäl..."Mitä vilunkia voidaan tehdä sähköisillä sormenjäljillämme, jos jokin maa alkaa kerätä niistä tietokantaa, joka sitten päätyy vääriin käsiin?"<BR/><BR/>Mitenniin jos alkaa kerätä? USA:han kerää jo. Kaikista sormista pitää rajalla jäljet koneeseen jättää. <BR/><BR/>Ja heidän tietoturvan tasostaan kertonee tämän päivän uutinen, että USAn kansallista sähköverkkoa ohjaavaan järjestelmään oli upattu haittakoodia...M Kestinoreply@blogger.com