ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
ik לא מחובראורח · ·
 

הודעה פורסם: 09/08/2009 - 11:26
נושא ההודעה: 12 דקות לוקח לפרוץ תעודת זהות "חכמה"

לפי הכתבה הבאה לקח למומחה אבטחה 12 דקות לפרוץ תעודת זהות "חכמה" שבריטניה משתמשת בה. תגובת הממשל היא שאי אפשר לפרוץ לתעדת הזהות הזו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/08/2009 - 08:47
נושא ההודעה: זה לא בדיוק נכון

פריצת כרטיס SMARTCARD ניתנת ואפשרית אבל לא כמו שמתואר, כדי להגיע למידע יש לעבור פיזית את שכבות ההכגנה על ידי מיקרוסקופ אלקטרוני ומשם לקרוא את המידע כדי לשכתב, אני לא בטוח שבאופן כללי יש לאזרחים מעל מליון דולר בציוד כדי להתחיל לפרוץ כרטיסים חכמים, רוב הפורצים מגיעים ממאגרים של אוניבירסיטאות ששם יש את הציוד והכסף פיזית ולא דרך תוכנה לפרוץ את הכרטיס החכם, הדבר לא ניתן כיום ללא פתחות של הכרטיס,
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
mksoftלא בפורום כעתSite Admin ת.הצטרפות: 17/03/2002 · הודעות: 10514 · מיקום: כדור הארץ
 

הודעה פורסם: 10/08/2009 - 08:59
נושא ההודעה:

וודאי, מיליון דולר, זה מה שעוצר ארגוני פשע וטרור. כבר אמרו זאת גששינו:
"פרצה קוראת לגנב, וגנב שקוראים לו - בא"
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 10/08/2009 - 09:07
נושא ההודעה:

הציוד הנדרש יכול להיות יקר בגלל שהוא אינו ציוד סטנדרטי. אם קריאת כרטיסים מהסוג הנדרש תהפוך לצורך נפוץ יימצא היצרן הסיני שייצר קוראים וכותבים זולים.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ik לא מחובראורח · ·
 

הודעה פורסם: 10/08/2009 - 09:39
נושא ההודעה:

אחד הדברים הכי מעצבנים בפרשה הזו היא שהאנגלים לא מוכנים להודות וללמוד מזה.

יש אימרה שאומרת שיש 2 שימושים לטכנולוגיה: אחת כזו שהתכוונו אליה והשנייה כזו שלא התכוונו אליה.


לטענת היצרן צריך מיקרוסקופים וכו', ואז יבוא לך איזה מישהו משועמם ורק בשביל ה"כיף" יפרסם לך איך לבנות קורא+כותב בצורה ידנית בעלות של 20 ש"ח לא כולל מע"מ.
זה משהו שהרבה אנשים לא מוכנים לקבל שלא לדבר על להבין. מאוד קשה ליצור מנעול, כאשר יוצרים מענול, מגיע איזה גליל של טישו שמצליח לפתוח אותו ב3 שניות.

הדעה שלי (בניגוד לדעת הרוב), היא שבכלל הנושא של תעודת הזהות כפי שהיא נדרשת כיום בעיתית, ואם ישנו את הגישה לזיהוי של אנשים, אז כלהדברים האלו (זיהוי ביומטרי, צורך בתעודת זהות "חכמה" וכו') לא יתממשו כי מראש לא יהיה להם צורך, וההגנות שהן דורשות לא יתממשו בדיוק בגלל זה, לא היהי צורך להגן על מאגר לא קיים, ואם אין צורך בלדעת את הפרטים כיום, אין סכנה לגניבה שלהם.

ואם תשאלו מה יבוא במקום, אני אגיד שאני לא יודע, אבל למה תמיד לחפש במקום כאשר הבעיה היא ברעיון עצמו ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/08/2009 - 10:40
נושא ההודעה:

מצטרף לדברי מאיר וצפריר ...

למעשה הסטטוס כיום הוא כזה שאכן הציוד אינו זול , אך עם זאת , בימים אלו , מרבית המדינות רוכשות ציוד שכזה בגלל הנושא של דרכונים והצורך בשבבים עליהם (התקן החדש של הדרכונים), המשמעות היא שבשנים הקרובות, תהיה הוזלה של הציוד ומייד לאחר מכן גם יתחיל להסתובב בשוק "ציוד יד שניה" .

הקשר בין ארגוני פשיעה וטרור (אלו בנפרד מאלו) כבר הוכח בעבר , כך שמספיק שיהיה ארגון פשע ברוסיה , על מנת לספק תעודות מזוייפות לארגוני פשיעה בכל אירופה , ובמדינות נוספות.
יתרה מכך, אילו אני הייתי בצמרת של ארגון פשיעה שיש לו יתרת מזומנים טובה, הרי שהייתי עכשיו משקיע מאמצים ברכישה של ציוד שכזה והיכולת להפעיל אותו - מתוך רצון להוסיף יכולות מתקדמות לארגון שלי, וכלכליות טובה ע"י מכירה של תעודות לארגונים אחרים.

אז נכון , אולי ארגוני הפשיעה בישראל לא ירכשו ציוד , אבל הם יזמינו כרטיסים , מארגונים אחרים שיש להם ציוד ..
כך הדבר גם לגביי ארגוני טרור.

בסופו של דבר יהיה מצב שהאזרחים התמימים יידפקו . ואלו שבגללם עשו את כל הברדק הזה, יהנו מזהויות בדויות באיכות מצויינת .

- דורון
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
spatzלא בפורום כעת ת.הצטרפות: 01/08/2002 · הודעות: 104 ·
 

הודעה פורסם: 10/08/2009 - 11:15
נושא ההודעה:

אין כרטיסים שאי אפשר לשכפל/לקרוא/לפרוץ. לא משנה באיזה טכנולוגיה יבחרו לעשות תעודות זהות ודרכונים, אפשר יהיה לשכפל ולזייף אותם. הנקודה היא שהיום זה ממש קל, ורוצים לעשות את זה יותר קשה.
גם שטרות אפשר לזייף, אבל יותר קשה. כשיהיה קל יעשו חדשים כך שיהיה שוב יותר קשה (ניתן לקוות).
כרטיסים חכמים הם היום הטכנולוגיה הבטוחה והזמינה ביותר לצרכים האלה. נכון, היא לא מושלמת וגם כרטיסים אלו ניתן לפרוץ, אבל אולי שכחתם שכל כרטיס SIM הוא כרטיס חכם ולא כל דביל יכול לדבר בטלפון בחינם, אז אולי יש בזה משהו.

אבטחה זה משחק של חתול ועכבר, וכל פעם שהחתול מתקרב העכבר ממציא טריק חדש. ככה זה, אבל זה לא אומר שצריך להפסיק לשחק רק כי החתול עקשן.

אין מספיק פרטים כדי שנדע אם הכרטיסים הבריטים באמת מאובטחים, אנחנו לא יודעים מה בדיוק מומחה האבטחה עשה כדי לפרוץ אותם. בכל מקרה, הם כנראה יותר מאובטחים מהכרטיסים הישראליים, וגם זה מדאיג.

ד"א, אין כל קשר בין זה לבין מידע ביומטרי או מאגר ביומטרי. אני לא רוצה להסיט את הדיון אבל אני מקווה שלא יווצר הרושם שאני בעדם בצורה כלשהי. להפך, בדיוק בגלל שכל טכנולוגיה ניתנת לפריצה כך גם מאגר שכזה וזהו פשוט מידע סודי מדי כדי שיהיה מרוכז במקום אחד.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ik לא מחובראורח · ·
 

הודעה פורסם: 10/08/2009 - 11:50
נושא ההודעה:

spatz :
אין כרטיסים שאי אפשר לשכפל/לקרוא/לפרוץ. לא משנה באיזה טכנולוגיה יבחרו לעשות תעודות זהות ודרכונים, אפשר יהיה לשכפל ולזייף אותם. הנקודה היא שהיום זה ממש קל, ורוצים לעשות את זה יותר קשה.
גם שטרות אפשר לזייף, אבל יותר קשה. כשיהיה קל יעשו חדשים כך שיהיה שוב יותר קשה (ניתן לקוות).
כרטיסים חכמים הם היום הטכנולוגיה הבטוחה והזמינה ביותר לצרכים האלה. נכון, היא לא מושלמת וגם כרטיסים אלו ניתן לפרוץ, אבל אולי שכחתם שכל כרטיס SIM הוא כרטיס חכם ולא כל דביל יכול לדבר בטלפון בחינם, אז אולי יש בזה משהו.

אבטחה זה משחק של חתול ועכבר, וכל פעם שהחתול מתקרב העכבר ממציא טריק חדש. ככה זה, אבל זה לא אומר שצריך להפסיק לשחק רק כי החתול עקשן.

אין מספיק פרטים כדי שנדע אם הכרטיסים הבריטים באמת מאובטחים, אנחנו לא יודעים מה בדיוק מומחה האבטחה עשה כדי לפרוץ אותם. בכל מקרה, הם כנראה יותר מאובטחים מהכרטיסים הישראליים, וגם זה מדאיג.

ד"א, אין כל קשר בין זה לבין מידע ביומטרי או מאגר ביומטרי. אני לא רוצה להסיט את הדיון אבל אני מקווה שלא יווצר הרושם שאני בעדם בצורה כלשהי. להפך, בדיוק בגלל שכל טכנולוגיה ניתנת לפריצה כך גם מאגר שכזה וזהו פשוט מידע סודי מדי כדי שיהיה מרוכז במקום אחד.


הסיבה שלא כל אחד יכול לדבר ככה סתם בטלפון עם פריצת ה SIM היא בגלל שהספקיות השונות מונעות את זה בצד שלהן ולא בצד שלך ! אתה יכול לפרוץ את ה SIM, אתה יכול להזדהות בתור מישהו אחר, אבל כל עוד אין לך את ההגדרות המדוייקות שלך אתה לא תעבור את החסמים, אבל בשנייה שאתה כן תקבל את ההגדרות המדוייקות אתה יכול, רק עם בעיה אחת: אתה לא יכול להזדהות פעמים ממכשירים שונים [IMI?] (או מיקומים שונים) בו זמנית, כי יקרה דבר אחד מה2:

1. תיכנס לרשימה שחורה
2. יבוטל הקו עד לבירור העניין
וכך תחסם.

העניין הוא שכרגע מוכיחים לך שאפשר לזייף, אז אם כבר עכשיו אפשר לזייף את "טכנולוגיית העתיד", למה בכלל לבחור בה ?

ממש קל לזייף כיום תעודות זהות קיימות בגלל שהן לא השתנו למעלה מ16 שנה בערך. בשביל כל הזמן לשלוט באבטחה, צריך אחת לכמה שנים להחליף טכנולוגיה, וזה עולה כסף ולא יישים בנושאים כמו תעודות זהות.

מה שאני אומר זה שהגישה עצמה של התעודות זהות לא נכונה, ואם היא לא תתקיים, אתה חוסך לעצמך הרבה מאוד כאב ראש.

איך תזהה אנשים ? אתה צריך לשאול את עצמך אם כיום אתה יודע באמת לזהות אותם (כי לפי שיטרית וכל מי שמדבר על זיופים, כנראה שהרבה אנשים הם עם זהות בדויה ואף אחד לא יכול לספק פתרון לבעיה הקיימת כיום, כי גם התעודות הזהות החדשות: מה יקרה אם בעל התעודה המזויפת יגש לפני בעל התעודה המקרי ? מי מהם זייף ומי מהם מחזיק בתעודה המקורית ? איך בדיוק תפתור את זה ?)
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/08/2009 - 11:54
נושא ההודעה:

spatz , אתה צודק .. ועדיין לומר לציבור שזה הדבר הכי בטוח לעשותו .. זה רחוק ממה שאמרת.
אין ספק שצריך לאזן בין הדברים , ולספק תעודה שלא יהיה קל לפרוץ אותה .

ועם כל זה, עדיין יש לי בעיה עם חלק מצורות המימוש והפרשנות של הממשל לנושא.

בנושא המאגר וההגנה עליו :
ממסמך רשמי שמצאתי : [המסמך הוכן ע"י הרשות הממלכתית לאבטחת מידע (זרוע של השב"כ) ]

"כל הגורמים והמומחים בתחום הפריצות לרשתות מחשב, מגיעים שוב ושוב למסקנה כי אין רשת מחשבים בטוחה לחלוטין"


- דורון
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
Jabkaלא בפורום כעת ת.הצטרפות: 15/05/2005 · הודעות: 1697 ·
 

הודעה פורסם: 10/08/2009 - 12:14
נושא ההודעה:

spatz :
אין כרטיסים שאי אפשר לשכפל/לקרוא/לפרוץ. לא משנה באיזה טכנולוגיה יבחרו לעשות תעודות זהות ודרכונים, אפשר יהיה לשכפל ולזייף אותם. הנקודה היא שהיום זה ממש קל, ורוצים לעשות את זה יותר קשה.
גם שטרות אפשר לזייף, אבל יותר קשה. כשיהיה קל יעשו חדשים כך שיהיה שוב יותר קשה (ניתן לקוות).
כרטיסים חכמים הם היום הטכנולוגיה הבטוחה והזמינה ביותר לצרכים האלה. נכון, היא לא מושלמת וגם כרטיסים אלו ניתן לפרוץ, אבל אולי שכחתם שכל כרטיס SIM הוא כרטיס חכם ולא כל דביל יכול לדבר בטלפון בחינם, אז אולי יש בזה משהו.

אבטחה זה משחק של חתול ועכבר, וכל פעם שהחתול מתקרב העכבר ממציא טריק חדש. ככה זה, אבל זה לא אומר שצריך להפסיק לשחק רק כי החתול עקשן.

אין מספיק פרטים כדי שנדע אם הכרטיסים הבריטים באמת מאובטחים, אנחנו לא יודעים מה בדיוק מומחה האבטחה עשה כדי לפרוץ אותם. בכל מקרה, הם כנראה יותר מאובטחים מהכרטיסים הישראליים, וגם זה מדאיג.

ד"א, אין כל קשר בין זה לבין מידע ביומטרי או מאגר ביומטרי. אני לא רוצה להסיט את הדיון אבל אני מקווה שלא יווצר הרושם שאני בעדם בצורה כלשהי. להפך, בדיוק בגלל שכל טכנולוגיה ניתנת לפריצה כך גם מאגר שכזה וזהו פשוט מידע סודי מדי כדי שיהיה מרוכז במקום אחד.


סילחו אבל נאמרו פה דברים לא בדיוק נכונים.
בשונה מכרטיסים חכמים מערכות הGSM כיביכול לא מאפשרות אפשרות של הזדהות מכרטיס אחר אבל זה פשוט לא נכון יש יותר מחברה אחת בארץ שעושה בדיוק את זה.

מספר IMEI ניתן לשינוי וכבר היום יש אפשרות לבצע שיחה שלא באמצעות הSIM האמיתי שלך.
החלק שמגביל אותך הוא האלגוריתם שלא ממש קל לשחזר בצורה ידנית (שהוא ממוש באמצעות גישה להתקן הSIM).

מה זאת אומרת ? ברמה החומרה זה לא ניתן לשינוי (כי זה בניגוד להגדרות של המודמים) אולם ניתן להשתמש בתוכנה שמדברת עם החומרה על מנת להציג את הפרטים (כמו שמתמשים ב ifconfig לשינוי mac).

זה ברמת החומרה ,
ברמת התוכנה אתה לא יכול לדבר בכל מקום בחינם רק מהסיבה הפשוטה כי מדובר על מגבלה במערכת (בפרוטוקול) שמתמש בהצפנה (שבנתיים נפרצה).

כרטיסים חכמים כבר היום בארץ נפרצו מזמן לדוגמה כרטיסי ההדפסה.
ולא לא מדובר במליונים מדובר במכשירים שעלותם זניחה (אם אני זוכר נכון 120$).
בדר"כ מדובר בקוראים שמורכבים וזהים למה שאתה משתמש בהם (הרכבה של קורא זהה למה שמתמשים).


אין לא היה ולא יהיה מערכת שלא ניתנת לזיוף , הכל נפרץ ומשתנה לידע יש רצון להעלות למעלה.

_________________
גם לי יש בלוג :
http://bsh83.blogspot.com

נערך לאחרונה על-ידי Jabka בתאריך 10/08/2009 - 15:22, סך-הכל נערך פעם אחת
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/08/2009 - 12:27
נושא ההודעה: וגם לעולם לא תהיה מערכת בלתי פריצה כי...

תמיד בסוף השרשרת יש מרדכי ואנונו תורן... ואת זה, כנראה, אי אפשר למגר. אגב, גם אנחנו נהנינו ממדען עיראקי חביב שמסר לנו את פרטי הכור של סדאם חוסיין, כך שלא יכולנו להגיד שדברים כאלה מפתיעים אותנו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
spatzלא בפורום כעת ת.הצטרפות: 01/08/2002 · הודעות: 104 ·
 

הודעה פורסם: 10/08/2009 - 12:29
נושא ההודעה:

מספר ה-IMEI ניתן לשינוי, אבל זהו המזהה של המכשיר וצריבתו לא מאפשרת לבצע שיחות אלא להשתמש במכשיר גנוב (או חסום מסיבה אחרת, ושים לב שלא מדובר במנוי גנוב).
המספר שמזהה מנוי נקרא IMSI והוא צרוב על הסים ולא ניתן לשינוי (עד כדי פריצת הכרטיס החכם). בנוסף, על הסים יש גם מפתח פרטי שלא רק שלא ניתן לכתוב אותו, לא ניתן גם לקרוא אותו.
ההצפנה של GSM נשברה ולכן ניתן להאזין לשיחות, וזה גם אולי מקל על גניבת זהות של מנוי אחר. בנוסף, בהנחה שניתן ליצור כרטיס SIM עם זהות ומפתח פרטי כרצונך (ראינו כי עם מספיק כסף זה אפשרי), ניתן היום לגנוב שיחות. נכון, יש אמצעים בצד הרשת שאמורים למנוע זאת, אך עם מספיק זהירות אפשר להתחמק מהם.
כמו כל מערכת אבטחה, הרשת הסלולרית מאובטחת כמכלול. הכרטיס החכם, מנגנון ה-authentication וההצפנה, מניעת כפילויות ברשת והחשבון החודשי שמאפשר ללקוח לבצע audit הם שמונעים כולם יחדיו גניבת שיחות, ולא רק הכרטיסים החכמים. בניית מגדלי אבטחה על אלמנט או טכנולוגיה בודדים, כפי שמנסים לעשות במשרד הפנים ובעולם, הוא נאיבי ורשלני.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [ik לא מחובר]
  2. אורח
  3. mksoft
  4. אורח [צפריר]
  5. אורח [ik לא מחובר]
  6. אורח
  7. spatz
  8. אורח [ik לא מחובר]
  9. אורח
  10. Jabka
  11. אורח
  12. spatz