16. 11. 2006
RSS backend
PDA verze
Čtěte Britské listy speciálně upravené pro vaše mobilní telefony a PDA
Reklama
Reklama
Celé vydání
Archiv vydání
Původní archiv

Autoři

Vzkaz redakci

OSBL
Tiráž

Britské listy

http://www.blisty.cz/
ISSN 1213-1792

Šéfredaktor:

Jan Čulík

Redaktor:

Karel Dolejší

Správa:

Michal Panoch, Jan Panoch

Grafický návrh:

Štěpán Kotrba

ISSN 1213-1792
deník o všem, o čem se v České republice příliš nemluví
17. 11. 2006

Kód elektronického pasu lze rozbít do 48 hodin

Tří milionům Britů byl vydán nový vysoce technologický cestovní pas, jehož účelem je znemožnit činnost terroristům a podvodníkům. Proč se tedy redaktoru deníku Guardian a jeho kamarádu, počítačovému expertu, podařilo lehce rozbít jeho bezpečnostní kódy?

Před půl rokem, za pomoci počítačového experta, který ve mně skutečně budil bázeň, píše reportér Steve Boggan, jsme dekonstruovali celý život jednoho cestujícího letadlem na základě informací, které jsme získali z útržku palubní vstupenky, kterou odhodil do koše ve vlaku z londýnského letiště Heathrow do centra.

Tím, že jsme použili jeho číslo smlouvy frequent flyer společnosti British Airways, uvedené na útržku palubní vstupenky, a koupili jsme si jeho jménem letenku na internetu společnosti BA, získali jsme přístup k jeho osobním datům, jeho číslo pasu, jeho datum narození a státní příslušnost. Na základě těchto informaci jsme pak z veřejných databází zjistili, kde bydlí, kde pracuje, veškeré jeho vzdělání i kolik stojí jeho dům.

Už by stačilo jen málo, abychom ukradli jeho totožnost, spáchali jeho jménem podvod a zničili mu tak život.

Proto jsme si mysleli, že je vynikající, že Británie začala právě vydávat nové, superbezpečné pasy s minaturními mikročipy, na nichž jsou informace o držiteli i digitální popis jeho fyzických rysů (tomu se říká biometrika). Vláda argumentuje, že tyto nové pasy silně znemožní krádež totožnosti a připraví cestu pro zavádění občanských průkazů poprvé v Británii, v letech 2008 nebo 2009.

Dodnes byly vydány asi tři miliony těchto pasů a nejsou bezpečné, píše autor. Sedím u svého počítačového experta, jehož schopností se bojím, a právě jsme ze tří nových pasů vytáhli všechna údajně zakódovaná data a díváme se na ně na laptopu.

Internetové stránky britské vládní organizace UK Identity and Passport Service tvrdí, že nové pasy jsou chráneny "supermoderní digitální kódovací technikou".

Po útocích z 11. září na Světové obchodní centrum v New Yorku, při nichž bylo použito falešných pasů, se rozhodly americké úřady, že budou chtít, aby cizinci, kteří přijíždějí do USA, měli bezpečnější, digitální dokumenty totožnosti.

Americké úřady sdělily 27 zemím světa, jejichž státní příslušníci směli dosud cestovat do USA bez víza, že do 26. října 2006 budou muset mít biometrické mikročipové pasy, anebo budou muset požádat o americké vízum.

Technickou normu pro nové pasy určila v roce 2003 International Civil Aviation Organization, Mezinárodní organizace pro letectví. Přijaly ji Spojené státy a těchto 27 zemí. ICAO doporučila, aby pasy obsahovaly biometriku držitelovy tváře, i když účastnické země smějí zavést otisky prstů až později. Všechna data měla být uložena na mikročipu, identifikovatelném na radiové frekvenci, kterou lze přijímat prostřednictvím radiových vln na krátkou vzdálenost. Obdobné čipy se dnes běžně používají v maloobchodě, kde se jich používá k inventuře.

Avšak velkým problémem je to, že ICAO doporučila, aby klíčem k zpřístupnění dat na pasovém čipu byly, v tomto sledu, číslo pasu, datum narození držitele a den ukončení platnosti pasu. Tyto údaje jsou obsaženy v pasu v oblasti, kterou dokáže počítač přečíst. Když protáhne pasový úředník pas čtečkou, tyto klíčové informace umožní čtečce mikročipů komunikovat s čipem prostřednictvím rádiových vln. Pak se tato tajná data, včetně držitelovy fotografie, objeví na počítačové obrazovce pasového úředníka. Až potud se předpokládá, že je pas pravý, vzhledem k tomu, že je superzabezpečený. Jenže, to je právě problém.

Náš počítačový expert, Adam Laurie, technický ředitel firmy Bunker Secure Hosting, podporuje právo na soukromí a na občanská práva. Před dvěma lety ukázal, že z mobilních telefonů, které používají systém bluetooth, lze z podstatné vzdálenosti získat veškeré osobní informace, včetně seznamu telefonních čísel, záznamů v elektronickém diáři, a je možno je zmanipulovat tak, aby fungovaly jako odposlouchávací zařízení. Průmysl mobilních telefonů pak musel vydat miliony dolarů na odstranění bezpečnostních chyb, které Laurie odhalil.

"Byl jsem neuvěřitelně překvapen," vysvětluje Laurie, "že klíčem k zakódovaným informacím jsou nezakódované údaje: číslo pasu, datum narození a den ukončení platnosti pasu." Tyto údaje jsou uvedeny v pase v nezakódované formě, umožňují vám však zahájit zakódovanou interakci mezi radiovým čipem v pasu a jeho čtečkou.

"Čtečka, kterou jsem si koupil za 250 liber, komunikuje po uvedení těchto základních údajů s čipem zakódovaně, jenže já jsem do 48 hodin napsal software, které to rozkódovává."

Britské ministerstvo vnitra použilo pro čipy velmi vysoký stupeň zakódování, technologii zvanou 3DES, zakódování vojenského normy. Používají silně zabezpečené kryptografie, aby nebylo možno odposlouchávat interakci mezi pasem a čtečkou, jenže porušili základní princip kryptografie, tím, že "tajným klíčem" k umožnění této konverzace jsou veřejně přístupná data, uvedená na pase nezakódovaně.

To, že lze pak zakódované informace lehce z čipu přečíst, umožňuje vyrábět dokonalé kopie těchto digitálních pasů.

Ministerstvo vnitra však argumentuje, že je jedno, že jsou tyto informace přístupné - čip má bezpečnostní blokaci, takže informace uvedené v něm nelze změnit.

Někteří počítačoví experti však varují, že už to, že je možno vyrobit dokonalou kopii digitálního pasu, je zneužitelné kriminálními živly.

Podrobnosti v angličtině ZDE

                 
Obsah vydání       16. 11. 2006
18. 11. 2006 Blairovo přiznání, že je Irák "katastrofa", vyvolalo v Británii mediální bouři
19. 11. 2006 Topolánek dostal na kongresu většinu Štěpán  Kotrba
16. 11. 2006 Levičákův příslib zdeprimovaným konzervativcům Michael  Moore
18. 11. 2006 Jsem rád, že si politici uvědomili, že je demokracie založená na kompromisu Jan  Čulík
18. 11. 2006 Topolánek plive na demokracii Boris  Cvek
19. 11. 2006 Objevil Ameriku Miloslav "Kraken" Junek
17. 11. 2006 Nežná? Revolúcia? Lucia  Mrázová
18. 11. 2006 Sedmnáct let... aneb za tři roky to bude dvacet let Ladislav  Žák
17. 11. 2006 Za nekrology Pavel  Kopecký
17. 11. 2006 Kód elektronického pasu lze rozbít do 48 hodin
18. 11. 2006 Jak je tomu s "nadstranickou nezávislostí v dobrých médiích" Jan  Čulík, Darius  Nosreti
17. 11. 2006 O cenzuře a odpovědnosti České televize Nikolaj  Savický
19. 11. 2006 Propagandisté vpřed! Martin  Vadas
18. 11. 2006 Veřejná služba v rukou cenzorů Janečka, Lamberta, Savického, Baumruka a dalších Martin  Vadas
19. 11. 2006 Způsob páně Vadasovy argumentace mi stačí Jan  Čulík
18. 11. 2006 Jiný kraj, jiný mrav
16. 11. 2006 Mletí Mlynáře na pokračování Zdeněk  Jemelík
17. 11. 2006 Agitky Českých médií už netáhnou, není divu Štěpán  Kotrba
17. 11. 2006 Česť, sláva a hanba Gustáva Husáka Eduard  Chmelár
17. 11. 2006 Polistopadová doba..., téměř bez vtipů Vladislav  Černík
16. 11. 2006 Je Jandák poslancem ČSSD nebo ODS? Štěpán  Kotrba
16. 11. 2006 Báseň veskrze koaliční - S dvojím smyslem Jan Jeník z Bratřic
17. 11. 2006 Sedmnáctý po sedmnácté Stanislav  Křeček
17. 11. 2006 Citát dne - včerejšího
17. 11. 2006 Ségolène Royal zvítězila v primárkách Socialistické strany Simone  Radačičová
17. 11. 2006 Ségolène a Nicolas: nová Francie? Boris  Cvek
17. 11. 2006 17. listopad 1989 v Britských listech po deseti letech
16. 11. 2006 Jaká byla role agenta Zifčáka?
16. 11. 2006 Proč se ODS chce znemožnit Boris  Cvek
16. 11. 2006 Nedohoda versus dohoda Jiří  Pehe
18. 11. 2006 Dopis nestranného publicisty místopředsedkyni ODS Bohumil  Doležal
18. 11. 2006 Citáty dne - z kongresu ODS
16. 11. 2006 Televize, kam se podíváš Štěpán  Kotrba
16. 11. 2006 Ze života hmyzu Wenzel  Lischka
16. 11. 2006 První den anglické televize Al Džazíra
16. 11. 2006 Smrtelný sen žen proti ideálu mužů, aneb Nebylo to vlastně trestné Uwe  Ladwig
16. 11. 2006 Životopis Karla Kryla
16. 11. 2006 Klimtova kniha o Krylovi je výborná Martin  Štumpf
16. 11. 2006 Spotřeba nade vše Jan  Polívka
16. 11. 2006 Ropák se vzepřel, ropák vyhrál
16. 11. 2006 Arogantní jezdci, živící se hovězím Meike  Snijder
16. 11. 2006 Arrogant beef eating horse riders Meike  Snijder
15. 11. 2006 "Kdyby to nevyšlo a vládli Paroubek, Rath a Filip, budu v pozici demokratů z roku 1948"
15. 11. 2006 Havířov: Historie se opakuje, jednou jako drama a podruhé jako fraška Josef  Baxa
15. 11. 2006 "Duopol komerčních televizí" aneb jak je to doopravdy se sirénami trhu bez přívlastků Štěpán  Kotrba
15. 11. 2006 Svetoobčania nechcú prehliadať rozdiely, ale prekonávať ich Eduard  Chmelár
15. 11. 2006 Ponižování účastníků jako metoda vedení správního řízení Aleš  Uhlíř
15. 11. 2006 Boj proti terorismu: Novodobý hon na čarodějnice Jakub  Rolčík
15. 11. 2006 USA: Jak vykročit z kruhu Oskar  Krejčí
15. 11. 2006 Rakouská strana modrých zhnědla Richard  Seemann
6. 10. 2006 Hospodaření OSBL za září 2006
22. 11. 2003 Adresy redakce