Category: путешествия

Биометрия - «глобальный слив информации»

Оригинал взят у olga_vadimova в Биометрия - «глобальный слив информации»
Введение биометрических паспортов в Украине навязано Евросоюзом. Это один из пунктов договора о безвизовом режиме. Допустим, для въезда в Европу нужен биометрический загранпаспорт, но зачем вводить в Украине общегражданский биометрический паспорт? Зачем выполнять рекомендации ЕС, который до сих пор не выдал элементарные паспорта миллионам кочующих цыган? Почему Европа усердно распространяет свой «положительный» опыт?
...
- Недавно власти ближневосточного государства объявили об аресте подозреваемого в массовом хищении данных. Им оказался «белый воротничок», работавший в Министерстве социального обезпечения Израиля. В 2006 году, будучи в офисе в нерабочее время, он получил доступ к биометрической базе данных, содержащей имена, даты рождения, национальные идентификационные номера и информацию о членах семей
9 миллионов израильтян. Также украденная база содержала информацию о состоянии здоровья отдельных граждан.
Вскоре после увольнения с работы за не связанные с этим преступления подозреваемый, чье имя не называется, начал предлагать ворованную информацию представителям еврей-ского преступного сообщества.
Как сообщает издание «Yeshiva World News», по меньшей мере 6 человек купили себе копию этих сведений. Один из покупателей разместил сведения в Сети под названием «Argon 2006», и они моментально распространились в торрент-сетях («3rm.info»).
- Международные ассоциации утверждали, что биометрический паспорт невозможно подделать, однако голландский ученый Джероен ван Бик из Амстердамского университета сумел подделать биометрический паспорт. Во время эксперимента голландец взял два чипа реально существующих британских паспортов и создал их точные копии. После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Х.Дарагме. Программа, рекомендованная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими.
По заказу британской газеты «The Times» ван Бик разработал метод чтения и копирования микрочипов, а также изменения содержащихся на них данных. Причем полученные чипы признает настоящими программа «Golden Reader», используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах. После разработки метода голландцу потребовалось меньше часа на изготовление двух поддельных микрочипов, готовых к тому, чтобы имплантировать их в бумажную часть паспорта. По заявлению «The Times», личности Усамы бен Ладена и Хибы Дарагме были вы-браны специально, чтобы ни у кого не возникло сомнения, что полученные микрочипы поддельные.
Особенный интерес вызывает то, что в настоящий момент в Британии украли 3000 паспортов, готовых к тому, чтобы в них вставили чип. Тогда Министерство внутренних дел Великобритании заявило, что украденными паспортами воспользоваться не удастся, так как подделать микрочип фактически невозможно. Однако исследования ван Бика показывают, что это не вызовет особых сложностей.
Уязвимость системы заключается в отсутствии единой директории открытых ключей стран, выпускающих биометрические паспорта. В отсутствие надежного источника открытых ключей, программы, работающие с биопаспортами, проверяют действительность электронной подписи данных, хранящихся в чипе, используя открытый ключ, также записанный в чип паспорта.
Понятно, что злоумышленник после модификации данных в чипе может переподписать их, используя собственный закрытый ключ, и записать свой же открытый ключ в чип. Программа не имеет возможности уличить его - подпись корректна, а факт использования подменного открытого ключа остается необнаруженным из-за отсутствия эталона («Википедия»).
- Проблема коренится в том, что любая биометрическая система сравнивает между собой не объекты реального мира, а результаты измерений. Отсюда целый ряд отличных возможностей для введения ее в заблуждение. Скажем, раздобыв чужие результаты измерений, можно заранее сохранить их в уже готовом для обработки виде и, получив доступ к аппаратуре, ввести в систему в обход биометрических сенсоров.
Доступ к программному обезпечению позволит подменить хранящиеся в системе данные другого пользователя своими. Но и без всякого доступа можно легко обмануть биометрическую проверку, предъявив сенсорам муляж, например, чужого пальца. Принципиальное отличие скопированного отпечатка пальца от украденной смарт-карты или подсмотренного пароля заключается в том, что последние легко заменить, а пальцев у человека всего десять. И поскольку люди не слишком часто работают в перчатках, заполучить чей-либо отпечаток пальца без его ведома - дело нехитрое.
Довольно убедительно это продемонстрировала известная немецкая хакерская группа CCC, «украв» отпечаток пальца министра внутренних дел Германии Вольфганга Шойбле, который активно выступал за внесение отпечатков пальцев в электронные паспорта. Во время публичного выступления в университете он имел неосторожность прикоснуться к стакану с водой, и теперь рисунок его собственного пальца стал публичным достоянием и широко растиражирован в Интернете.
Несложно заполучить и рисунок радужной оболочки - достаточно обычной фотографии глаза в хорошем качестве. А уж образцы своей ДНК люди оставляют просто повсюду - для их получения достаточно невымытой кофейной чашки или выпавшего волоса («Эра биометрии, или Сумерки свободы», журнал «Вокруг света»).
- Ученые из университета «Radboud de Nijmegen» (Нидерланды) пришли к сенсационному выводу: широко распространенные на Западе биометрические паспорта опасны. Из микросхем, которые используются в паспортах, террористы могут создать паспорт-бомбу. Бомбу, которая, к примеру, будет срабатывать при прохождении паспортного контроля. Как оказалось, документы с высокой степенью защиты вполне можно взломать, а информацию на них - скопировать, заблокировать или подделать.
Соответствующее устройство было продемонстрировано на пресс-конференции в Лос-Анджелесе. Оно может перехватывать радиосигналы с чипов, которые, как утверждают разработчики биометрических паспортов, уловить невозможно. Представив журналистам принцип его работы, хакеры пообещали, что доработают портативное устройство для перехвата радиосигналов биометрических паспортов, но запускать их в массовое производство не будут.
газета "Мир" №44 2011 г.

отсюда

ПОДРОБНОСТИ: Рада снова взялась за биометрические паспорта

Загадки истории: Нан-Мадол – детский конструктор великанов?

Оригинал взят у chipstone в Загадки истории: Нан-Мадол – детский конструктор великанов?
Оригинал взят у wwold в Загадки истории: Нан-Мадол – детский конструктор великанов?

В прошлой части загадок, упор был сделан на то, что мегалитические конструкции были не посильны с технологической точки зрения для тех цивилизаций, к которым их относят классические историки. Еще один не менее любопытный аспект – это логика строительства. Конечно, «мегазабор» в Баальбеке был настолько необходим древнеримским строителям, что им приходилось потратить небанальное количество сил и времени для его возведение. Впрочем, упёртые «заборостроители» вполне могли использовать более дешёвые и простые технологии.

Тот же храм Юпитера в Баальбеке:

Почти такой же «мегазабор» - только усилий на его постройку надо на пару порядков меньше. Или наши предки были упорными фанатиками, которым нечем было заняться, кроме как обтачиванием песочком и водичкой огромных и крайне тяжёлых в обработке мегалитов? Даже  сейчас, в век «космических» технологий нашим продвинутым согражданам известен термин «евроремонт». Впрочем, как и его суть: проще неровность стены спрятать за косметическим фасадом, чем, собственно, тратить силы на возведение идеальной поверхности.

Collapse )