Yves Morieux: As work gets more complex, 6 rules to simplify
Podaci o radijskim čipovima u takozvanim e-putovnicama mogu se klonirati i mijenjati bez otkrivanja, što predstavlja sigurnosnu rupu u sljedećim generacijama sustava nadzora granice, prema istražiteljima sigurnosti.
Prema gore od 50 zemalja odvijaju se putovnice s ugrađenim RFID (radio frequency identification) čipovima koji sadrže biometrijske i osobne podatke. Ovaj potez namjerava smanjiti lažne putovnice i ojačati granične projekcije, no sigurnosni stručnjaci kažu kako sustavi imaju nekoliko slabosti.
Nizozemski istraživač Jeroen van Beek objavio je softverski alat koji se može koristiti za kodiranje RFID čipova s lažnim informacijama. Na demonstracijskom videu, van Beek pokazuje kako skener u zračnoj luci u Amsterdamu čita čip za putovnicu koji je kodovao s informacijama i fotografijama Elvisa Presleya.
To znači da bi prijevarac mogao potencijalno stvoriti lažnu putovnicu s RFID čipom koji bi se činio legitimnim. Razlog zbog kojeg podaci izgledaju legitimno je zbog temeljnog problema u tome kako vlade postavljaju sustave za rukovanje e-putovanjima, rekao je Adam Laurie, istraživač slobodne sigurnosti koji je radio s Van Beekom na demonstraciji.
Podaci o putovnici o RFID čipovima potpisan je digitalnim certifikatom zemlje zemlje kojoj je putovnica izdana. E-putovnice trebale bi potvrditi tu certifikat prilikom skeniranja putovnice, kazala je Laurie.
Sve zemlje koje izdaju e-putovnice trebale bi prenijeti svoj digitalni certifikat u Adresar javnih ključeva (PKD), bazu podataka koja bi trebala biti upitana osigurati da je potvrda točna, rekla je Laurie.
Ali samo 10 od 50 zemalja pristalo je prenijeti te certifikate na PKD, rekla je Laurie. Samo je pet zemalja pridonijelo bazi podataka, rekao je.
"U osnovi, sve se spušta", rekla je Laurie. Sigurnost sustava e-putovnice ukorijenjena je u provjerama baze podataka tih certifikata, rekao je.
U demonstraciji van Beeka, čip za putovnicu koji sadrži prijevarne podatke predstavlja svoj vlastiti certifikat koji izgleda kao da je legitiman autoritet, ali je „t. Budući da Nizozemska ne koristi PKD za potvrdu putovnica, potvrda je prihvaćena, izjavila je Laurie.
Grupa privatnosti: Baza podataka o graničnim prijelazima povećava zabrinutost
Skupina za privatnost postavlja zabrinutost zbog američkog plana prikupljanja osobnih podataka o svim putnicima prelazeći u zemlju.
Sony ažurira svoj inovativni Rolly digitalni audio player s novim softverskim opcijama i novim slojem boje.
Rolly je uređaj u obliku jaja s zvučnicima na oba kraja koji se mogu twistirati i pretvoriti u vrijeme glazbe na dva velika prstenovi koji kruže njegovo tijelo. Ti prstenovi se također koriste za upravljanje uređajem. Jedan se prsten može okrenuti za promjenu glasnoće, a drugi za promjenu zapisa. Također se može stajati mirno i reproducirati glazbu ili se preseliti u unaprijed programiranu skup uputa koje mu se šalju putem računalne aplikacije.
Nadograđeni testovi alata SAP sigurnosne slabosti
CFO-i često zanemaruju važnost SAP sigurnosti kako bi ubrzali implementaciju, kaže istraživač