Следует остерегаться электронного проездного билета "Рав кав"
Через несколько месяцев после введения электронного проездного билета «Рав кав» в очередной раз поднят вопрос о его защищенности. Житель Беэр-Шевы наглядно продемонстрировал съемочной группе новостей 9-го канала, что вся информация зашифрованная на чипе пластиковой карточки может быть доступна.
В марте этого года, когда в автобусной компании «Дан» вводили пластиковый проездной, общественность уже обсуждала вопрос защищенности данных, которые размещены внутри чипа. Тогда пассажиры не на шутку были встревожены возможностью тотальной слежки за своими перемещениями, и тем, что злоумышленники смогут завладеть базой данных. В компании «Дан» утверждают, что это невозможно. В базу данных так никто и не попал, а вот сама пластиковая карточка оказалась далеко не крепким орешком.
Йоси Даган, ученик 12-го класса одной из южноизраильских школ, вскрывает такую карточку за пять минут. Делается это достаточно просто – сначала надо купить специальный карт-ридер в Интернете, его стоимость 50 долларов, затем с помощью программы, которая доступна так же в Интернете, обрабатываются данные, затем несложные операции и ваша «прайваси» - достояние общественности.
«В первую очередь я хотел себя попробовать в новом качестве. Я никогда не работал с такими карточками, я просто хотел посмотреть, как это работает. Я был одним из первых, кто купил такую карточку, причем именную, и я не был уверен, что мои данные защищены. Я хотел посмотреть, как управляется система, как считываются данные, как ими пользоваться. Весь процесс занял примерно 2-3 недели», рассказывает Йоси.
Выяснив номер удостоверения личности, можно узнать все. От адреса и телефона частного лица до конфиденциальной информации. Все, что записано на чипе доступно как по мановению палочки, причем все можно изменить – от количества оплаченных поездок, до имени и номера удостоверения личности. Более того, пока речь идет о проездных документах, все не так уж и страшно. Страшнее, когда так же, как «Рав кав» будет вскрываться биометрический паспорт.
«Биометрические паспорта имеют практически такую же степень защиты. Единственная вещь, которая может помешать человеку украсть данные с такого паспорта – это хранение базы данных на сервере, который не подключен к Интернету, и к которому нет никакого доступа. Умный паспорт – это самая незащищенная вещь на свете. Самый оптимальный вариант – это носить с собой обычное удостоверение личности, и даже не оригинал а копию. Возможно биометрические документу помогут идентифицировать людей быстрее, но от этого нет никакой защиты», - продолжает рассказывать Йоси.
Вот тут, конечно, стоит задуматься и сильно. С одной стороны биометрические документы – это необходимость. С другой стороны, - еще ни один специалист в мире не гарантировал 100% защиты информации. То есть. получается, что никто и никаких гарантий не дает. А «Большой брат», о котором все так долго говорили, существует на самом деле.
В марте этого года, когда в автобусной компании «Дан» вводили пластиковый проездной, общественность уже обсуждала вопрос защищенности данных, которые размещены внутри чипа. Тогда пассажиры не на шутку были встревожены возможностью тотальной слежки за своими перемещениями, и тем, что злоумышленники смогут завладеть базой данных. В компании «Дан» утверждают, что это невозможно. В базу данных так никто и не попал, а вот сама пластиковая карточка оказалась далеко не крепким орешком.
Йоси Даган, ученик 12-го класса одной из южноизраильских школ, вскрывает такую карточку за пять минут. Делается это достаточно просто – сначала надо купить специальный карт-ридер в Интернете, его стоимость 50 долларов, затем с помощью программы, которая доступна так же в Интернете, обрабатываются данные, затем несложные операции и ваша «прайваси» - достояние общественности.
«В первую очередь я хотел себя попробовать в новом качестве. Я никогда не работал с такими карточками, я просто хотел посмотреть, как это работает. Я был одним из первых, кто купил такую карточку, причем именную, и я не был уверен, что мои данные защищены. Я хотел посмотреть, как управляется система, как считываются данные, как ими пользоваться. Весь процесс занял примерно 2-3 недели», рассказывает Йоси.
Выяснив номер удостоверения личности, можно узнать все. От адреса и телефона частного лица до конфиденциальной информации. Все, что записано на чипе доступно как по мановению палочки, причем все можно изменить – от количества оплаченных поездок, до имени и номера удостоверения личности. Более того, пока речь идет о проездных документах, все не так уж и страшно. Страшнее, когда так же, как «Рав кав» будет вскрываться биометрический паспорт.
«Биометрические паспорта имеют практически такую же степень защиты. Единственная вещь, которая может помешать человеку украсть данные с такого паспорта – это хранение базы данных на сервере, который не подключен к Интернету, и к которому нет никакого доступа. Умный паспорт – это самая незащищенная вещь на свете. Самый оптимальный вариант – это носить с собой обычное удостоверение личности, и даже не оригинал а копию. Возможно биометрические документу помогут идентифицировать людей быстрее, но от этого нет никакой защиты», - продолжает рассказывать Йоси.
Вот тут, конечно, стоит задуматься и сильно. С одной стороны биометрические документы – это необходимость. С другой стороны, - еще ни один специалист в мире не гарантировал 100% защиты информации. То есть. получается, что никто и никаких гарантий не дает. А «Большой брат», о котором все так долго говорили, существует на самом деле.
ВИДЕО
Загружается видео-плейер...
