vonJeek

نام مستعار پژوهشگري است که ادعاي جالبي دارد. وي مي گويد توانسته کدي طراحي کند که گذرنامه هاي الکترونيکي را همانندسازي مي نمايد. او جزئيات اين هک را منتشر کرده است.

vonJeek به ZDNet.co.uk اظهار داشته است که با استفاده از تراشه هاي همانندسازي شده، مي توان تمهيدات امنيتي گذرنامه هاي الکترونيکي را دور زد.

وي مي گويد: «وقتي درباره دور زدن (bypassing) صحبت مي کنيم، منظورمان دست بردن در يک سيستم به گونه اي است که پردازش هاي آن، بر خلاف پيش بيني ها و طراحي هاي قبلي، صورت بگيرد.»

هکر عقيده دارد که در گذرنامه هاي الکتريکي براي رديابي تغييرات غيرمجاز اطلاعات تراشه ها، از مکانيسمي به نام passive authentication استفاده مي شود. يک document security object (که به اختصار SOD ناميده مي شود) در تراشه ذخيره شده است که حاوي دو الي شانزده مقادير رياضي بوده و از آن براي شناسايي تغييرات احتمالي در گذرنامه استفاده مي گردد.

مجموعه اين مقادير، حکم يک امضاي ديجيتالي را دارد. اين امضا به همراه کليد عمومي (Public Key) امضا کننده که معيار صحت امضا به شمار مي رود، در فايل SOD ذخيره مي گردد.

براي تاييد صلاحيت و اعتبار گذرنامه هاي الکترونيکي، بايد کارهاي مختلفي صورت بگيرد که بخشي از آن عبارت است از: بررسي فايل ذخيره شده در تراشه، بررسي مقادير ثبت شده در فايل SOD و بررسي امضا و درست آزمايي Public Key.

به گزارش zdnet کشورها مي توانند از يک مکانيسم امنيتي ديگر به نام active authentication نيز استفاده کنند. اين مکانيسم مشخص مي کند که آيا اطلاعات تراشه، دچار تغيير گشته يا اين اطلاعات همانندسازي شده است يا خير.

مکانيسم active authentication در گذرنامه هاي الکترونيکي هلند مورد استفاده قرار مي گيرد.

VonJeek مدعي است يک برنامه مقلد که از آسيب پذيري موجود در  گذرنامه الکترونيکي بهره مي برد، مي تواند active authentication را با هر برنامه اضافه ديگري از قبيل اثر انگشت يا مشخصه هاي بيومتريک «دور بزند».

شيوه اي که سيستم گذرنامه الکترونيکي از آن براي رجوع به ايندکس و بررسي فايل هاي ذخيره شده در تراشه استفاده مي کند، باعث بروز اين اختلال امنيتي است.

vonJeek مي گويد که اين برنامه مقلد، مي تواند هر نوع گذرنامه الکترونيکي را دست کاري کند؛ البته به اين شرط که سيستم، دستورالعمل سازمان بين المللي هوانوردي (ICAO) را بدون اعمال تغيير دنبال کرده باشد.

اين محقق مي گويد: گذرنامه هاي الکترونيکي مورد استفاده در انگليس که در آنها از active authentication استفاده نگشته نيز قابل هک شدن است

Advertisements
  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: