Targad passid ja halvad inimesed

Viimase aasta jooksul on meie käest läbi käinud mitmete suurte ja väiksemate maailma riikide passe. Kahjuks ei saa ma ühtegi neist riikidest nimepidi nimetada… konfidentsiaalsus, you know. Tulevane Eesti kõrgtehnoloogiline punapass siiski nende hulka ei kuulu, sest meie oma passide arendus usaldati soomlaste osavatesse kätesse. Kõik need passid näevad üsna erinevad välja – mõni punane, enamik sinised, üks paks nagu eesti-soome vestlussõnastik. Kuid neid ühendab üks oluline pisiasi – kõik nad sisaldavad distantsilt loetavat kiipi.

biopass

Passide lugemiseks on meil siin kaks eri brändi seadet. Üks neist, vanema põlvkonna oma, näeb välja nagu 5 aastat vana seebikarp. Seevastu uuem on tehnika viimane sõna – peale kiibilugeja ja tavalise fotosilma saab sealt ka ultravioletse ja infrapunase pildi passist. Otse ahjust tulemise hõngu lisab ka terve rodu puuke seadmedraiverites, millest värskeid versioone sai installitud nii umbes kord kuus.

Nende kogemuste valguses julgen ka sõna võtta teemal, mis netis palju kära ja vbolla lausa hüsteeriat on tekitanud – nende kiipide turvalisus. Suurem osa esitatud väidetest ajab kergelt muigama. Minu meelest on paranoilisus lihtsalt hetkel hästi popp, aga arvatavasti ka mingis osas põhjendatud hirm. Heikkot tsiteerides: suure venna teemat ei saa viimasel ajal enam üldse arendama hakata, kohe avastad, et kõik see tehnoloogia on juba olemas ja töötab. Tagaukse puudumine Windowsis üllataks mind ennast hoopis rohkem, kui selle olemasolu. Ja samuti võib vabalt kuskil NSA keldrites ka päris reaalne ränist ja freoonist TRANSLTR asuda, miks mitte. See on suurriikide mängumaa.

Aga passide ja nende turvalisuse juurde tagasi pöördudes, selles kontekstis räägime ikkagi kaitstusest tavapättide eest, kel triljonite eest tehnikat käepärast ei ole. Ja selles kontekstis saab rääkida kahest potensiaalsest turvariskist.

Teema number üks – passi võltsimiskindlus. Selles osas on Kiibiga passi kaitstus mäekõrguselt tavapassist üle. Alles on kõik tavapassi turvaelemendid. Lisandub võimalus kontrollida silmaga nähtava infot kiibis sisalduvaga. See viimane on omakorda turvatud elekroonilise signatuuriga. Turvatase on VÄHEMALT sama, mis netipankadel, e-valimistel jne ning taandub RSA ja räsifunktsioonide kollisioonikindlusele, nagu ka kogu ülejäänud elektrooniline turvalisus.

Teema number kaks – passiandmete distantsilt loetavus suvalisele möödujale. Selle ohu vastu kaitsevad passid end kahte sorti meetmetega. Üks neist, ja sama lihtne kui tõhus, on passikaante varjestamine. Selline pass on loetav alles peale passi avamist ja seega peaaegu sama turvaline, kui ilma kiibita pass. Teine levinud kaitsemeetod on BAC, ehk Basic Access Control – kiibil oleva data lugemiseks peab kõigepealt saatma talle parooli. Parooliks on passi põhilehe allservas asuv tähtedest, numbritest ja muust sogast koosnev masinloetav string. Kaameraga loetakse passilt string, sellele tehakse OCR ja saadetakse kiibile. Tulemus on sama, mis varjestatud kaantegi puhul – pass on loetav ainult avatult. Ma pidin krambid saama, kui ükspäev briti meedias keegi “arvutiteadlane” kirjutas, et tema on nüüd passikiibid lõplikult lahti murdnud, peale seda, kui ta sellele paroolile juhuslikult peale sattus. Aga, khm kmh, öeldakse ju, et need kes muud ei oska, lähevad ülikooli teisi õpetama… khm.

Jah, teoreetiliselt on võimalik, et piirivalveputka lähedal põõsas istub mees, rätt peas, ja püüab lekkivaid signaale avatud passidest. Teoreetiliselt on võimalik, et kiibi reaktsiooniaegade vms põhjal saab eristada meerika- ja maarjamaa kodanike passe ka ilma BAC’i salasõna teadmata. Ning saata RPG teele, kui meeriklaste konsentratsioon ületab soovitud piiri. Teoreetiliselt.

Tegelikult oleks mõõdikuna märksa odavam kasutada mingis ruumis olevate inimeste keskmist kehakaalu… või siis lihtsalt sõita väetiseautoga Manhattanile… ja passide häkkimine jääb endiselt geekude meelelahutuseks.

PS. Üks žurnalist küsis mult mõni aeg tagasi, et kas mina, kui arenduse sees olnud inimene, suudaksin meie oma arenduste turva lahti häkkida. See oli ootamatu ja pani mõtlema, aga vastus oli EI. Pigem oleks see võimalik just kellelegi väljaspoolt värske pilgu ja uue lähenemisega. Sellepärast, et me oleme juba läbi mõelnud igasugused nõrgad kohad. Kõik meile teadaolevad bugid on juba ellimineeritud. Ja kui ma leiaksin mõne uue, siis esimese asjana parandaksin leitud vea. Meie tehtud turva on kõige kindlam lukk meie endi vastu :))

5 thoughts on “Targad passid ja halvad inimesed”

  1. Turvalisuse poolest kardetakse pigem seda, et kuulates RFIDdega passe on võimalik autopomme jms käivitada, kui kiipidega passide arv teatud piirkonnas mingi läve ületab. Esialgu, kuni RFID passe veel võrdlemisi väheste riikide (ja enamasti just soovitavate rünnakuobjektide) poolt välja antakse toimiks ja rahuldaks ka selline pommi “algoritm”….varjestatud passikaaned muidugi aitavad selle vastu.

  2. Kriitilist mõtlemist ei tohiks alati paranoiaks nimetada. Noh võtame näiteks ingilisekeelse riigi kus alati turisti ei erista. Kui raske oleks teha taksokordistaja mis kävitub ainult siis kui taga istub passiga isik ja siis veel talle “ülemiste praami” teha.
    Alati ei pea rünne olema mingi keeruline, oioi kurjade häkkerite, teema. Inimesed on leidlikud. Kui sinu isikuandmed on salaja loetavad, või on passi olemasolu tuvastatav, või kui sealt saab mingi id siis mõeldakse selle (ära)kasutamiseks midagi välja.

    See pole paranoia, see on fakt.

    Mis tuletab mulle meelde juttu selle kohta kuidas ühes pargis taheti taskuvargaid ohjeldada ning pandi pargi piirdele taskuvaraste eest hoiatav silt. Tulemuseks oli aga taskuvarguste suurenemine. Põhjus oli lihtne, inimene kes seda silti luges katsus oma väärtasjad üle ja seda jälgisid taskuvargad kes nüüd juba teadsid kus on ohvri telefon ja rahakott.

  3. Ma lootsingi, et siit ka natuke elavam diskussioon välja areneb :)

    Varjestatud kaaned on jah tubli show-stopper… see jätab alles ainult variandid, kus passi tuleb kellelegi näidata.

    See et kiibiga passid on vähelevinud, annab võimaluse nende päritolu oletada, aga samas ka kahandab kiibihäkkimise mõttekust.

    Taksomeetri kerimiseks on hulka lihtsamaid viise, kui võibollavõimalik päritolumaa tuvastamine rfid’ga. Aga leidlike inimestega on alati huvitav vestelda…

  4. Põhimõtteliselt on sellised asjad ikkagi nagu märgid. Kujuta ette, et kõik peavad käima suure märgiga kus on kirjas kas sa oled juut, ameeriklane või eestlane. Ja poekoti peal on suurelt kirjas mis sa ostsid ja koduukse peal on kirjas mis sul juba ostetud on.

Leave a Reply

Your email address will not be published. Required fields are marked *