![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
profiМожет, кто-нибудь знает ?
Вот тут, кажется, кандидат наклевывается :
Кредитную карточку можно будет спрятать под кожу
http://lenta.ru/world/2003/11/28/microchip/
Только клинические идиоты могут себе представлять, что радиочип (он же RFID) можно использовать для секретных применений, которым и является кредитная карточка (или электроннй паспорт, или что-либо еще в этом роде).
По одной простой причине : этот самый чип общается с терминалом дистанционно - ПО РАДИО ! А это значит, что такую карточку не нужно красть из чьего-то трицепса\бицепса\задницы, чтобы ей несанкционированно воспользоваться. Достаточно перехватить передаваемую этим чипом информацию, проанализировать на компьютере и затем - имитировать любым внешним радиопередатчиком. Как это УЖЕ ДЕЛАЕТСЯ с дистанцинными противоугонными брелками для автомобилей. Никакое компьютерное кодирование НИКОГДА хакеров и воров не останавливало. Не остановит и сейчас.
Так что, либо в компании ADS сидят полные кретины (вероятно, инженерно-компьютерный кретинизм широко распространен), либо корреспондент, сообщаюший об этом, в чем-то капитально не разобрался (что вообще свойственно корреспондентам, пишущим на научно-технические темы). И поспешил обрадовать публику очередным "изобретением века" .
PS А у Wall-Mart есть большие проблемы с радиочипами. Они от них уже избавляются, т.к. люди боятся использования радиочипов в товарах, который могут нарушить их прайвэси (короче - можно следить за каждым). Но это уже совсем другая история.
Вот тут, кажется, кандидат наклевывается :
Кредитную карточку можно будет спрятать под кожу
http://lenta.ru/world/2003/11/28/microchip/
Только клинические идиоты могут себе представлять, что радиочип (он же RFID) можно использовать для секретных применений, которым и является кредитная карточка (или электроннй паспорт, или что-либо еще в этом роде).
По одной простой причине : этот самый чип общается с терминалом дистанционно - ПО РАДИО ! А это значит, что такую карточку не нужно красть из чьего-то трицепса\бицепса\задницы, чтобы ей несанкционированно воспользоваться. Достаточно перехватить передаваемую этим чипом информацию, проанализировать на компьютере и затем - имитировать любым внешним радиопередатчиком. Как это УЖЕ ДЕЛАЕТСЯ с дистанцинными противоугонными брелками для автомобилей. Никакое компьютерное кодирование НИКОГДА хакеров и воров не останавливало. Не остановит и сейчас.
Так что, либо в компании ADS сидят полные кретины (вероятно, инженерно-компьютерный кретинизм широко распространен), либо корреспондент, сообщаюший об этом, в чем-то капитально не разобрался (что вообще свойственно корреспондентам, пишущим на научно-технические темы). И поспешил обрадовать публику очередным "изобретением века" .
PS А у Wall-Mart есть большие проблемы с радиочипами. Они от них уже избавляются, т.к. люди боятся использования радиочипов в товарах, который могут нарушить их прайвэси (короче - можно следить за каждым). Но это уже совсем другая история.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Выбирайте, пожалуйста, выражения, любезный !
Date: 2003-11-28 10:29 am (UTC)Я что, обсуждал с Вами достоинтства или недостатки SSL ВООБЩЕ ? Я про SSL вообще не упоминал и слов таких не знаю. По-моему, я говорил о системах RFID. "Достаточно длинные ключи" не всегда могут быть реализованы даже в компьютерных коммуникациях (по разным соображениям). И Вам это должно быть известно граздо лучше, чем мне. А уж в этих достаточно примитивных низкоскоростных чипах про соединения класса SSL, да еще с "длинными ключами" никто даже не говорит.
Я Вам говорил про реальные системы, а Вы, не разобравшись, начинаете сходу опровергать какие-то свои представления сказанном. Не только не тактично (ну, тактичность вообще не Ваш хлеб :-)), но и не шибко умно. Про реальные проблемы я написал выше. Про то, то что-либо "не ломается" при наличии достаточного набора данных, вычислительнцх мощностей и времени для анализа ... Ну, у меня и тут есть сомнения в Вашем заявлении. Но это меня, в общем-то, не интересует.
То, что сейчас успешно ломают системы не только всех RFID чипв, но и гораздо более сложных чипов на смарт-кардах (где, в отличии от пассивных радиочипов, есть и процесср с внешним питанием, и размеры побольше и проч.) - медицинский факт. Только про это я писал и утверждал. Вы же выхватили из моег текста только фразу, доступную Вашему профессиональному пониманию, и начали активно меня опровергать. Смысл ?
Re: Выбирайте, пожалуйста, выражения, любезный !
Date: 2003-11-28 09:05 pm (UTC)Накладные расходы на организацию SSL весьма малы. Никаких технических причин не использовать сильную криптографию в подобного рода аппликациях нет. Есть зато причины логистические.
Про то, то что-либо "не ломается" при наличии достаточного набора данных, вычислительнцх мощностей и времени для анализа ... Ну, у меня и тут есть сомнения в Вашем заявлении
Это, конечно, верно; взломать SSL соединение можно, но стоимость такого взлома настолько высока что для всех практических применений проще сломать системы распределения ключей.
То, что сейчас успешно ломают системы не только всех RFID чипв, но и гораздо более сложных чипов на смарт-кардах (где, в отличии от пассивных радиочипов, есть и процесср с внешним питанием, и размеры побольше и проч.) - медицинский факт. Только про это я писал и утверждал.
Вы не это утверждали. Вы сказали несколько иную вещь:
По одной простой причине : этот самый чип общается с терминалом дистанционно - ПО РАДИО !
Так вот - радио здесь ни при чем. Что я и хотел сказать.