הדרכונים החדשים של מדינת ישראל אמורים להשתמש ב-RFID, זה הולך להיות מעניין...

RFID לא נועד לשפר אבטחה, הוא נועד לשפר נוחות. הוא לא פריץ יותר או פחות מאשר כל כרטיס מגנטי אחר

הדרך היחידה שאני יכול לחשוב עליה היא להשתמש בציוד עם התנגדות קבועה (לדוג' מקלדת שהמתח שלה ידוע מראש) וציוד מדידה והמחשב

יתריע על כל שינוי במדידת המתח\התנגדות של המקלדת.

גם על זה אפשר להתגבר. הקי לוגר פשוט יכול לקחת את האות של המקלדת, להקליט אותו ואז לשחזר אותו בדיוק ולהחזיר למחשב. הכל עניין של מורכבות המעגל

RFID לא נועד לשפר אבטחה, הוא נועד לשפר נוחות. הוא לא פריץ יותר או פחות מאשר כל כרטיס מגנטי אחר

הוא פריץ קצת יותר (לא צריך להעביר אותו פיזית כמו בכרטיס מגנטי)

גם על זה אפשר להתגבר. הקי לוגר פשוט יכול לקחת את האות של המקלדת, להקליט אותו ואז לשחזר אותו בדיוק ולהחזיר למחשב. הכל עניין של מורכבות המעגל

הכוונה היא אפילו בלי שיוקלד דבר, עצם העובדה שחובר עוד משהו בדרך למקלדת ישפיע על ההתנגדות וגלאי מתח\התנגדות יזהה את זה.

שוב אם יש סוללה בקילוגר, אפשר לתכנן מעגל שיחזיר אות זהה לחלוטין. אותו זרם אותו מתח אותה התנגדות.

חשבתי על זה, אבל זה כמעט בלתי אפשרי לעשות את המדידה הראשונית בלי שיזהו את החיבור (ברעיון הזה כל מקלדת נותנת אות שונה, כן? )

תצטרך ציוד ממש רגיש בשביל לזהות את ההבדל בין שני מקלדות זהות מאותו דגם(אם בכלל קיים כזה). כלומר לכל היותר הקילוגר צריך להיות מותאם לדגם של המקלדת ואז או שמבררים את הדגם של המקלדת או שמכינים למקלדות הנפוצות.

מה שכן אולי יש, בטח במקומות רגישים, זה מקלדת מוצפנת, אולי כזו שמתחברת לכרטיס יעודי במחשב. גם אם איכשהו הכנסת קילוגר בין המחשב לבינה- תראה רק ג'יבריש מוצפן.

הוא פריץ קצת יותר (לא צריך להעביר אותו פיזית כמו בכרטיס מגנטי)

עדיין, אתה צריך לקרב אותו עד 5 ס"מ מהחיישן ליד כל דלת בחברה, כולל חדרי מדרגות, חנייון תת קרקעי וכדומה

כל הרעיון הוא למנוע גישה פיזית של קילוגר, הצפנה תמיד אפשר לפרוץ (2000-3000 שנה מקסימום ). כמובן שהכוונה היא למקלדת

יעודית.

עריכה:

עדיין, אתה צריך לקרב אותו עד 5 ס"מ מהחיישן ליד כל דלת בחברה, כולל חדרי מדרגות, חנייון תת קרקעי וכדומה

כמובן - לכן כתבתי קצת יותר.

ראית פעם באגו את התכונית the real hustle (נוכלים לשירותך בעיברית)? הם מדגימים כמה קל לגנוב כל מה שהם רוצים. אז לעבור 5 ס"מ ממש מקל עליהם לעומת פיזית להעביר כרטיס (לא שגם זה ממש בעיה)

הצפנה לא חייבת להיות חסינת פריצה, רק עמידת פריצה. מספיק בשביל שהמידע עליה יהיה לא רלוונטי. נניח לוקח שבוע לפרוץ- מחליפים פעם בשבוע את הסיסמא. עד שהוא פרץ אותה- היא כבר חסרת ערך.

כל זה כמובן רק עד שתגיע הצפנה קוונטית- יתרונה המרכזי היא שאי אפשר לצטוט לה.

אתם סתם טוחנים מים.

תיאורטית ניתן להשיג כל מידע בעולם, גם את הצופן של הטילים הגרעיניים של ארה"ב. הכל עניין של מחיר, לא בהכרח העלות הכספית של השגת המידע(בין אם זה שוחד, פריצה או שימוש בשכירי חרב שישתלטו על הבניין וישיגו את מה שרוצים) אלא יותר התוצאה שזה יניב.

אם מישהו לדוגמה חושב שחמאס/חיזבאללה לא יכולים להתנקש באובמה, נתניהו או כל ראש ממשלה אחר הוא טועה, פשוט המחיר שהם יספגו גבוה מדי ביחס לתמורה. זאת מערכת של סיכונים והסתברויות. אם אתה מאמין שמשהו משתלם אתה תעשה אותו, לכן הצד השני יעשה הכל כדי שזה לא יהיה משתלם עבורך, אבל אם אתה בכל זאת מטורף שמוכן לעשות צעד לא כדאי אז סביר להניח שתצליח. שימו לב שמרבית המתנקשים הפוליטיים פעלו על דעת עצמם ולא כחלק מאירגון כלשהו.

נכון שזה לא בדיוק אותו דבר כמו גניבת מידע מסחרי, אבל העיקרון הזה פועל על כל תחום.

וזו בדיוק המטרה של אבטחה והצפנה- להעלות את המחיר הדרוש לגניבת המידע- מעל מחיר המידע עצמו.

השאלה היא- אם מישהו ברמה שהוא יכול לפרוץ אליכם, למה שהוא יתעסק בלפרוץ אליכם במקום ללכת לדברים יותר רווחיים?

כי לפרוץ אלינו זה לא כזה קשה כמו לפרוץ למשהו רווחי. בעיקרון המטרה שלי היא למנוע מחטטנים מזדמנים גישה לדברים האישיים שלי ולדאוג לכך שלמישהו יותר מקצועי יהיה יותר קל לפרוץ למישהו אחר.

העניין הוא, שמי שיכול לפרוץ אלי למחשב לדוגמא, יכול לפרוץ לארגונים גדולים יותר. אומנם לא לפנטגון אבל הוא יכול להגיע לארגונים-להם יש כסף.

נו טוב מאד, אז הוא לא יפרוץ אליך למחשב אלא אם יש לו מניע אישי לא כלכלי.