Deutsche Welle: „CARDUL ELECTRONIC DE IDENTITATE german pică testele de securitate.” Posesorul cardului poate autoriza tranzacţii financiare prin intermediul internetului

Posted in CARD ELECTRONIC DE IDENTITATE by saccsiv on septembrie 27, 2010

   Citez din articolul Cardul electronic de identitate german pică testele de securitate:

   Noile carduri de identitate din Germania, extrem de mediatizate, nu trec testele de securitate, afirmă experţii IT. Autorităţile responsabile pentru noile carduri susţin însă în continuare tehnologia folosită.

   Începând din noiembrie, cetăţenii germani care solicită reînnoirea cardului de identitate vor primi unul mult mai performant, capabil să stocheze date bancare şi informaţii biometrice. Noul act de identitate are dimensiunile unui card bancar şi posesorul poate autoriza tranzacţii financiare prin intermediul internetului.

   Cardul, ce utilizează o tehnologie avansată, ar trebui să ofere o securitate sporită pentru tranzacţiile online. Cu toate acestea, Chaos Computer Club, un grup de hackeri germani, a demonstrat că numărul de identificare personală (PIN-ul) poate fi descifrat cu uşurinţă.

   Afaceri riscante

   Odată ce un hacker a pus mâna pe PIN, acesta poate juca foarte uşor rolul posesorului de card şi poate face achiziţii online. De asemenea, acesta poate schimba fără probleme PIN-ul cardului.

   „Pentru posesorul cardului asta înseamnă că nu va mai avea acces la informaţiile de pe propriul card, întrucât nu va mai avea PIN-ul”, a declarat Constanze Kurz, membru al Chaos Computer Club.

   Pentru a face tranzacţii online, posesorul cardului introduce actul de identitate într-un cititor special de carduri pentru a verifica identitatea acestuia.

   Oficiul Federal pentru Securitatea Informaţiei (BSI) a recunoscut că există anumiţi viruşi, numiţi Troieni, care pot descifra PIN-ul. Cu această problemă se pot confrunta posesorii de carduri care utilizează o versiune simplă de cititor.

   O greşeală scumpă

   Guvernul a cheltuit deja aproximativ 24 de miliarde de euro, pentru un milion de cititoare de card simple. Experţii recomandă utilizarea unor cititoare de calitate, care au tastatură proprie pentru introducerea PIN-ului şi care s-au dovedit a fi mai sigure în faţa hackerilor.

   Oficiul Federal pentru Securitatea Informaţiei, care este responsabil cu realizarea noilor carduri, a subliniat faptul că în ciuda minusurilor pe care le prezintă un cititor de card simplu, procesul de autentificare este mult mai sigur decât în cazul folosirii unui nume de utilizator şi a unei parole.

   Cardul de identitate urmează a fi pus în circulaţie conform planificării, a declarat Tim Griese, purtătorul de cuvânt al Oficiului Federal pentru Securitatea Informaţiei. Acesta a adăugat că „Nu există măsuri de securitate suplimentare prevăzute în urma discuţiilor actuale”.

   Cititi va rog si:

Germania – CARTI obligatorii DE IDENTITATE CU CIP RFID. Productia de cipuri a inceput, guvernul acordand un contract de 10 ani producatorului olandez NXP. Cetatenii le vor primi INCEPAND CU 1 NOIEMBRIE

9 comments