تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837275109
انتشار جزئيات رخنه به گذرنامه هاي الکترونيکي توسط هکر
واضح آرشیو وب فارسی:سایت ریسک: View Full Version : انتشار جزئيات رخنه به گذرنامه هاي الکترونيکي توسط هکر rtech4th October 2008, 07:15 PMvonJeek نام مستعار پژوهشگري است که ادعاي جالبي دارد. وي مي گويد توانسته کدي طراحي کند که گذرنامه هاي الکترونيکي را همانندسازي مي نمايد. او جزئيات اين هک را منتشر کرده است. vonJeek به ZDNet.co.uk اظهار داشته است که با استفاده از تراشه هاي همانندسازي شده، مي توان تمهيدات امنيتي گذرنامه هاي الکترونيکي را دور زد. وي مي گويد: «وقتي درباره دور زدن (bypassing) صحبت مي کنيم، منظورمان دست بردن در يک سيستم به گونه اي است که پردازش هاي آن، بر خلاف پيش بيني ها و طراحي هاي قبلي، صورت بگيرد.» هکر عقيده دارد که در گذرنامه هاي الکتريکي براي رديابي تغييرات غيرمجاز اطلاعات تراشه ها، از مکانيسمي به نام passive authentication استفاده مي شود. يک document security object (که به اختصار SOD ناميده مي شود) در تراشه ذخيره شده است که حاوي دو الي شانزده مقادير رياضي بوده و از آن براي شناسايي تغييرات احتمالي در گذرنامه استفاده مي گردد. مجموعه اين مقادير، حکم يک امضاي ديجيتالي را دارد. اين امضا به همراه کليد عمومي (Public Key) امضا کننده که معيار صحت امضا به شمار مي رود، در فايل SOD ذخيره مي گردد. براي تاييد صلاحيت و اعتبار گذرنامه هاي الکترونيکي، بايد کارهاي مختلفي صورت بگيرد که بخشي از آن عبارت است از: بررسي فايل ذخيره شده در تراشه، بررسي مقادير ثبت شده در فايل SOD و بررسي امضا و درست آزمايي Public Key. به گزارش zdnet کشورها مي توانند از يک مکانيسم امنيتي ديگر به نام active authentication نيز استفاده کنند. اين مکانيسم مشخص مي کند که آيا اطلاعات تراشه، دچار تغيير گشته يا اين اطلاعات همانندسازي شده است يا خير. مکانيسم active authentication در گذرنامه هاي الکترونيکي هلند مورد استفاده قرار مي گيرد. VonJeek مدعي است يک برنامه مقلد که از آسيب پذيري موجود در گذرنامه الکترونيکي بهره مي برد، مي تواند active authentication را با هر برنامه اضافه ديگري از قبيل اثر انگشت يا مشخصه هاي بيومتريک «دور بزند». شيوه اي که سيستم گذرنامه الکترونيکي از آن براي رجوع به ايندکس و بررسي فايل هاي ذخيره شده در تراشه استفاده مي کند، باعث بروز اين اختلال امنيتي است. vonJeek مي گويد که اين برنامه مقلد، مي تواند هر نوع گذرنامه الکترونيکي را دست کاري کند؛ البته به اين شرط که سيستم، دستورالعمل سازمان بين المللي هوانوردي (ICAO) را بدون اعمال تغيير دنبال کرده باشد. اين محقق مي گويد: گذرنامه هاي الکترونيکي مورد استفاده در انگليس که در آنها از active authentication استفاده نگشته نيز قابل هک شدن است. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 504]
-
گوناگون
پربازدیدترینها