A német hackerek a belügyminisztert alázzák

Hirdetés

Az egyik legnevesebb hackerszervezet, a német Chaos Computer Club (CCC) különös akcióval tiltakozik a biometrikus adatgyűjtés mind szélesebb körű terjedése ellen: magazinjuk, a Die Datenschleuder legújabb számában közzétették az ujjlenyomat-azonosítást (is) komolyan támogató belügyminiszter, Wolfgang Schäuble ujjlenyomatát. A demonstráció célja, hogy bemutassa, milyen könnyű megszerezni valakinek az ujjlenyomatát, s egy ilyen azonosító birtokában már könnyedén vissza lehet élni ezzel a „személyes adattal”. A fizikai azonosító adatok gyűjtését hevesen ellenző CCC akciójával a biometrikus adatbázisokra épülő módszerek, rendszerek, eljárások sebezhetőségére kívánja felhívni a figyelmet.

Karsten Nohl, az egyik résztvevő (aki nemrég a széles körben használt intelligens kártyák, a smarcardok védtelenségét mutatta be) a The Register-nek adott nyilatkozatában elmondta, hogy mivel az ujjlenyomatot végtelenül egyszerű megszerezni, ezért az ezen alapuló azonosítás körülbelül olyan biztonságos, mint ha valaki egy fontos jelszavát hagyná szanaszét mindenütt, ahol csak megfordul. Schäuble ujjlenyomatát is egy olyan vizespohárról szerezték meg a hackerek, melyből a miniszter tavaly nyáron, a berlini Humboldt Egyetemen tartott találkozón ivott.

Schäuble

Az ujjlenyomatot két módon is publikálták a magazinban: egyrészt hagyományos nyomdai úton, papíron, másrészt pedig egy speciális fólián, mivel azt kívánták megmutatni, hogy ezt felhasználva bárki Schäuble ujjnyomát hagyhatná maga után, illetve egy leolvasót is át tudna verni. (Ezt a módszert a CCC már 2004-ben bemutatta, honlapjukon részletes tanfolyamot tartanak arról, hogyan lehet hamis ujjnyomot készíteni. Maga Nohl kísérletképpen a saját ujjlenyomatait is átmentette egy ilyen fóliára, s e módszerrel 20 különböző leolvasót szedett rá, többek között a német útlevél-ellenőrzés készülékét is.)

A Schäuble ellen intézett támadás alapja, hogy a belügyminiszter a terrorizmus elleni küzdelemre hivatkozva nagy propagátora a biometrikus azonosításnak, köztük az elektronikus útlevélnek is.

A hackerszervezet a magazinban arra szólítja fel olvasóit, hogy a tiltakozás erősítése érdekében gyűjtsék össze a vezető német politikusok ujjlenyomatait.

Schäuble nyugodtan vette tudomásul a hacket, mint mondta, ujjlenyomata nem titkos, nincs miért aggódnia, s úgy véli, az elektronikus útlevél használata ettől az akciótól függetlenül megy a maga útján.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

  • Epilepsziásokat támadtak a hackerek

    Az újfajta attakok célpontja nem a számtógép, hanem maga a user.

  • Az informatika töréstesztje

    Az informatikai oktatás területén elért látványos sikereiről kérdeztük a lassan tízéves NetAcademia ügyvezetőjét, Fóti Marcellt, aki az etikus hackerekről is beszélt nekünk.

  • Ügyesek a magyar hackerek

    Veszélyes adathalász módszert mutatott be az Ördöglakat elnevezésű online biztonságtechnikai játék egyik résztvevője. Konferenciatéma lesz.

  • Hackerek és technikák egy budapesti konferencián

    A héten rendezték meg az első Ethical Hacking Konferenciát. A siker alapján szinte biztos, hogy jövőre is meg fogják tartani.

Előzmények

  • Meghackelem a szíved!

    Az amerikai kutatócsoport egy dinamikusan fejlődő technológia jövőbeni biztonsági kockázataira igyekszik felhívni a figyelmet.

  • 24 ezer jelszót csórtak el a hackerek

    A figyelemfelkeltő akció során a hackerek olyan célpontot választottak, hogy mindenképp bekerüljenek az újságokba: a svéd IT Szövetséget.

  • Új alkotmányos jog született: az IT-jog

    A német Legfelsőbb Bíróság határozata kimondja, hogy az állampolgárok számítógépei személyes szférájuk elidegeníthetetlen részei.

  • Hackerfegyver a crackerek ellen

    A Goolag Scannert elindító vállalkozás jó szándéka vitathatatlan, az azonban kérdés, hogy mennyire használható a szolgáltatás, s vissza lehet-e élni vele.