Enligt en artikel i Ny Teknik skall Datainspektionen utreda säkerheten i de nya, elektroniska passen där biometrisk information skall lagras i ett RFID-chip.

Skälet till utredningen är de attacker som presenterades tidigare i somras och som fick stor uppmärksamhet i utlandet (dock har det som jag uppfattat det varit ganska tyst i Sverige.):

1. Artikel på The Register.


2. Blog med fler detaljer om attacken.


3. En artikel som bla tar upp att kostnaden för attacken var ca 100 USD.

Artikeln på Ny Teknik berättar att företaget Smarticware i Stockholm varit de som arbetat med Sveriges inblandning i standardiseringsarbetet. Bolagets VD berättar i artikeln att EU lagt ut sa en halv miljard på utvecklingen av de nya passen. En sak jag inte visste, men som dök upp i en diskussion på maillistan cryptography är vilken organisation som specificerar vad som gäller för den här typen av pass och hur dom skiljer sig åt:

Actually, the international standards for the Machine Readable Travel Documents
(passports, aka MRTDs) are written by the International Civil Aviation
Organisation (ICAO).

Both the US and EU passports comply to the ICAO standards. However, EU
passports will be further protected by a so called Extended Access Control
procedure. This procedure provides, among others, terminal authentication to
the passport, to reduce the risk that biometric data is read by rogue readers.

Vi får väl se hur bra Extended Access Control Procedure verkligen fungerar.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

• Previous Entry: MacOS X:s Safari tillÃ¥ter SSL utan kryptering
• Next Entry: Java-bibliotek med eSTREAM-kandidater