X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/824b938d86589fc2b1dea4160f80bdea2941d133..7edbf40defbc271e17f3f28d6a28358af2e0d08d:/blog/draft/2012-06-rfid-pass.txt
diff --git a/blog/draft/2012-06-rfid-pass.txt b/blog/draft/2012-06-rfid-pass.txt
index f56bd0038d..0213df6736 100644
--- a/blog/draft/2012-06-rfid-pass.txt
+++ b/blog/draft/2012-06-rfid-pass.txt
@@ -61,11 +61,12 @@ som skulle vært der fjernes fra datalagret i passet.
BAC
innebærer at kommunikasjon med passet over RFID er kryptert med en
-symmetrisk nøkkel utledet fra blant annet passnummer, fødselsdato og
-passets utløpsdato, informasjon som f.eks. hotell i hele EÃS og EU
-samler inn for sine gjester ved innsjekking. Det er demonstrert at
+symmetrisk nøkkel utledet fra passnummer, fødselsdato og passets
+utløpsdato, informasjon som f.eks. hotell i hele EÃS og EU samler inn
+for sine gjester ved innsjekking. Det er demonstrert at
pga. forutsigbare passnummer, fødselsdatoer og utløpsdatoer er det
-relativt enkelt å knekke koden som trengs også uten fysisk tilgang.
+relativt enkelt å knekke koden som trengs også uten fysisk tilgang, da
+det innebærer at det kun er en 30-50 bits nøkkel involvert.
EAC
krever bruk av BAC, og har i tillegg mekanismer for å sjekke hvilken
@@ -129,3 +130,13 @@ bare et av mange problemer når overvåkningssamfunnet brer om seg slik
det gjør i Norge. Jeg synes det er ubehagelig å bo i et samfunn som
blir mer og mer en totalitært politistat, og i en verden som blir mer
og mer full av totalitære politistater.
+
+http://www.schneier.com/blog/archives/2004/10/rfid_passports.html
+http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/
+http://hasbrouck.org/blog/archives/000869.html
+http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
+http://hasbrouck.org/blog/archives/001002.html
+http://www.cs.ru.nl/E.Poll/hw/slides/ePassport.pdf
+
+ - pass kan identifiseres i posten når de sendes ut
+ - 2d barcode i stedet?