<li><a href="http://en.wikipedia.org/wiki/Basic_Access_Control">BAC</a>
innebærer at kommunikasjon med passet over RFID er kryptert med en
-symmetrisk nøkkel utledet fra blant annet passnummer, fødselsdato og
-passets utløpsdato, informasjon som f.eks. hotell i hele EØS og EU
-samler inn for sine gjester ved innsjekking. Det er demonstrert at
+symmetrisk nøkkel utledet fra passnummer, fødselsdato og passets
+utløpsdato, informasjon som f.eks. hotell i hele EØS og EU samler inn
+for sine gjester ved innsjekking. Det er demonstrert at
+
pga. forutsigbare passnummer, fødselsdatoer og utløpsdatoer er det
-relativt enkelt å knekke koden som trengs også uten fysisk tilgang.
+relativt enkelt å knekke koden som trengs også uten fysisk tilgang, da
+det innebærer at det kun er en 30-50 bits nøkkel involvert.</li>
<li><a href="http://en.wikipedia.org/wiki/Extended_Access_Control">EAC</a>
krever bruk av BAC, og har i tillegg mekanismer for å sjekke hvilken
det gjør i Norge. Jeg synes det er ubehagelig å bo i et samfunn som
blir mer og mer en totalitært politistat, og i en verden som blir mer
og mer full av totalitære politistater.</p>
+
+http://www.schneier.com/blog/archives/2004/10/rfid_passports.html
+http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/
+http://hasbrouck.org/blog/archives/000869.html
+http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
+
+ - pass kan identifiseres i posten når de sendes ut
+ - 2d barcode i stedet?
projects / homepage.git / blobdiff