| 15-02-2010 23:55:44 | #1 | |
| Cougar | Pour moi (et selon Unwired p9) la SIN c'est un identifiant unique avec des données biométriques, alors que l'ID c'est le nom, l'âge, la profession, la photo... Mais est-ce qu'une ID est liée au SIN, où on peut "changer" d'ID sur une même SIN ? | |
| 16-02-2010 00:00:08 | #2 | |
| Delarn | SIN et ID sont ensemble et non mutable : Security Identification Number est lier a un Identification Data. | |
| 16-02-2010 00:44:54 | #3 | |
| Daegann | J'ai pas Unwired sous les yeux mais tel que je le vois, la SIN c'est ton numéro d'identité, l'ID c'est ton identité à part entière. Donc au finale les deux sont lié. - Daegann - | |
| 16-02-2010 02:46:14 | #4 | |
| Cougar | Donc dans Unwired quand ils parlent de changer d'ID c'est changer de SIN ? Ils différencient pourtant bien les 2 : - "ID theft (compromising or using a victim’s SIN and/or ID)". - Buy a fake SIN. Make sure it matches up with you [...] Have a couple of extra IDs and the disguises to match‘em. | |
| 16-02-2010 07:14:41 | #5 | |
| Dahrken | Généralement oui, l'ID va être liée au SIN parce que c'est un identifiant unique qui permet d'interconnecter facilement des bases de données multiples et d'identifier de manière raisonnablement fiable à qui on a affaire. Le SIN et les données attachées permet de savoir qui tu est (ton nom, tes empreintes etc). Ton ID est l'ensemble des données qui permettent de savoir ce que tu fait (ton job, ton compte en banque, tes historiques d'achats en ligne, tes comptes sur les réseaux sociaux etc...). Si techniquement on pourrait un moment envisager d'avoir une "double vie" numérique, le fait que ces deux jeux de données soient référencées par le même SIN va immédiatement rendre la chose apparente dès que des données issues de ces deux ID seront confrontées. De même un SIN "sec", sans une ID active (vraiment active ou spoofée par un hacker) derrière, va très vite se faire griller parce que les "vrais gens" laissent derrière eux une myriade de traces numériques dans leur vie quotidienne. Donc pour moi quand tu achète un faux SIN, il t'est fourni avec une ID assortie, plus son niveau est élevé et plus ce profil informatique sera étoffé et crédible. Mais si tu laisse l'ID en jachère ça va se voir. | |
| 16-02-2010 12:38:31 | #6 | |
| okhin | QUand tu voles une ID, c'est comme quand tu voles une CB. C4est une vraie qui ne correspond pas à ton ID, et qui aura une durée de vie courte (jusqu'à ce que la victime s'en rende compte). Ce n'est pas une fausse SIN, dasn le sene où c'est une vraie SIN mais ce n'est pas la personne possédant l'ID associée qui s'en sert. La fake SIN est forgée, en utilisant des failles du système et en l'alimentant avec une fausse ID. Elle n'appratient à personne d'existant déjà et donc à une durée de vie plus longue. De plus tu en ma$itrise l'ID, ce qui te rend plus crédible sur le long terme. Okhin | |
| 07-04-2010 20:54:07 | #7 | |
| Cougar | Je profite de mon post. 1 SIN = 1 comlink, ou on peut charger des SINs dans 1 seul comlink (1 active et les autres en stock) ? Genre avec une puce ou autre. | |
| 08-04-2010 05:55:30 | #8 | |
| GenoSicK | Si c'est pas dans Arsenal ou Unwired, c'est facile d'imaginer un commlink comme les portables multipuces d'aujourd'hui. | |
| 08-04-2010 07:12:37 | #9 | |
| Dahrken | Oui, on peut parfaitement charger plusieurs SINs dans un seul comlink. En hackant quelque peu l'OS il doit même être possible d'en avoir plusieurs actives, chacune spoofée pour paraître émise par un comlink différent et de se faire (informatiquement parlant) se faire passer pour un groupe à soi tout seul. Même si pratiquement je ne vois pas trop à quoi cela pourrait servir. | |
| 08-04-2010 08:21:31 | #10 | |
| Slevin | J'en profite aussi : est-ce possible de voler numériquement l'ID ou le SIN de quelqu'un par son commlink (via le hacking donc) ou est-ce que ses données ne sont attachées au commlink que physiquement (impliquant une liaison physique pour l'identification), ou cacher derrière une ribambelle de défense faisant fuir le hackeur avant tout? J'imaginais un agent spécialisé dans ce genre d'opération mais chaud chaud les marrons... | |
| 08-04-2010 10:03:58 | #11 | |
| Blade | Une SIN n'est qu'un numéro, un peu comme le numéro de sécu. Toutes les données relatives au SIN sont stockées dans des bases de données à droite à gauche. Donc oui on peut facilement récupérer la SIN en lui-même (le numéro), mais ça ne donnera pas accès à toutes les informations qui y sont relatives. | |
| 08-04-2010 11:35:43 | #12 | |
| Cougar | GenoSicK a écrit: Si c'est pas dans Arsenal ou Unwired, c'est facile d'imaginer un commlink comme les portables multipuces d'aujourd'hui. Dahrken a écrit: Oui, on peut parfaitement charger plusieurs SINs dans un seul comlink. En hackant quelque peu l'OS il doit même être possible d'en avoir plusieurs actives, chacune spoofée pour paraître émise par un comlink différent et de se faire (informatiquement parlant) se faire passer pour un groupe à soi tout seul. Même si pratiquement je ne vois pas trop à quoi cela pourrait servir. Sauf que le fait d'avoir plusieurs SIN n'est pas très légal... Donc ça doit être des modifications pour "runner". | |
| 08-04-2010 18:04:00 | #13 | |
| Le Dieu Fred | Slevin a écrit: J'en profite aussi : est-ce possible de voler numériquement l'ID ou le SIN de quelqu'un par son commlink (via le hacking donc) ou est-ce que ses données ne sont attachées au commlink que physiquement (impliquant une liaison physique pour l'identification), ou cacher derrière une ribambelle de défense faisant fuir le hackeur avant tout? J'imaginais un agent spécialisé dans ce genre d'opération mais chaud chaud les marrons... il me semble qu'il y a des exemples de malwares spécialises dans ce genre de chose dans Unwired. au final ça reviens a voler le N° de sécurité sociale de quelqu'un en France : c'est assez facile. Après utiliser ce numéro pour se faire passer pour la personne en question et obtenir des remboursements à sa place c'est une autre paire de manche, mais ça existe. Le vol d'identité se repends de plus en plus, et la matrice wireless facilite grandement le travail de ceux qui en vivent. Mais obtenir le SIN de quelqu'un ne suffit heureusement pas a usurper son identité. ça demande aussi une combinaison d'approche sociale, de legwork, d'effractions mineures, et de procédures administratives. A l'heure d'aujourd'hui, en quelque semaine, à partir de courriers subtilisés dans votre boite à lettre, quelqu'un peux se faire faire une carte d'identité et un passeport avec votre nom et sa photo. Une CB sur votre compte courant, voir prendre des crédits en votre nom. Et ça ne sera certainement pas plus difficile que ça en 2070. Et pour ce qui est des compétences associés a ce genre de boulot : savoir mentir et savoir falsifier des documents  | |
| 08-04-2010 23:56:26 | #14 | |
| M. Jonson | Slevin a écrit: J'en profite aussi : est-ce possible de voler numériquement l'ID ou le SIN de quelqu'un par son commlink (via le hacking donc) ou est-ce que ses données ne sont attachées au commlink que physiquement (impliquant une liaison physique pour l'identification), ou cacher derrière une ribambelle de défense faisant fuir le hackeur avant tout? J'imaginais un agent spécialisé dans ce genre d'opération mais chaud chaud les marrons... après il faut voir le niveau de la SIN, qui représente aussi sa sécurisation. Là intervient la biométrie. Une banque vient de mettre en place un système d'identification via le réseau veineux des doigts. Si le comlink, ou les opération de paiement ID etc.. requierent la comparaison (un senseur quoi) entre le doigt ou autre élément biométrique, et un référentiel (soit stocké dans le comlink, soit dans une base corpo) il faut prendre en compte ça. Ca doit se bypasser mais faut spoofer la base, le hacking peut devenir violent. | |
| 09-04-2010 06:27:32 | #15 | |
| GenoSicK | Une SIN/ID légale n'a pas de niveau. Toutes incorporent de base les données biométriques et l'ADN. | |
| 09-04-2010 08:56:51 | #16 | |
| Slevin | Voler l'Identité de quelqu'un n'est pas une chose facile je vous l'accorde et mon idée n'était bien évidemment pas de copier l'intégralité de quelqu'un via son commlink (parce que de toute manière lui même ne contient pas tout). C'était plutôt effectivement de lui piquer son code (ID ou SIN pour le coup je m'y perds totalement) et là je pense que dans le commlink c'est une partie plutôt bien protégé de base (au moins cryptage). Mais je voulais savoir en faite surtout si c'était possible, si c'était accessible via le Wifi ou via une connexion directe. Après pour ce qui est du baratin, de la falsification palmaire et autre, je suis d'accord avec vous... mais faut bien commencer par quelque chose. D'ailleurs si dans son link est contenue ses informations biométriques (c'est à vérifier), ça faciliterait beaucoup le travail du faussaire. A ce demander d'ailleurs si c'est si intéressant comme méthode, parce que finalement un jet de falsification sur l'appareil vérificateur permet là même chose non? | |
| 09-04-2010 09:47:36 | #17 | |
| Le Dieu Fred | copier le SIN (un numero de serie, ton code barre perso quoi) c'est facile, suffit de le recopier. Imiter ton ID (ta photo, tes empreintes digitales, rétiniennes, génétiques, électromagnétiques, thermiques, phéromonales, ta kinesthésie, et toute ces autres choses qui permettent aux gens et aux machines de t'identifier) ça c'est le travail de faussaire. Et non, le commlink de ta cible ne va pas contenir son code génétique, par contre il est bien dans la banque de donnée de sa corpo, puisque pour passer le sas qui mène au labo R&D ou il officie, le maglock est à vérification génétique. Je connais personne qui se trimballe avec une photocopie de ses empreintes digitales dans sa poche moi. Son link contiendras des tas d'infos utiles, et éventuellement des données biologiques s'il est biomonitoré par exemple, mais il n'y a aucune raison de se trimballer avec une image de sa propre rétine dans son commlink ou autre chose de similaire. | |
| 09-04-2010 10:11:25 | #18 | |
| M. Jonson | @ Dieu Fred: y'a des passeport biométrique avec empreinte. http://www.cnil.fr/dossiers/identite-numerique/fiches-pratiques/article/287/le-passeport-biometrique-en-pratique/ . Si tu as un passeport fait après 2008, tu as donc les empreintes de 2 doigts dans ta poche. Pour la biométrie, actuellement deux modèles existent: soit la donnée de référence est stockée dans un support (comlink / carte etc...) et un senseur copare l'échantillon à celui testé; soit il compare par rapport à une base de donnée distante (la corpo, Zurich orbital, etc.) Il est considéré que l'échantillon sur support unique et fixe est réputé plus sur (il serait donc plus compliqué de modifier l'échantillon du comlink que celui du FANEG p. ex.; parait il; AMHA en 2070 c'est plutot l'inverse mais bref). Ensuite, faut voir que rien n'est mieux qu'un vrai faux SIN (comme actuellment, un vrai passeport fait en préfécture avec de fausses indication est un "vrai passeport". Pour le niveau de SIN, my fault, mais en même temps dès qu'on sort du "vrai" ou du "vrai faux" document d'identité, il y a selon moi un niveau à attribuer au Fake SIN (ce qui sort un peu du cadre de la questionn "comment voler l'ID d'un gars, mais pas entièrement). Ensuite, comme le disait le DG de SAGEM, la biométrie n'a PAS de fonction d'identification. Elle permet de comparer avec une proba statsistique à quasi 100%, selon les référents choisis (facial moins fiable que empreinte digitales, moins fiable que réseau veineux etc...). sinon: http://www.cnil.fr/la-cnil/actu-cnil/article/article/2/payer-avec-son-doigt-cest-possible/ (c'est daté du 1er avril, mais c'est pas un poisson, garanti à 200 %) EDIT: la petite blague pour la fin: Comment s'assurer de ce que les données collectées ne seront pas utilisées à d'autres fins comme par exemple l'utilisation des empreintes enregistrées dans la base centrale, à des fins d'enquête policière ? C'est la mission de la CNIL que d'y veiller et elle sera très vigilante vis-à-vis des conditions de conservation et d'utilisation des informations contenues dans le fichier, à commencer par les données biométriques. ouf on est rassurés  | |