Электронные паспорта взломаны
Новые электронные паспорта с RFID-чипами вовсе не так надежны, как считалось ранее. Как выяснилось, сделать копию документа с заменой фотографии и биометрических данных можно менее чем за час.
🕛 09.08.2008, 03:02
В процессе эксперимента, проведенного по заказу британской газеты The Times, удалось клонировать новый электронный паспорт со встроенным чипом, то есть создать новый чип, представляющий собой абсолютно идентичную копию оригинала, сообщает блог Gizmodo.Клон был помещен во второй такой же паспорт без чипа. Для большей наглядности исследователи вклеили в документ фотографию Усамы бен Ладена (Osama bin Laden).
Всего в ходе эксперимента было создано два фальшивых паспорта, причем стандартный паспортный сканер распознал оба документа как подлинные.
Эксперимент проводил Джерон Ван Бик (Jeroen van Beek), специалист по безопасности из Университета Амстердама. Основываясь на исследованиях в Британии, Германии и Новой Зеландии, он смог выяснить метод чтения данных с чипа, придумать способ клонирования и замены в них биометрических данных. Для создания поддельных паспортов использовалось написанное им самим программное обеспечение, некий открытый программный код, устройство для чтения карт стоимостью $80 и два RFID-чипа стоимостью $20. Весь процесс создания поддельных паспортов занял менее часа. В качестве исходного был взят паспорт ребенка.
[Поддельный электронный паспорт для Усамы бен Ладена был создан в течение часа]
Поддельный электронный паспорт для Усамы бен Ладена был создан в течение часа
Строго говоря, существует международная база данных, которая хранит уникальные идентификационные номера каждого паспорта, и подделку можно было бы легко распознать. Однако, базу данных Public Key Directory (PKD), о которой идет речь, намерены использовать только 10 из 45 государств, участвующих в программе замены обычных паспортов на электронные. В настоящий момент доступ к ней имеют только 5 стран. Так, например, Британия участвует в программе, но до следующего года использовать PKD не будет.
Возможность клонировать чипы представляет серьезную угрозу для настоящих обладателей паспортов. Во время поездок путешественники часто сдают паспорта гидам или в гостиницы для оформления. За это время злоумышленники могут клонировать документ, о чем его владелец даже не догадается. «Мы не утверждаем, что террористы могут совершить аналогичные манипуляции с любым из выпущенных паспортов сегодня, или они сделают это завтра, - комментирует Ван Бик. - Тем не менее, наш эксперимент заставляет задуматься о безопасности таких паспортов. Эта проблема должна решаться открыто, всеми вместе».
Изучение возможности внедрения биометрических данных в паспорта по всему миру началось в 1999 г. и было инициировано структурой ООН Международная организация гражданской авиации. В 2002 г. после терактов 11 сентября в США ввели закон, согласно которому паспорта, выданные после 2006 г., должны включать биометрические данные своего владельца.