Голландский ИБ-специалист взломал электронный паспорт всего за час

Новые электронные паспорта с RFID-чипами вовсе не так надежны, как считалось ранее. Как выяснилось, сделать копию документа с заменой фотографии и биометрических данных можно менее чем за час.

В процессе эксперимента, проведенного по заказу британской газеты The Times, удалось клонировать новый электронный паспорт со встроенным чипом, то есть придумать новый чип, представляющий собой абсолютно идентичную копию оригинала.

Клон был помещен во второй аналогичный паспорт без чипа. Для большей наглядности исследователи вклеили в документ фотографию Усамы бен Ладена (Osama bin Laden).

Всего в ходе эксперимента было создано два фальшивых паспорта, причем стандартный паспортный сканер распознал оба документа как подлинные.

Эксперимент проводил Джерон Ван Бик (Jeroen van Beek), специалист по безопасности из Университета Амстердама. Основываясь на исследованиях в Британии, Германии и Новой Зеландии, он смог выяснить метод чтения данных с чипа, разработать способ клонирования и замены в них биометрических данных. Для создания поддельных паспортов использовалось написанное им самим программное обеспечение, некий открытый программный код, устройство для чтения карт стоимостью $80 и два RFID-чипа стоимостью $20. Весь процесс создания поддельных паспортов занял менее часа. В качестве исходного был взят паспорт ребенка.

Строго говоря, существует международная база данных, которая хранит уникальные идентификационные номера каждого паспорта, и подделку можно было бы легко распознать. Однако, базу данных Public Key Directory (PKD), о которой идет речь, намерены использовать только 10 из 45 государств, участвующих в программе замены обычных паспортов на электронные. В настоящий момент доступ к ней имеют только 5 стран. Так, например, Британия участвует в программе, но до следующего года использовать PKD не будет.

Возможность клонировать чипы представляет серьезную угрозу для настоящих обладателей паспортов. Во время поездок путешественники часто сдают паспорта гидам или в гостиницы для оформления. За это время злоумышленники могут клонировать документ, о чем его владелец даже не догадается. «Мы не утверждаем, что террористы могут совершить аналогичные манипуляции с любым из выпущенных паспортов сегодня, или они сделают это завтра, — комментирует Ван Бик. — Тем не менее, наш эксперимент заставляет задуматься о безопасности таких паспортов. Эта проблема должна решаться открыто, всеми вместе».

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: