Электронные паспорта могут быть клонированы в течение минут, заявляет исследователь

Недавно выпущенные электронные паспорта были клонированы и переданы как настоящие в тесте, проведенном голландским исследователем Джеремом ван Биком из Амстердамского университета в британской Times Online. В двух британских паспортах (в которых содержались чипы RFID) манипулировали ван Биком и программное обеспечение для считывания паспортов, используемое Unite Nations, которое считалось им подлинным.

Это вызывает беспокойство, учитывая, что на прошлой неделе были украдены 3000 белых британских паспортов. E-паспорта были впервые представлены здесь в США и за рубежом несколько лет назад и были объявлены как более безопасный и удобный способ проверки личности человека.

Если подделка электронного паспорта не была достаточно пугающей, то подумайте о том, что фургон Бик смог сделать все это за час. Он использовал свое собственное программное обеспечение, доступные публичные коды, считыватель карт на 40 фунтов стерлингов и два чипа RFID на 10 фунтов. Два измененных паспорта содержали изображения Усамы бен Ладена и палестинского террориста-смертника, так что ни Ван Бик, ни The Times не могли быть обвинены в подделке жизнеспособных проездных документов.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

ОБНОВЛЕНИЕ: В ответ на предполагаемую подделку домашнего офиса Великобритании, правительственного департамента, отвечающего за безопасность, отвергает утверждения, что паспорта были успешно клонированы. Тем не менее, это был не первый раз, когда был взломан электронный паспорт.

The Times Online предложила сценарий, который может случиться с кем-то из нас в любой стране, которую мы можем посетить. Часто путешественникам предлагается выпустить наши паспорта для фотокопирования в гостиницах или в магазинах проката автомобилей, и это дает хакеру прекрасную возможность читать и клонировать наши данные. Хакер мог затем внедрить свою фотографию, отпечатки пальцев и любые другие биометрические данные, оставив наше имя и день рождения неповрежденными, и мы никогда не узнаем.

Формирование электронных паспортов может быть намного сложнее, но поскольку 45 стран, выдающих их, не попадающие на борт с паспортом системы кода открытого ключа, остаются уязвимыми для клонирования. Код каталога открытого ключа регистрирует все паспорта, чтобы иметь уникальный номер. Справочник по открытым ключам будет являться центральным хранилищем номеров паспортов и деятельности, из-за чего один паспорт может находиться в двух разных местах одновременно, не поднимая красный флаг.

Таким образом, остается вопрос, почему все 45 стран не имеют зарегистрированный в PKD. Это действительно единственный способ, которым система становится безупречной.