Власти США разрешили выпуск уязвимых электронных паспортов

image

Теги: США, Black Hat

Основной претензией правозащитников и экспертов к новым паспортам является возможность считывать содержимое чипа на расстоянии.

Госдепартамент США одобрил выпуск и ввод в действие электронных паспортов с радиоэтикетками. Это произошло несмотря на многочисленные заявления экспертов об их уязвимости.

Первые американские паспорта уже начали печатать в Денвере, а к середине 2007 года их производство будет развернуто на 17 фабриках. За 10 лет в США планируется заменить все паспорта на электронные.

Паспорта содержат имя, дату рождения, номер паспорта, цифровую фотографию, дату выпуска и истечения срока действия документа. В будущем на чип можно будет поместить снимок отпечатков пальцев и другие биометрические данные.

В Госдепартаменте заявляют, что новые паспорта обладают беспрецедентным уровнем защиты и идентификации личности, в том числе — биометрическими технологиями, «повышающими уровень безопасности и свободу перемещения граждан до нового уровня». Представитель Госдепартамента Шон Маккормак (Sean McCormack) считает, что новые паспорта невозможно подделать. Металлическая вставка на обложке спереди и сзади защищает от несанкционированного считывания информации, когда паспорт закрыт. Информация в документе зашифрована специальным ключом, а каждый радиочип имеет уникальный идентификатор, что позволит отследить «клонированный» документ.

Основной претензией правозащитников и экспертов к новым паспортам является возможность считывать содержимое чипа на расстоянии. Опасения были подогреты, когда немецкий эксперт по ИТ-безопасности Лукас Грюнвальд на конференции Black Hat продемонстрировал практический метод удаленного считывания информации с паспортного RFID-чипа и ее клонирования.

"Выпуск новых паспортов с радиоэтикеткой, несомненно, — шаг вперед с точки зрения технологий защиты от подделки. Однако и здесь есть пресловутые «но», которые способны перечеркнуть все преимущества, — комментирует Денис Зенкин, директор по маркетингу компании InfoWatch. — Во-первых, это означает, что данные о личности на таком чипе представляют собой серьезную угрозу для приватности и безопасности человека. Теоретически технология может быть использована для тотального слежения, несанкционированного считывания персональных данных, использования их в незаконных целях, в том числе клонирования удостоверения. Более того, можно привести более реальный пример: бомба со встроенным считывателем RFID-чипа, которая активизируется, когда мимо проходит человек с определенным гражданством или определенными характеристиками. Прекрасный инструмент интифады для религиозных фанатиков. Во-вторых, эта технология открывает новые горизонты для высокотехнологичных фальсификаций".

«Биометрическая идентификация личности далеко не панацея, что и доказало исследование Лукаса Грюнвальда. Решить проблему раз и навсегда невозможно — таковы законы мироздания. За каждым шагом по совершенствованию защиты следует аналогичное совершенствование оружия. Нет сомнений, когда это произойдет, все снова станет на свои места — поток нелегальных иммигрантов, смена личности. Остается открытым вопрос: станет ли проще выявлять поддельные удостоверения, сделанные по последнему слову техники?», — добавляет Денис Зенкин.

"Теоретически, взломать или, по крайней мере, клонировать можно практически все. Но есть некоторые оговорки, связанные с технологией обработки данных, а также с решением по клонированию, — говорит Михаил Савельев, начальник отдела продвижения решений компании «Информзащита». — Паспорт с чипом — это двойная защита. Во первых — это полиграфия, во вторых — чип, данные которого дублируют некоторую информацию, имеющуюся в полиграфии. Например, если клонированная копия паспорта будет не идентичной книжечкой, а просто набором некоторой техники, пусть даже умещающейся в кармане, то злоумышленник не сможет предъявить сам паспорт, что уже должно насторожить проверяющего. Паспорт с грубыми следами подделки тоже вызовет подозрение, даже если информация будет совпадать и в чипе, и на бумаге".



или введите имя

CAPTCHA