√олландский »Ѕ-специалист взломал электронный паспорт всего за час

image

“еги: RFID, биометрический

¬ процессе эксперимента, проведенного по заказу британской газеты The Times, удалось клонировать новый электронный паспорт со встроенным чипом, то есть создать новый чип, представл€ющий собой абсолютно идентичную копию оригинала.

Ќовые электронные паспорта с RFID-чипами вовсе не так надежны, как считалось ранее.  ак вы€снилось, сделать копию документа с заменой фотографии и биометрических данных можно менее чем за час.

¬ процессе эксперимента, проведенного по заказу британской газеты The Times, удалось клонировать новый электронный паспорт со встроенным чипом, то есть создать новый чип, представл€ющий собой абсолютно идентичную копию оригинала.

 лон был помещен во второй такой же паспорт без чипа. ƒл€ большей нагл€дности исследователи вклеили в документ фотографию ”самы бен Ћадена (Osama bin Laden).

¬сего в ходе эксперимента было создано два фальшивых паспорта, причем стандартный паспортный сканер распознал оба документа как подлинные.

Ёксперимент проводил ƒжерон ¬ан Ѕик (Jeroen van Beek), специалист по безопасности из ”ниверситета јмстердама. ќсновыва€сь на исследовани€х в Ѕритании, √ермании и Ќовой «еландии, он смог вы€снить метод чтени€ данных с чипа, придумать способ клонировани€ и замены в них биометрических данных. ƒл€ создани€ поддельных паспортов использовалось написанное им самим программное обеспечение, некий открытый программный код, устройство дл€ чтени€ карт стоимостью $80 и два RFID-чипа стоимостью $20. ¬есь процесс создани€ поддельных паспортов зан€л менее часа. ¬ качестве исходного был вз€т паспорт ребенка.

—трого говор€, существует международна€ база данных, котора€ хранит уникальные идентификационные номера каждого паспорта, и подделку можно было бы легко распознать. ќднако, базу данных Public Key Directory (PKD), о которой идет речь, намерены использовать только 10 из 45 государств, участвующих в программе замены обычных паспортов на электронные. ¬ насто€щий момент доступ к ней имеют только 5 стран. “ак, например, Ѕритани€ участвует в программе, но до следующего года использовать PKD не будет.

¬озможность клонировать чипы представл€ет серьезную угрозу дл€ насто€щих обладателей паспортов. ¬о врем€ поездок путешественники часто сдают паспорта гидам или в гостиницы дл€ оформлени€. «а это врем€ злоумышленники могут клонировать документ, о чем его владелец даже не догадаетс€. «ћы не утверждаем, что террористы могут совершить аналогичные манипул€ции с любым из выпущенных паспортов сегодн€, или они сделают это завтра, — комментирует ¬ан Ѕик. — “ем не менее, наш эксперимент заставл€ет задуматьс€ о безопасности таких паспортов. Ёта проблема должна решатьс€ открыто, всеми вместе».


или введите им€

CAPTCHA
1
11-08-2008 00:19:06
я бы скорее удивилс€, если б такой паспорт не получилось скопировать.
0 |
1
11-08-2008 09:14:18
+1 ƒело времени. ј база - это гуд и бэд одновременно.
0 |
1
11-08-2008 09:25:23
ѕоцелуй мой блест€щий зад. Ѕендер это € !
0 |
1
11-08-2008 12:08:05
1. ƒумаю, что достаточно был бы добавить электронную подпись, построенную на основных данных паспорта (кстати, наверное, можно было бы и электронную фотографию включить в подпись), что бы легко провер€ть достоверность данных. 2. »спользовать RFID дл€ паспортов - это полный маразм.
0 |
11-08-2008 15:49:18
чтобы юзать Ё÷ѕ и дл€ того чтобы другие страны в эту базу ходили - нужно сначала ”достовер€ющий центр (”÷)головной подн€ть или ”÷ других стран подружить кросс-сертификацией. RFID - бред!
0 |