Журналист британского издания The Guardian доказал, что получить код доступа и подделать биопаспорт, которым в Великобритании обзавелись уже 3 млн человек, может каждый.
К введению электронных паспортов в различных странах призвала в 2003 году Международная организация гражданской авиации (ICAO) из соображений обеспечения безопасности после террористических атак 11 сентября в США. 27 стран, чьи граждане пользуются безвизовым въездом в США, должны были ввести документы нового образца к октябрю текущего года. Но многие государства с этой задачей не справились, и на введение биометрических паспортов был отпущен еще год.
Выдача биометрических паспортов началась в Великобритании в марте этого года. На сегодняшний день новыми документами владеют уже три миллиона британцев. Электронные паспорта снабжены микросхемой, на которой записаны данные владельца - его цифровая фотография, имя и адрес. С 2008 года планируется пополнить эти сведения отпечатками пальцев и рисунком радужной оболочки глаза. На контрольно-пропускных пунктах эта информация считывается специальным устройством и поступает на компьютер. Сами данные не зашифрованы, кодируется лишь "диалог" между чипом и сканирующим прибором.
Для шифровки этого "диалога" МВД Великобритании применило военный стандарт кодировки данных 3DES. Однако при создании ключа был нарушен один из главных принципов шифрования, исключающий использование общедоступной информации. Причем ошибку допустило не МВД, а ICAO: не мудрствуя лукаво, организация порекомендовала составить код из номера паспорта, даты рождения владельца и даты истечения срока действия документа, набранных именно в таком порядке. А поскольку все эти сведения напечатаны в самом паспорте, система защиты новых документов не выдерживает никакой критики.
Чрезвычайную легкость доступа к личным данным, записанным на микросхеме, обнаружили Богган и технический директор компании Bunker Secure Hosting Адам Лори. По их словам, мошенники могут с легкостью создавать клоны биометрических паспортов - для этого надо лишь купить недорогое считывающее устройство и просканировать чип любого находящегося поблизости паспорта. Обескураженные Богган и Лори сообщили о своем неприятном открытии в МВД, где на их заявление отреагировали спокойно. Представители ведомства уверены, что злоумышленникам нет никакого проку от данных, хранящихся на чипе, поскольку все эти сведения можно увидеть в паспорте невооруженным глазом. А подделать документ мошенникам все равно будет сложно, гораздо проще украсть настоящий паспорт.
Одно найти легче, чем другое. Спойлер: это не темная материя