Голландский ИБ-специалист взломал электронный паспорт всего за час

Голландский ИБ-специалист взломал электронный паспорт всего за час

В процессе эксперимента, проведенного по заказу британской газеты The Times, удалось клонировать новый электронный паспорт со встроенным чипом, то есть создать новый чип, представляющий собой абсолютно идентичную копию оригинала.

Новые электронные паспорта с RFID-чипами вовсе не так надежны, как считалось ранее. Как выяснилось, сделать копию документа с заменой фотографии и биометрических данных можно менее чем за час.

В процессе эксперимента, проведенного по заказу британской газеты The Times, удалось клонировать новый электронный паспорт со встроенным чипом, то есть создать новый чип, представляющий собой абсолютно идентичную копию оригинала.

Клон был помещен во второй такой же паспорт без чипа. Для большей наглядности исследователи вклеили в документ фотографию Усамы бен Ладена (Osama bin Laden).

Всего в ходе эксперимента было создано два фальшивых паспорта, причем стандартный паспортный сканер распознал оба документа как подлинные.

Эксперимент проводил Джерон Ван Бик (Jeroen van Beek), специалист по безопасности из Университета Амстердама. Основываясь на исследованиях в Британии, Германии и Новой Зеландии, он смог выяснить метод чтения данных с чипа, придумать способ клонирования и замены в них биометрических данных. Для создания поддельных паспортов использовалось написанное им самим программное обеспечение, некий открытый программный код, устройство для чтения карт стоимостью $80 и два RFID-чипа стоимостью $20. Весь процесс создания поддельных паспортов занял менее часа. В качестве исходного был взят паспорт ребенка.

Строго говоря, существует международная база данных, которая хранит уникальные идентификационные номера каждого паспорта, и подделку можно было бы легко распознать. Однако, базу данных Public Key Directory (PKD), о которой идет речь, намерены использовать только 10 из 45 государств, участвующих в программе замены обычных паспортов на электронные. В настоящий момент доступ к ней имеют только 5 стран. Так, например, Британия участвует в программе, но до следующего года использовать PKD не будет.

Возможность клонировать чипы представляет серьезную угрозу для настоящих обладателей паспортов. Во время поездок путешественники часто сдают паспорта гидам или в гостиницы для оформления. За это время злоумышленники могут клонировать документ, о чем его владелец даже не догадается. «Мы не утверждаем, что террористы могут совершить аналогичные манипуляции с любым из выпущенных паспортов сегодня, или они сделают это завтра, — комментирует Ван Бик. — Тем не менее, наш эксперимент заставляет задуматься о безопасности таких паспортов. Эта проблема должна решаться открыто, всеми вместе».

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем