Немецкий специалист по компьютерной безопасности Лукас Грюнвальд (Lukas Grunwald) продемонстрировал на проходящей в Лас-Вегасе конференции технологию клонирования электронных паспортов, сообщает Wired.
Подобные паспорта уже применяются в Германии, а в октябре должны появиться в США.
По словам Грюнвальда, выпуск паспортов с применением технологии RFID (Radio Frequency IDentification, радиочастотная идентификация) - это пустая трата денег налогоплательщиков. Он рассказал, что на разработку технологии клонирования паспорта у него ушло две недели, причем большую часть времени он просто изучал стандарты создания электронных паспортов на сайте ICAO, их разработчика.
Сначала Грюнвальд продемонстрировал публике свой электронный паспорт, потом с помощью находящейся в свободном доступе программы для считывания RFID Golden Reader Tool получил с него данные. Использовалось официальное устройство для считывания RFID, такое же как используется на пограничном контроле. Впрочем, специалист отмечает, что аналогичный считыватель можно получить и из стандартного, слегка модифицировав его. Стоить это будет около 200 долларов.
У Грюнвальда был заготовлен бланк паспорта с внедренным в него RFID. «Отформатировав» структуру чипа на бланке для соответствия его чипу из настоящего паспорта, он записал копию паспорта с помощью собственной программы RFDump. Для этого не понадобилось дополнительного оборудования – устройство для считывания RFID может и записывать информацию на чипы.
Представитель государственного департамента США в интервью Wired сообщил, что нет никакой опасности в возможности клонирования электронных паспортов, так как RFID-чип не является сам по себе документом, а лишь дополняет информацию в бланке паспорта. Он добавил, что в США не планируется использовать полностью автоматизированные системы паспортного контроля и поэтому любое расхождение между написанным в паспорте и содержимым чипа будет сразу же обнаружено.
Тем менее, клон паспорта от Грюнвальда воспринимался всеми электронными считывателями как настоящий. Правда, возможность изменить что-либо в новом паспорте пока не найдена – там используется криптографическая защита. Но уже и возможности клонирования, по словам исследователя, достаточно для злоумышленников. Так, объявленный в розыск террорист легко может использовать паспорт со своим именем и фотографией, но с чужим RFID-чипом. Дело в том, что электронные считыватели могут считывать информацию только с одного чипа за раз. Если поблизости два чипа – они считают информацию с того, который ближе. Грюнвальд показал как можно записать данные паспорта на отдельный RFID-чип (вроде того, что используется в электронных ключах от дверей) и как этот чип может перекрывать сигнал электронного паспорта.
Немецкий специалист – не единственный, кто интересуется защитой электронных паспортов. На той же конференции специалисты Flexilis продемонстрировали способ взлома электронных паспортов.
Источник:
Webplanet
|
