Новости

Биометрический паспорт можно украсть дистанционно

Группе американских исследователей понадобилось всего 20 минут, чтобы просканировать и скопировать биометрический паспорт случайного прохожего.

Таким промышленным сканером были считаны данные с американского биометрического паспорта.

Этот инцидент ставит под сомнение инициативы по введению любых документов, использующих для идентификации и хранения

информации электронные чипы с беспроводной связью.

Пять лет назад началась настоящая экспансия устройств с радиочастотной идентификацией (RFID-устройств).

Они начали находить применение во множестве областей человеческой деятельности.

RFID-чипами снабдили дисконтные карты покупателей, железнодорожные билеты, проездные документы для городского общественного транспорта.

И практически одновременно хакеры начали эксперименты по взлому таких устройств с целью украсть, скопировать или изменить информацию.

Эксперты неоднократно предупреждали об опасности такого широкого распространения радиочастотной идентификации.

Наглядным примером обоснованности подобных заявлений стал взлом биометрического паспорта Великобритании в марте 2007 года.

Хакерам понадобилось 15 минут, чтобы скопировать содержимое паспорта, и еще 48 часов на полную расшифровку данных.

Американские власти учли отрицательный опыт коллег, усложнив перехват сигнальных частот RFID, и увеличив сложность ключа шифрования.

В 2006 году в выдаваемые паспорта США начали встраивать RFID-чипы нового поколения.

Однако и эта защита продержалась недолго – в конце 2008 года сотрудники фирмы, занимающейся проверкой эффективности систем безопасности, смогли скопировать, а позднее и дешифровать содержимое американского паспорта.

Вооружившись промышленным сканером RFID-чипов, который был куплен через интернет-магазин за 250 долларов, директор фирмы IOActive Крис Пэйджет совершил короткую поездку по улицам Лос-Анжелеса и считал паспортные данные прохожего, не выходя из автомобиля, на что ему потребовалось 20 минут.

Вернувшись в офис, он обнаружил, что сигнал, перехваченный с RFID-чипа, можно сразу же записать на аналогичное устройство и получить полную копию чужого паспорта.

Американские биометрические паспорта могут быть использованы для безвизового путешествия в Канаду, Мексику и государства Карибского региона.

Это открывает огромное поле для злоупотреблений, поскольку при пересечении границы человеку не требуются другие документы.

Фактически, злоумышленник может многократно пересекать границу, используя каждый раз новые данные, записанные в RFID-метку паспорта.

Крис Пейджет широко известен своей критикой в адрес секретных служб США.

На различных хакерских конференциях он неоднократно поднимал вопросы о низком уровне защиты электронных средств безопасности, так же как о чрезмерном проникновении государства в частную жизнь граждан.

В 2007 году он даже был отстранен от участия в конференции «Black Hat» с докладом о безопасности RFID-чипов, когда производители подобных устройств начали угрожать ему судебным преследованием.

Источник: www.pravda.ru

`

Рекомендуем к прочтению:

Back to top button