Опасности использования биометрического паспорта

Международные ассоциации утверждали, что его невозможно подделать, однако голландский учёный Ярун ван Бик из Амстердамского университета сумел подделать биометрический паспорт. Во время эксперимента голландец взял два чипа реально существующих британских паспортов и создал их точные копии. После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Программа, рекомендованная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими.

По заказу британской газеты «The Times» ван Бик разработал метод чтения и копирования микрочипов, а также изменения содержащихся на них данных. Причём полученные чипы признаёт настоящими программа Golden Reader, используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах. Ван Бик основывался на исследованиях, проведённых в Великобритании, Германии и Новой Зеландии. После разработки метода голландцу потребовалось меньше часа на изготовление двух поддельных микрочипов, готовых к тому, чтобы имплантировать их в бумажную часть паспорта. Денежные затраты также были невелики: ван Бику потребовались два чипа, стоимость которых составляет 20 долларов, и устройство для чтения информации за 80 долларов.

Исследования были призваны показать несовершенство новых паспортов. По заявлению «The Times», личности Усамы бен Ладена и Хибы Дарагме были выбраны специально, чтобы ни у кого не возникло сомнения, что полученные микрочипы поддельные. Особенный интерес вызывает то, что в настоящий момент в Британии украли 3000 паспортов, готовых к тому, чтобы в них вставили чип. Тогда Министерство внутренних дел Великобритании заявило, что украденными паспортами воспользоваться не удастся, так как подделать микрочип фактически невозможно. Однако исследования ван Бика показывают, что это не вызовет особых сложностей.

Уязвимость системы заключается в отсутствии единой директории открытых ключей стран, выпускающих биометрические паспорта. В отсутствие надёжного источника открытых ключей, программы, работающие с биопаспортами, проверяют действительность электронной подписи данных, хранящихся в чипе, используя открытый ключ, также записанный в чип паспорта. Понятно, что злоумышленник после модификации данных в чипе может переподписать их, используя собственный закрытый ключ, и записать свой же открытый ключ в чип. Программа не имеет возможности уличить его — подпись корректна, а факт использования подменного открытого ключа остаётся необнаруженным из-за отсутствия эталона.

Защита от подделок

В мире действует специальная международная база данных, призванная бороться с поддельными биометрическими паспортами. По задумке создателей, несоответствие проверяемого паспорта и кода в базе данных должно выдать подделку. Однако сведения для базы данных в данный момент поставляют только пять из 45 стран, выдающих биометрические паспорта.

Опасности использования биометрического паспорта

Хакер Крис Паджет придумал, как на расстоянии до 9 метров считывать и клонировать метки RFID-паспортов. Для этого ему понадобились RFID-ридер Symbol XR400 производства Motorola, антенна AN400 той же компании и ноутбук Dell 710m.

Все оборудование Крис приобрел на аукционе eBay примерно за $250. На ноутбук хакер установил разработанную им программу, которая, собственно, и заставляет ридер искать метки.

Проехавшись со своей техникой по Сан-Франциско, он успешно скопировал две RFID-метки паспортов прохожих, оказавшихся в зоне действия ридера.

«Мне важно было предъявить этот аргумент тем, кто говорит, что все это лишь теории и в реальной жизни такое проделать нельзя», – поясняет господин Паджет.

Паспорт с RFID можно прочитать с расстояния в 70 метров
Информацию из идентификационных радиометок в американских паспортах можно считывать с расстояния в десятки метров, как продемонстрировал исследователь Крис Паже на конференции Black Hat 2010.

Пользуясь доступным в продаже оборудованием, которое он приобрел за 2,5 тыс. долл., исследователь собрал систему, позволяющую считывать RFID в паспортах с расстояния в 66 м, но по его утверждению, в более удачных условиях дистанцию можно увеличить и до 300 м.

По официальной информации, в RFID-чипах содержится те же сведения, что и в самом паспорте, то есть имя, национальность, возраст, адрес держателя и т. д. По сведениям Паже, такие же радиометки — EPC Gen 2 — используются в канадских паспортах, в водительских правах в штате Нью-Йорк и в системах контроля товаров в магазинах Wal-mart.

Чтобы RFID-метка передала информацию, ей необходима энергия, которую она получает от радиоволн. RFID работают в диапазоне 900 МГц, как и любительские радиостанции.

Паже увеличил мощность передатчика для RFID со стандартной 1 Вт до максимально допустимой для любительской радиостанции в 1,5 кВт, за счет чего ему и удалось добиться возможности считывания метки с большого расстояния.

Это как говорится из практики. Но если рассуждать более глобально, то по мнению многих экспертов, использование биометрических технологий может привести к ограничению свободы человека, стать механизмом контроля над людьми. Генеральный директор Международной организации по миграции Брунсон Маккинли считает, что

однажды может случиться так, что мы будем носить с собой документ, который позволит отследить все наши передвижения, правительство будет знать всё, что мы делаем, кто наши друзья и что угодно ещё. Данная технология может стать своего рода орудием тотального контроля. Это политическая проблема, и над ней необходимо работать.

Другой эксперт, первый вице-президент Академии геополитических проблем, доктор военных наук, член рабочей группы по проекту Федерального закона «О персональных данных» Константин Валентинович Сивков утверждает следующее

Внесение биометрических персональных данных в документы граждан РФ позволит снимать эти данные дистанционно. Именно возможность дистанционного снятия данных с электронного чипа несёт очень серьёзные угрозы. В США и Западной Европе существуют радиолокационные системы, способные обнаружить объекты размером с нашу 5-копеечную монету на расстоянии нескольких сот километров. Чип, который специально предназначен для того, чтобы формировать требуемый отклик, можно будет обнаружить с таких же дистанций. Таким образом, с введением документов с электронными чипами возможно создание тотальной системы с использованием космических и иных средств слежения за людьми. С точки зрения безопасности Российской Федерации введение паспортов с чипами, содержащими биометрические данные, совершенно недопустимо. Эти действия несут чрезвычайно высокую опасность для государства и его обороноспособности. Военнослужащие и сотрудники силовых структур имеют паспорта и, как правило, носят их с собой. Поэтому, владея такой информацией, иностранные спецслужбы могут реально отслеживать наших военных специалистов и сотрудников российских спецслужб по всей территории планеты. Тем самым, реально снижается безопасность нашей страны, снижаются возможности наших Вооружённых сил и спецслужб по защите государства.

 

Более подробные материалы по теме:

• http://www.softmixer.com/2012/01/rfid.html
• Википедия

Комментарии: