Сколько кричали о преимуществах электронных паспортов государственные структуры 45 стран, начавших выдавать их гражданам. Мол, взломать его практически невозможно, считать данные можно только на специальных устройствах, до которых никогда не дойдут руки нарушителей спокойствия, как все начало рушиться.
Сначала оказалось, что сигнал RFID чипа можно глушить; после, на конференции Black Hat, было показано удаленное несанкционированное снятие данных, а теперь и последний выдуманный рубеж — невозможность взлома, был прорван.
Тесты, проведенные в английской Times доказали, что хваленый RFID чип в паспортах жителей США и Великобритании (которые сейчас в массовом порядке начали их получать) может быть взломан и клонирован менее чем за час. Два рядовых паспорта среднестатистических англичан были «вскрыты», после чего на место фотографий владельцев были вставлены фотографии Усама Бен Ладена и подрывника-самоубийцы (в чувстве юмора не откажешь). Причем, что самое занимательное — уникальность обоих паспортов была подтверждена тем самым «специальным устройством».
До этого эксперимента утверждалось, что взломанные чипы могут быть обнаружены, так как их ключевые коды не будут совпадать с теми, что занесены в международные базы данных. Однако только 10 стран из 45 участвуют в программе Public Key Directory, и только в 5 из этих 10 программа действительно работает. Но фотография — это одно, а биометрические данные владельца — совершенно другое, однако как считают исследователи и этими данными можно манипулировать без особого напряжения.
Как и следовало ожидать — проблемы на этом не заканчиваются, а только начинаются.
В электронном паспорте практически отсутствуют уникальные отличительные символы, делающие его подделку непростым делом — эта задача возложена на биометрику. Но если данные можно заменить, значит их точно так же можно и записать в любой «пустой» или чужой паспорт. И поэтому те люди из Лондонской полиции, которые заявляли, что похищенными на прошлой неделе 3 000 пустых паспортов невозможно воспользоваться уже наверняка приготовили ведро пепла.
К тому же сама Public Key Directory скорее добавит новых проблем, нежели решит существующие. Дело в том, что 35 стран, не записавшихся в программу не раскрывают коды паспортов своих резидентов, а это говорит о том, что проверить уникальность Эстонского паспорта в Великобритании просто невозможно.
Все это, конечно же, никак не может порадовать и жителей России, которая находится в числе стран, рассматривающих поголовное внедрение паспортов на основе RFID чипа. А учитывая тот факт, что их планируется использовать еще и в качестве пропусков, скажем, по месту работы, вся эта затея может обернуться крайне неприятными последствиями.
Возможно все это похоже на параноидальный бред, но как известно — даже самому закоренелому параноику могут воткнуть нож в спину.
Источник материала: ссылка.