Продемонстрирована уязвимость электронных паспортов со схемами RFID

14.10.2008

Вернуться к списку новостей Данные на микросхемах RFID, встроенных в так называемые «электронные паспорта», можно скопировать и изменить, причем обнаружить такое изменение можно не всегда. Такой метод продемонстрировал голландский специалист по безопасности Йерун ван Бек.

Более 50 стран мира внедряют у себя паспорта со встроенными микросхемами радиочастотной идентификации (RFID), на которых записаны биометрические и личные данные владельца. Считается, внедрение таких мер позволит уменьшить число фальшивых паспортов и усилить пограничный контроль. Однако специалисты по безопасности уже отмечали наличие уязвимых мест в системе. Одна из проблем заключается в том, что данные на микросхеме подписываются электронным сертификатом, который принадлежит стране, выдавшей паспорт. При проверке паспорта нужно сверить этот сертификат с настоящим. Для этого создается единая база данных открытых ключей. Однако лишь 10 стран пока согласны вносить свои сертификаты в единую базу и Голландия, в частности, в их число не входит. Поэтому ван Беку удалось заменить данные и фотографию на схеме паспорта на данные и фотографию Элвиса Пресли, и такой паспорт прошел проверку на сканере в аэропорту Амстердама.