Правительства некоторых стран уже не первый год вынашивают идею оснастить
паспорта граждан специальными электронными метками (в частности,
RFID-чипами), которые, по идее, должны облегчить жизнь как самим гражданам, так и государству в целом.
Например, таким образом собираются поступить и в США: уже в этом месяце американские чиновники планируют начать выдачу населению новых чипованных паспортов. Однако ещё до старта проекта разработчики столкнулись с большой проблемой в лице хакера под именем Люкас Грюнвальд (Lukas Grunwald), который, совершенно никого не стесняясь, продемонстрировал журналистам весь процесс взлома RFID-метки, встроенной в новый паспорт гражданина США.
Во время демонстрации немец умудрился не только прочесть метку, но и полностью скопировать её содержимое на корпоративную смарткарту, то есть, фактически клонировать идентификационный чип. Но это, как оказалось, ещё не всё: путём некоторых относительно несложных действий на RFID-метку можно записать произвольную информацию, начиная от неверных паспортных данных, заканчивая вредоносным кодом. Чем это грозит всей инфраструктуре, пожалуй, очевидно.
По признанию взломщика, ему понадобилось всего лишь две недели на то, чтобы тщательно изучить стандарт ICAO (International Civil Aviation Organization – Международная организация гражданской авиации; именно согласно её рекомендациям будут создаваться паспорта с RFID-метками), информация о котором находится на сайте организации в свободном доступе, и впоследствии организовать сам взлом.
Интересно, что стандарт ICAO, который, как выяснилось, далеко не совершенен, намерены использовать ещё несколько стран, в том числе и европейских. Это означает, что разработанный Грюнвальдом метод взлома будет эффективно работать на половине земного шара.
Представитель
Госдепартамента США заявил, что разработчикам электронных паспортов давно известна возможность их клонирования, и что их введение не отменяет другие меры предосторожности, такие как проверка фотографии владельца.
Секьюритилабскачать dle 12.1 |