Не забудьте заземлить паспорт!

Источник материала:

Не забудьте заземлить паспорт!

Биометрические паспорта с RFID-чипами представляют серьезную угрозу безопасности их владельцев, поскольку такие паспорта легко клонировать. Кроме того, удаленное считывание RFID-чипов позволит злоумышленникам совершать теракты против граждан определенной страны.
Владимир БАРАНИЧ
Немецкий специалист по компьютерной безопасности, сотрудник фирмы DN-Systems Лукас Грюнвальд продемонстрировал технологию клонирования электронных паспортов с RFID-чипами. Штатными средствами информацию с чипа возможно считать, а затем и записать на бланк паспорта — таким образом, копия будет идентична оригиналу, по крайней мере, в отношении чипа. Для этого достаточно ноутбука, оборудованного считывателем RFID-маркеров стоимостью 200 USD, и столь же недорогого устройства для записи смарт-карт.

На конференции, посвященной проблемам безопасности данной технологии, Лукас Грюнвальд продемонстрировал способ копирования данных, записанных в RFID-чип в его собственном паспорте, и записи этих данных на смарт-карту, оснащенную RFID-чипом. При желании клонированный чип можно было бы использовать, например, для изготовления поддельного паспорта. Грюнвальд отметил, что ему не удалось обнаружить недостатков в способе шифрования, с помощью которого защищается целостность информации, хранимой на чипах в паспортах. Другими словами, хотя данные можно клонировать простым сканированием RFID-маркера, саму информацию изменить нельзя.

Для выполнения своего проекта, в котором для клонирования маркеров применялась промышленно выпускаемая аппаратура считывания RFID и программное обеспечение собственной разработки, Лукас Грюнвальд потратил две недели и 5 тыс. USD. На другой конференции исследователь так же успешно испытал свою систему для клонирования корпоративных карточек доступа в здание. Это означает, что злоумышленник может проникнуть в охраняемое помещение или здание просто скопировав карточку доступа.

Эксперимент Грюнвальда ставит под сомнение утверждения чиновников о том, что новые документы будет почти невозможно подделать. Сейчас во многих странах мира, в том числе и в некоторых государствах СНГ, реализуются программы по внедрению RFID-маркеров в паспорта, направленные на борьбу с фальсификацией этих документов. Кое-где в Европе электронные паспорта уже выдаются. Сторонники конфиденциальности и некоторые эксперты в области безопасности с самого начала предупреждали о возможных опасностях, таящихся в переходе на электронные паспорта. Опыт Грюнвальда — наглядное тому подтверждение.

Одной из проблем таких паспортов является утечка данных. Ведь RFID-маркеры доступны для считывающих устройств. Разработанные сегодня паспорта имеют такую особенность, что даже слегка открытый паспорт можно обнаружить, говорит Кевин Маэффи, исследователь компании Flexilis, занимающейся безопасностью беспроводных сетей. "Хотя в этом случае фактические данные чипа считать нельзя, сама по себе возможность для злоумышленника знать, что человек имеет при себе паспорт, является угрозой личной безопасности", — считает Маэффи.

Наконец, существует возможность определить гражданство владельца паспорта. А это создает возможность закладывать бомбы, взрывающиеся только при приближении гражданина той или иной страны. На той же конференции, где выступал Грюнвальд, Маэффи продемонстрировал видеоролик с симуляцией этого сценария.

Для предотвращения таких случаев компания Flexilis предлагает использовать двойной экранированный чехол и специально разработанные RFID-маркеры, которые не будут поддаваться считыванию до полного открытия паспорта. Грюнвальд, например, носит свой паспорт в кошельке из алюминиевой фольги, и отмечает, что немецкие фирмы уже предлагают специальные обложки для паспортов, предотвращающие считывание радиомаркера.