Калифорнийский хакер доказал, что чипы электронных паспортов не защищены от взлома
3 февраля 2009 года
Очередное практическое доказательство того, что электронные документы с RFID-чипами не защищены от взломов, представил калифорнийский хакер Крис Пейджет.
С помощью приобретенного по дешевке электронного оборудования он соорудил устройство, которое легко помещается в салоне автомобиля и способно автоматически считывать RFID-идентификаторы электронных паспортов и водительских удостоверений нового образца на расстоянии до 10 метров, сообщает Вебпланета со ссылкой на издание The Register.
Все оборудование ? это подержанные RFID-ридер, антенна и ноутбук, общей стоимостью около 250 долларов. Программу, которая управляет RFID-считывателем, заставляя его искать в зоне действия радиометки, и записывает в файл обнаруженные идентификаторы, Пейджет написал сам.
По его словам, программа вовсе не является сложной, так что о каком-то серьезном достижении говорить не приходится. Тем не менее исследователь собирается представить свою разработку на хакерском съезде Shmoocon, который вскоре пройдет в Вашингтоне.
Специалисты по безопасности давно уже говорят о наличии уязвимостей в электронных паспортах и водительских удостоверениях, использующих RFID-метки. Например, в 2006 году Лукас Грюнвальд уже демонстрировал технологию клонирования немецких электронных паспортов.
Тем не менее в правительстве США не видят причин как-либо совершенствовать электронные документы. Таможенники объясняют такую позицию тем, что, во-первых, к е-паспортам прилагаются специальные защитные конверты, которые не дают считывать данные с радиометок, а во-вторых, даже если идентификатор и попадет в руки злоумышленников, от него будет мало толку.
Со своей стороны специалисты компании RSA и Вашингтонского университета, которые внимательно изучили американские электронные удостоверения, отмечают, что если защитные конверты для паспортов выполняют свою функцию на должном уровне, то с водительскими удостоверениями все не так гладко. RFID-метки, спрятанные в такие конверты, могут считываться с расстояния в десятки сантиметров. Кроме того, мятые конверты тоже не предоставляют удовлетворительной защиты.
Противники электронных паспортов также высказывают мнение о том, что RFID-идентификаторы должны надежно охраняться ? не хуже, чем номера социального страхования. Иначе они могут быть использованы для разного рода махинаций, особенно если электронные документы станут использоваться повсеместно.
В настоящий момент е-паспортами уже пользуется порядка 750 тысяч наивных американцев. Эти документы позволяют им свободно перемещаться между США, Мексикой, Канадой, Карибами и Бермудами.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
