паспорт
Киви Берд
Таинственный журналист и писатель (или группа таковых - неизвестно), скрывающийся за псевдонимом «Киви Берд», попортил очень немало крови сторонникам введения электронных паспортов, да и вообще любого учета персональных биометрических данных. По-хорошему озабоченный вопросами конспирологии и криптологии, в своей великолепной книге «Гигабайты власти», Киви Берд в пух и прах разносит любые доводы сторонников введения электронных паспортов, да и любых других удостоверений личности.
Действительно, несмотря на все заверения разработчиков электронных паспортов, их безопасность (защищенность от взлома) вызывает большие сомнения. А ведь речь идет о защищенности биометрических данных конкретных людей! В случае взлома такого паспорта вполне реальной становится т.н. «кража личности» или ее подмена. На эту тему Голливуд уже не один фильм снял.
А вот и реальный пример. В 2008 году голландский ученый Йерун ван Бек из Амстердамского университета сумел подделать биометрический паспорт. Во время эксперимента голландец взял два чипа реально существующих британских паспортов и создал их точные копии. После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Программа, рекомендованная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими.
По заказу британской газеты «The Times» ван Бек разработал метод чтения и копирования микрочипов, а также изменения содержащихся на них данных. Причем полученные чипы признает настоящими программа Golden Reader, используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах. Ван Бек основывался на исследованиях, проведенных в Великобритании, Германии и Новой Зеландии. После разработки метода голландцу потребовалось меньше часа на изготовление двух поддельных микрочипов, готовых к тому, чтобы имплантировать их в бумажную часть паспорта. Денежные затраты также были невелики: ван Беку потребовались два чипа, стоимость которых составляет $20, и устройство для чтения информации за $80.
Исследования были призваны показать несовершенство новых паспортов. По заявлению «The Times», личности Усамы бен Ладена и Хибы Дарагме были выбраны специально, чтобы ни у кого не возникло сомнения, что полученные микрочипы поддельные. Дальше - больше: в настоящий момент в Великобритании числятся украденными 3000 паспортов, готовых к тому, чтобы в них вставили чип. Министерство внутренних дел Великобритании заявило, что украденными паспортами воспользоваться не удастся, так как подделать микрочип фактически невозможно. Однако исследования ван Бека показывают, что это не вызовет особых сложностей.
Уязвимость системы заключается в отсутствии единой директории открытых ключей стран, выпускающих биометрические паспорта и удостоверения личности. В отсутствие надежного источника открытых ключей работающие с биопаспортами программы проверяют действительность электронной подписи данных, хранящихся в чипе, используя открытый ключ, также записанный в чип паспорта. Понятно, что злоумышленник после модификации данных в чипе может переподписать их, используя собственный закрытый ключ, и записать свой же открытый ключ в чип. Программа не имеет возможности уличить его - подпись корректна, а факт использования подменного открытого ключа остается необнаруженным из-за отсутствия эталона. http://pressenter.ru/index.pl?act=PRODUCT&id=1033
Таинственный журналист и писатель (или группа таковых - неизвестно), скрывающийся за псевдонимом «Киви Берд», попортил очень немало крови сторонникам введения электронных паспортов, да и вообще любого учета персональных биометрических данных. По-хорошему озабоченный вопросами конспирологии и криптологии, в своей великолепной книге «Гигабайты власти», Киви Берд в пух и прах разносит любые доводы сторонников введения электронных паспортов, да и любых других удостоверений личности.
Действительно, несмотря на все заверения разработчиков электронных паспортов, их безопасность (защищенность от взлома) вызывает большие сомнения. А ведь речь идет о защищенности биометрических данных конкретных людей! В случае взлома такого паспорта вполне реальной становится т.н. «кража личности» или ее подмена. На эту тему Голливуд уже не один фильм снял.
А вот и реальный пример. В 2008 году голландский ученый Йерун ван Бек из Амстердамского университета сумел подделать биометрический паспорт. Во время эксперимента голландец взял два чипа реально существующих британских паспортов и создал их точные копии. После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Программа, рекомендованная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими.
По заказу британской газеты «The Times» ван Бек разработал метод чтения и копирования микрочипов, а также изменения содержащихся на них данных. Причем полученные чипы признает настоящими программа Golden Reader, используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах. Ван Бек основывался на исследованиях, проведенных в Великобритании, Германии и Новой Зеландии. После разработки метода голландцу потребовалось меньше часа на изготовление двух поддельных микрочипов, готовых к тому, чтобы имплантировать их в бумажную часть паспорта. Денежные затраты также были невелики: ван Беку потребовались два чипа, стоимость которых составляет $20, и устройство для чтения информации за $80.
Исследования были призваны показать несовершенство новых паспортов. По заявлению «The Times», личности Усамы бен Ладена и Хибы Дарагме были выбраны специально, чтобы ни у кого не возникло сомнения, что полученные микрочипы поддельные. Дальше - больше: в настоящий момент в Великобритании числятся украденными 3000 паспортов, готовых к тому, чтобы в них вставили чип. Министерство внутренних дел Великобритании заявило, что украденными паспортами воспользоваться не удастся, так как подделать микрочип фактически невозможно. Однако исследования ван Бека показывают, что это не вызовет особых сложностей.
Уязвимость системы заключается в отсутствии единой директории открытых ключей стран, выпускающих биометрические паспорта и удостоверения личности. В отсутствие надежного источника открытых ключей работающие с биопаспортами программы проверяют действительность электронной подписи данных, хранящихся в чипе, используя открытый ключ, также записанный в чип паспорта. Понятно, что злоумышленник после модификации данных в чипе может переподписать их, используя собственный закрытый ключ, и записать свой же открытый ключ в чип. Программа не имеет возможности уличить его - подпись корректна, а факт использования подменного открытого ключа остается необнаруженным из-за отсутствия эталона. http://pressenter.ru/index.pl?act=PRODUCT&id=1033