Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Электронный паспорт клонируется проще овцы

Александр Рыбаков
Безопасность | Новости | 07.08.2006 12:18

Немецкий специалист по компьютерной безопасности Лукас Грюнвальд (Lukas Grunwald) продемонстрировал на проходящей в Лас-Вегасе конференции технологию клонирования электронных паспортов, сообщает Wired. Подобные паспорта уже применяются в Германии, а в октябре должны появиться в США.

По словам Грюнвальда, выпуск паспортов с применением технологии RFID (Radio Frequency IDentification, радиочастотная идентификация) - это пустая трата денег налогоплательщиков. Он рассказал, что на разработку технологии клонирования паспорта у него ушло две недели, причем большую часть времени он просто изучал стандарты создания электронных паспортов на сайте ICAO, их разработчика.

Сначала Грюнвальд продемонстрировал публике свой электронный паспорт, потом с помощью находящейся в свободном доступе программы для считывания RFID Golden Reader Tool получил с него данные. Использовалось официальное устройство для считывания RFID, такое же как используется на пограничном контроле. Впрочем, специалист отмечает, что аналогичный считыватель можно получить и из стандартного, слегка модифицировав его. Стоить это будет около 200 долларов.

У Грюнвальда был заготовлен бланк паспорта с внедренным в него RFID. «Отформатировав» структуру чипа на бланке для соответствия его чипу из настоящего паспорта, он записал копию паспорта с помощью собственной программы RFDump. Для этого не понадобилось дополнительного оборудования – устройство для считывания RFID может и записывать информацию на чипы.

Представитель государственного департамента США в интервью Wired сообщил, что нет никакой опасности в возможности клонирования электронных паспортов, так как RFID-чип не является сам по себе документом, а лишь дополняет информацию в бланке паспорта. Он добавил, что в США не планируется использовать полностью автоматизированные системы паспортного контроля и поэтому любое расхождение между написанным в паспорте и содержимым чипа будет сразу же обнаружено.

Тем менее, клон паспорта от Грюнвальда воспринимался всеми электронными считывателями как настоящий. Правда, возможность изменить что-либо в новом паспорте пока не найдена – там используется криптографическая защита. Но уже и возможности клонирования, по словам исследователя, достаточно для злоумышленников. Так, объявленный в розыск террорист легко может использовать паспорт со своим именем и фотографией, но с чужим RFID-чипом. Дело в том, что электронные считыватели могут считывать информацию только с одного чипа за раз. Если поблизости два чипа – они считают информацию с того, который ближе. Грюнвальд показал как можно записать данные паспорта на отдельный RFID-чип (вроде того, что используется в электронных ключах от дверей) и как этот чип может перекрывать сигнал электронного паспорта.

Немецкий специалист – не единственный, кто интересуется защитой электронных паспортов. На той же конференции специалисты Flexilis продемонстрировали способ взлома электронных паспортов.

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost