На этой неделе на сайте The Hackers Choice было опубликовано
видео, демонстрирующее как
считывающий терминал в аэропорте Schiphol в Амстердаме спокойно пропускает
человека с поддельным электронным паспортом, "выданным" Элвису Пресли.
Хакер, скрывающийся под ником 'vonJeek', так же опубликовал код для внесения
данных в смарт-карту стандарта JCOP v4.1 72k. По его словам, после загрузки в
карту код позволяет клонировать чип при помощи модифицированной версии утилиты
Адама Лури под названием RFIDIOT.
"В независимости от того, насколько благородные цели преследовало
правительство, внедряя систему электронных паспортов, факты говорят о том, что
текущая реализация этой системы отнюдь не безопасна", - написал там же vonJeek.
"Электронные паспорта дают нам ложное чувство безопасности, нас заставляют
поверить, что с ними мы больше защищены. Я боюсь, что это неправда – текущая
реализация этой системы вообще не предоставляет никаких улучшений безопасности".
Некто Steve, пишущий от лица vonJeek в новостную рассылку UK Crypto, пояснил,
что взлом стал возможен из-за того, что стандарт паспорта Международной
организации гражданской авиации допускает самоподписывание цифрового
сертификата. "Данные паспорта также не требуют наличия цифровой подписи страны,
выдавшей документ", - пишет Steve. "Их может заверить любая другая страна.
Например, Зимбабве может выдать британский паспорт и подписать его своим
собственным цифровым ключом".
Представитель Паспортно-визовой службы Великобритании полагает, что
электронные паспорта, выдаваемые в этой стране, вполне безопасны. По его словам,
соблюдению стандартов безопасности при выдаче электронных биометрических
паспортов Великобритании уделяется очень серьезное внимание. Именно поэтому они
отвечают всем международным стандартам и являются одними из самых безопасных в
мире.
