Биометрические паспорта? Показательный взлом...

В нашей стране вера в светлое будущее и мудрость государства как-то не всегда подтверждаются примерами из истории. Что ж поделать, Россия - медведь, который старательно попадает в каждый капкан, выставленный на дороге. Так что недоверие граждан к различным нововведениям вполне понятно. Надо ли говорить, что многие россияне, мягко говоря, без восторга относятся к идее введения новых электронных загранпаспортов. Тем не менее, выдача документов нового образца уже началась. Первые 28 таких документов были выданы 22 мая в Москве. Массовая выдача начнется с 2007 года. Пока же новые загранпаспорта будут выдаваться только в Москве и Калининграде.

Отечественные паспорта старого образца будут действительны еще 7 лет, но жители стран ЕС, Японии, Австралии и других вынуждены до 1 октября срочно менять паспорта. Такой стремительный переход на новые необкатанные технологии не вызывает восторга очень и очень у многих. Впрочем, это объясняется не только закостенелостью и ретроградством.

Стандарт электронных паспортов, которые сейчас внедряются во всем мире, был разработан Международной организацией гражданской авиации, одним из подразделений ООН. В частности, в составе новых паспортов будет находиться RFID-чип, содержащий всю информацию о владельце, которая может быть считана на небольшом расстоянии специальным терминалом. Кроме обычных паспортных данных чип позволяет сохранять биометрические данные (фотография, снимок сетчатки, отпечатки пальцев), правда, пока эта информация не будет заноситься в российские паспорта. Проблема безопасности хранения перечисленных данных - вопрос крайне болезненный. Например, в прошлом году специалисты голландской лаборатории Riscure успешно вскрыли зашифрованную схему, которую планировалось использовать в электронных паспортах голландцев.

Введение биометрических паспортов несколько раз откладывалось. Сейчас же, когда электронные паспорта стали реальностью, появляются новые сомнения: по сообщению Wired.com, Лукас Грюнвальд (Lukas Grunwald), консультант по вопросам безопасности из немецкой компании DN-Systems, продемонстрировал методы копирования данных из чипов электронных паспортов. Правда, для этого требуется получить физический доступ к документу.

При помощи устройства, которое можно собрать из общедоступных компонентов общей стоимостью до 200 долларов, можно считать и сохранить информацию, хранимую в чипе паспорта. Считанные данные затем записываются в новый бланк паспорта или даже в обыкновенную смарт-карту. Просто вложив чип смарт-карты в паспорт между считывателем и чипом самого паспорта, можно подменить информацию в чипе паспорта на информацию, записанную в смарт-карте. Модифицировать информацию, записанную в чип и защищенную крипто-ключом, пока не удалось, впрочем, возможно, что и это удастся в будущем.

С учетом того, что отдельные страны, такие, как, например, Австралия, планируют полностью автоматизировать прохождение паспортного контроля для отдельных категорий пассажиров, границу можно будет пересечь с обычной смарт-картой, не заботясь даже о таких "мелочах", как бланк для поддельного паспорта.

Франк Мосс (Frank Moss), отвечающий в Департаменте безопасности США за паспортную службу, "успокоил" журналистов, заявив, что возможность клонирования электронных паспортов давно известна, и будут использоваться "дополнительные меры безопасности". В частности, поэтому США не планирует переход на полностью автоматический паспортный контроль. Впрочем, как мы уже говорили, есть страны, которые решили полностью положиться на данные, предоставляемые паспортами.

Но просто клонированием данных дело не ограничивается. Чтобы окончательно поднять настроение, Люкас Грюнвальд сообщил, что модификация данных в RFID-чипе может привести к выходу из строя "неподготовленных систем досмотра" или даже внедрению в них враждебного кода в случае обнаружения уязвимостей в ПО.

Давайте под конец процитируем заместителя руководителя ФМС РФ Михаила Тюркина: "Цель введения загранпаспортов нового образца заключается, прежде всего, в повышении доверия к документам российских граждан со стороны зарубежных паспортно-визовых служб и в упрощении пересечения российскими гражданами границ других государств во время зарубежных поездок" . Осталось добиться доверия не только у паспортно-визовых служб, но и у экспертов, и самих граждан.

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=5352