Биометрический паспорт можно украсть дистанционно

Группе американских исследователей понадобилось всего 20 минут, чтобы  просканировать и скопировать биометрический паспорт случайного прохожего. Этот инцидент ставит под сомнение инициативы по введению любых документов, использующих для идентификации и хранения информации электронные чипы с беспроводной связью.

Пять лет назад началась настоящая экспансия устройств с радиочастотной идентификацией (RFID-устройств). Они начали находить применение во множестве областей человеческой деятельности. RFID-чипами снабдили дисконтные карты покупателей, железнодорожные билеты, проездные документы для городского общественного транспорта. И практически одновременно хакеры начали эксперименты по взлому таких устройств с целью украсть, скопировать или изменить информацию.

Эксперты неоднократно предупреждали об опасности такого широкого распространения радиочастотной идентификации. Наглядным примером обоснованности подобных заявлений стал взлом биометрического паспорта Великобритании в марте 2007 года. Хакерам понадобилось 15 минут, чтобы скопировать содержимое паспорта, и еще 48 часов на полную расшифровку данных.

Американские власти учли отрицательный опыт коллег, усложнив перехват сигнальных частот RFID, и увеличив сложность ключа шифрования. В 2006 году в выдаваемые паспорта США начали встраивать RFID-чипы нового поколения.

Граждан США нужен паспорт преимущественно для путешествий за
Граждан США нужен паспорт преимущественно для путешествий за
Однако и эта защита продержалась недолго – в конце 2008 года сотрудники фирмы, занимающейся проверкой эффективности систем безопасности, смогли скопировать, а позднее и дешифровать содержимое американского паспорта.

Вооружившись промышленным сканером RFID-чипов, который был куплен через интернет-магазин за 250 долларов, директор фирмы IOActive Крис Пэйджет совершил короткую поездку по улицам Лос-Анжелеса и считал паспортные данные прохожего, не выходя из автомобиля, на что ему потребовалось 20 минут. Вернувшись в офис, он обнаружил, что сигнал, перехваченный с RFID-чипа, можно сразу же записать на аналогичное устройство и получить полную копию чужого паспорта.

Американские биометрические паспорта могут быть использованы для безвизового путешествия в Канаду, Мексику и государства Карибского региона. Это открывает огромное поле для злоупотреблений, поскольку при пересечении границы человеку не требуются другие документы. Фактически, злоумышленник может многократно пересекать границу, используя каждый раз новые данные, записанные в RFID-метку паспорта.

Крис Пейджет широко известен своей критикой в адрес секретных служб США. На различных хакерских конференциях он неоднократно поднимал вопросы о низком уровне защиты электронных средств безопасности, так же как о чрезмерном проникновении государства в частную жизнь граждан.

В 2007 году он даже был отстранен от участия в конференции «Black Hat» с докладом о безопасности RFID-чипов, когда производители подобных устройств начали угрожать ему судебным преследованием.

Автор Павел Урушев
Павел Урушев— редактор отдела науки интернет медиахолднга Правда.Ру
Куратор Людмила Айвар
Людмила Áйвар — российский юрист, общественный деятель *