Pașapoartele electronice pot fi clonate în procese verbale, revendicările cercetătorilor

E-pașapoartele eliberate recent au fost clonate și scoase ca fiind autentice într-un test efectuat de cercetătorul olandez Jeroen van Beek, de la Universitatea din Amsterdam, pentru Times Online din Marea Britanie. Două pașapoarte britanice (care conțineau cipuri RFID) au fost manipulate de software-ul van Beek și de cititorul de pașapoarte folosite de Organizația Națiunilor Unite, considerându-le autentice.

Este îngrijorător faptul că 3 000 de pașapoarte britanice au fost furate săptămâna trecută. E-pașapoartele au fost introduse pentru prima oară aici în SUA și în străinătate cu ani în urmă și au fost facturate ca o modalitate mai sigură și mai convenabilă de a verifica identitatea unei persoane.

Dacă falsificarea unui e-pașaport nu era suficient de înspăimântător, Beek a reușit să facă toate astea în mai puțin de o oră. El și-a folosit software-ul propriu, linii de cod care sunt disponibile publicului, un cititor de carduri de 40 £ și două chips-uri RFID de 10 £. Cele două pașapoarte modificate conțineau imagini ale lui Osama bin Laden și ale unui bombardier sinucidere palestinian, astfel încât nici van Beek, nici The Times nu puteau fi acuzați să creeze documente de călătorie viabile.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

UPDATE: Ca răspuns la presupusa falsificare a biroului de acasă al Regatului Unit, un departament guvernamental responsabil de securitate respinge afirmațiile că pașapoartele au fost clonate cu succes. Cu toate acestea, nu ar fi pentru prima dată când un e-pașaport a fost hacked.

The Times Online a oferit un scenariu care s-ar putea întâmpla oricui dintre noi în orice țară pe care am putea vizita. Deseori, călătorii sunt rugați să ne elibereze pașapoartele pentru fotocopiere la hoteluri sau în magazinele de închirieri auto și care oferă unui hacker ocazia perfectă de a citi și clona datele noastre. Un hacker putea importa fotografia, amprentele digitale și orice alte date biometrice, lăsând în același timp numele și ziua noastră de naștere și nu am fi știut niciodată.

Falsificarea pașapoartelor electronice ar putea fi mult mai dificilă, dar deoarece cele 45 de țări care le-au emis nu a ajuns la bord cu un cod de cod public de sistem, pașapoartele rămân vulnerabile la clonare. Codul Public Directory Key va înregistra toate pașapoartele pentru a avea un număr unic. Directorul de chei publice ar fi un depozit central al numerelor de pașapoarte și a activității, ceea ce va face greu ca un pașaport să se afle în două locuri diferite, fără a ridica un drapel roșu.

Deci, rămâne întrebarea de ce toate cele 45 de țări nu au înregistrat la PKD. Acesta este într-adevăr singurul mod în care sistemul devine prost.