Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Kutatók szerint egy óra alatt klónozható le az új brit biometrikus azonosítót tartalmazó útlevél. A megpiszkált papírok simán átmennek az ENSZ ellenőrző berendezésein - adta hírül a Times.
Már az első komolyabb kísérlet során elbuktak a mikrochippel felszerelt brit útlevelek. Az elvileg a hamisítást és személyiség lopást lehetetlenné tevő technológiát megkerülve Oszama bin Laden és egy öngyilkos merénylő fotójával írta felül az eltárolt adatokat egy holland biztonsági kutató.
Még mindig a papír a legdrágább
Jeroen van Beek korábbi kutatók eredményeit kombinálva képes volt úgy módosítani a mikrochipen tárolt adatokat, hogy a hamisítást nem észlelte a repülőtereken használt ellenőrző szoftver. A hackhez egy negyven fontos, azaz körülbelül 12 ezer forintba kerülő kártyaolvasót, és két tízfontos rádiós chipet használt a kutató, a hamisítást lehetővé tevő szoftverek szabadon hozzáférhető, ingyenes darabok voltak. Így a hamis brit útlevél legdrágább eleme még mindig a papír része, amit pont a digitális technológia tett volna sokkal biztonságosabbá.
Egy másik kutató pedig azt bizonyította, hogy a chipeken tárolt adatokat kisebb távolságról egyszerűen le lehet olvasni. Szerencsére nem nyugodhatnak meg teljesen a hamisítók, hiszen a módosított okmányok elvben könnyen lebuktathatók, ha chipen tárolt kulcsot összevetik a kibocsátó által gondozott adatbázissal. Problémát csupán az jelenthet, hogy az elektronikus útleveleket alkalmazó negyvenöt ország közül csak mintegy tíz szállt be a közös adatbázisba, és mindösszesen öten ellenőrzik is a papírokat.
A helyzetet különösen érdekessé teszi, hogy ismeretlen tettesek a július végén mintegy háromezer kitöltetlen útlevéltől fosztották meg a brit államot. Akkor az illetékes minisztérium azzal védekezett, hogy a papírok használhatatlanok a beépített azonosítóchipek miatt. Ám biztonsági szakértők már akkor is felhívták a figyelmet a lapkacsere lehetőségére.
A lopás után még nagy bizalommal nyilatkozta a brit belügyminisztérium, hogy az általuk bevezetett útlevél a világ legbiztonságosabb iratai közé tartozik. A Guardian szerint a minisztériumnál dolgoznak azon, hogy a fenti állítás ismét igazzá váljon, az év végére ígérik az online adatbázissal való összevetés bevezetését az ellenőrzőpontokon.
Kalapáccsal kikapcsolható
Az amerikai útlevelekbe is bonyolultabb azonosító technológia került. Az adatvédelmi aggályokkal rendelkező hackerek szerint a rádiófrekvenciás azonosítóchipek azonban nemcsak az iratok hamisítását teszik valamivel nehezebbé, hanem az emberek megfigyelését is. Az útlevélben alkalmazott technológia nem tartja vissza az igazán elszánt próbálkozókat, a felhasznált gyenge titkosítást megtörők pedig egyszerűen ellophatják chipen tárolt adatokat.
A problémára a RenderMan nevet viselő biztonsági szakember adott egyfajta luddita megoldást a Last HOPE hackerkonferencián. A szakember azt tanácsolta a megfigyeléstől vagy személyiséglopástól tartó résztvevőknek, hogy egy jól irányzott kalapácsütéssel zúzzák össze az iratba épített chipet. Az hatályos törvények szerint az útlevél a beépített azonosító működésképtelensége esetén is érvényes, csupán egy jó magyarázatot kell kitalálni az eszköz digitális némaságára.