Шумиха вокруг биометрических загранпаспортов, на которые записаны отпечатки пальцев, рисунки радужной оболочки глаз его владельцев, началась пять лет назад. Тогда чипы-паспорта начали применяться в Малайзии и США. О возможном введении удобной формы хранения личных данных заявили Китай, Южная Корея, Япония, Австралия и Новая Зеландия. В марте этого года первые биометрические паспорта появились и в России. Их стали выдавать жителям Калининградской области, а позднее их должен получить каждый россиянин. Считается, что минусов у электронного паспорта нет (или почти нет). Зато есть существенные плюсы: надежная защита информации позволит успешней бороться с терроризмом и криминалом, а также упростит оформление виз и поездки за рубеж. Однако в минувший понедельник сохранность данных на чипах была поставлена под сомнение.
На конференции по безопасности электронных данных DefCon, проходившей в Лас-Вегасе, консультант немецкой компании Лукаш Грюнвальд заявил, что обнаружил метод копирования данных с новых биометрических паспортов. Причем сам программист был шокирован простотой и дешевизной взлома: он потратил на свои «научные изыскания» всего две недели и около 200 долларов. По его словам, схема незаконного копирования информации настолько проста, что может быть применена абсолютно к любому новому паспорту, выпущенному в США, Великобритании и других странах.
Если сказанное – правда, то отсюда следует два неутешительных вывода. Прежде всего злоумышленники смогут получить личную информацию о гражданах страны (ранее госчиновники клялись и божились, что это невозможно). Но это еще не все. «Данные могут быть переданы на новые чипы и использованы для изготовления поддельных паспортов», – утверждает г-н Грюнвальд. В подтверждение программист продемонстрировал публике полный «клон» вскрытого документа.
В ответ на выступление программиста МИД Великобритании, где с марта этого года используются биометрические загранпаспорта, гневно заявил, что британские электронные документы, в отличие от американских, подделать невозможно. Впрочем, герр Грюнвальд поспешил скептически парировать, что способен взломать паспорт любой страны.
«Взлом вполне реален и уже несколько раз был публично продемонстрирован, – заявил «НИ» Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского». – Используемые в паспортах RFID-чипы предназначены не только для считывания, но и для перезаписывания. Это их основная суть, и именно это и является объектом хакерских атак».
Грозит ли взлом российским биометрическим паспортам? Какие степени защиты могли бы уберечь личную информацию от хакеров? Увы, ответ эксперта пессимистичен. «Если вся защита паспорта сводится только к RFID-чипу, то считайте, что этой защиты просто не существует, – убежден г-н Гостев. – Необходимы добавочные проверки, традиционные. Это наличие самой обычной фотографии, печати и т.д.».
А уж их-то подделывают у нас с незапамятных времен.
Базы данных на россиян практически никак не защищены от злоумышленников