Крадем лицо и пальцы

8 августа 2006, 00:00
Паспортно-визовым отделам всего мира, похоже, придется отказаться от идеи биометрических заграничных паспортов – электронных чипов, на которых записаны неповторимые антропологические данные человека. Оказывается, биометрические паспорта подделать даже проще, чем обычные, бумажные. Это удалось доказать немецкому програм

Шумиха вокруг биометрических загранпаспортов, на которые записаны отпечатки пальцев, рисунки радужной оболочки глаз его владельцев, началась пять лет назад. Тогда чипы-паспорта начали применяться в Малайзии и США. О возможном введении удобной формы хранения личных данных заявили Китай, Южная Корея, Япония, Австралия и Новая Зеландия. В марте этого года первые биометрические паспорта появились и в России. Их стали выдавать жителям Калининградской области, а позднее их должен получить каждый россиянин. Считается, что минусов у электронного паспорта нет (или почти нет). Зато есть существенные плюсы: надежная защита информации позволит успешней бороться с терроризмом и криминалом, а также упростит оформление виз и поездки за рубеж. Однако в минувший понедельник сохранность данных на чипах была поставлена под сомнение.

На конференции по безопасности электронных данных DefCon, проходившей в Лас-Вегасе, консультант немецкой компании Лукаш Грюнвальд заявил, что обнаружил метод копирования данных с новых биометрических паспортов. Причем сам программист был шокирован простотой и дешевизной взлома: он потратил на свои «научные изыскания» всего две недели и около 200 долларов. По его словам, схема незаконного копирования информации настолько проста, что может быть применена абсолютно к любому новому паспорту, выпущенному в США, Великобритании и других странах.

Если сказанное – правда, то отсюда следует два неутешительных вывода. Прежде всего злоумышленники смогут получить личную информацию о гражданах страны (ранее госчиновники клялись и божились, что это невозможно). Но это еще не все. «Данные могут быть переданы на новые чипы и использованы для изготовления поддельных паспортов», – утверждает г-н Грюнвальд. В подтверждение программист продемонстрировал публике полный «клон» вскрытого документа.

В ответ на выступление программиста МИД Великобритании, где с марта этого года используются биометрические загранпаспорта, гневно заявил, что британские электронные документы, в отличие от американских, подделать невозможно. Впрочем, герр Грюнвальд поспешил скептически парировать, что способен взломать паспорт любой страны.

«Взлом вполне реален и уже несколько раз был публично продемонстрирован, – заявил «НИ» Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского». – Используемые в паспортах RFID-чипы предназначены не только для считывания, но и для перезаписывания. Это их основная суть, и именно это и является объектом хакерских атак».

Грозит ли взлом российским биометрическим паспортам? Какие степени защиты могли бы уберечь личную информацию от хакеров? Увы, ответ эксперта пессимистичен. «Если вся защита паспорта сводится только к RFID-чипу, то считайте, что этой защиты просто не существует, – убежден г-н Гостев. – Необходимы добавочные проверки, традиционные. Это наличие самой обычной фотографии, печати и т.д.».

А уж их-то подделывают у нас с незапамятных времен.


Базы данных на россиян практически никак не защищены от злоумышленников

#Общество #Новости
Подпишитесь