Журналіст зміг підробити британський паспорт

498
Журналіст зміг підробити британський паспорт

Британські біометричні паспорти виявилися абсолютно не такими захищеними, як запевняло уряд Сполученого Королівства. Журналіст газети The Guardian Стів Богган і технічний директор компанії Bunker Secure Hosting Адам Лорі зуміли без особливих зусиль отримати доступ до відомостей, що містяться в чіпах нових документів, повідомляє Securitylab .

Відео дня

До запровадження електронних паспортів в різних країнах закликала в 2003 році Міжнародна організація цивільної авіації (ICAO) з міркувань забезпечення безпеки після терористичних атак 11 вересня в США. 27 країн, чиї громадяни користуються безвізовим в'їздом в США, повинні були ввести документи нового зразка до жовтня поточного року. Але багато держав з цим завданням не впоралися, і на введення біометричних паспортів був відпущений ще рік.

Видача біометричних паспортів почалася у Великобританії в березні цього року. На сьогоднішній день новими документами володіють уже три мільйони британців. Електронні паспорти забезпечені мікросхемою, на якій записані дані власника - його цифрова фотографія, ім'я та адресу. З 2008 року планується поповнити ці відомості відбитками пальців і малюнком райдужної оболонки ока. На контрольно-пропускних пунктах ця інформація зчитується спеціальним пристроєм і надходить на комп'ютер. Самі дані не зашифровані, кодується лише "діалог" між чіпом і сканирующим приладом.

Для шифровки цього "діалогу" МВС Великобританії застосувало військовий стандарт кодування даних 3DES. Однак при створенні ключа було порушено один з головних принципів шифрування, що виключає використання загальнодоступної інформації. Причому помилку допустило не МВС, а ICAO: не мудруючи лукаво, організація порекомендувала скласти код з номера паспорта, дати народження власника і дати закінчення терміну дії документа, набраних саме в такому порядку. А оскільки всі ці відомості надруковані в самому паспорті, система захисту нових документів не витримує жодної критики.

Надзвичайну легкість доступу до особистих даних, записаним на мікросхемі, виявили Богган і технічний директор компанії Bunker Secure Hosting Адам Лорі. За їх словами, шахраї можуть з легкістю створювати клони біометричних паспортів - для цього треба лише купити недороге зчитувальний пристрій і просканувати чіп будь-якого перебуває поблизу паспорта. Збентежені Богган і Лорі повідомили про свій неприємний відкритті в МВС, де на їх заяву відреагували спокійно. Представники відомства впевнені, що зловмисникам немає ніякого пуття від даних, що зберігаються на чіпі, оскільки всі ці відомості можна побачити в паспорті неозброєним оком. А підробити документ шахраям все одно буде складно, набагато простіше вкрасти справжній паспорт.