Журналіст зміг підробити британський паспорт

Розслідування
498
Журналіст зміг підробити британський паспорт

Британські біометричні паспорти виявилися абсолютно не такими захищеними, як запевняло уряд Сполученого Королівства. Журналіст газети The Guardian Стів Богган і технічний директор компанії Bunker Secure Hosting Адам Лорі зуміли без особливих зусиль отримати доступ до відомостей, що містяться в чіпах нових документів, повідомляє Securitylab .

До запровадження електронних паспортів в різних країнах закликала в 2003 році Міжнародна організація цивільної авіації (ICAO) з міркувань забезпечення безпеки після терористичних атак 11 вересня в США. 27 країн, чиї громадяни користуються безвізовим в'їздом в США, повинні були ввести документи нового зразка до жовтня поточного року. Але багато держав з цим завданням не впоралися, і на введення біометричних паспортів був відпущений ще рік.

Видача біометричних паспортів почалася у Великобританії в березні цього року. На сьогоднішній день новими документами володіють уже три мільйони британців. Електронні паспорти забезпечені мікросхемою, на якій записані дані власника - його цифрова фотографія, ім'я та адресу. З 2008 року планується поповнити ці відомості відбитками пальців і малюнком райдужної оболонки ока. На контрольно-пропускних пунктах ця інформація зчитується спеціальним пристроєм і надходить на комп'ютер. Самі дані не зашифровані, кодується лише "діалог" між чіпом і сканирующим приладом.

Для шифровки цього "діалогу" МВС Великобританії застосувало військовий стандарт кодування даних 3DES. Однак при створенні ключа було порушено один з головних принципів шифрування, що виключає використання загальнодоступної інформації. Причому помилку допустило не МВС, а ICAO: не мудруючи лукаво, організація порекомендувала скласти код з номера паспорта, дати народження власника і дати закінчення терміну дії документа, набраних саме в такому порядку. А оскільки всі ці відомості надруковані в самому паспорті, система захисту нових документів не витримує жодної критики.

Надзвичайну легкість доступу до особистих даних, записаним на мікросхемі, виявили Богган і технічний директор компанії Bunker Secure Hosting Адам Лорі. За їх словами, шахраї можуть з легкістю створювати клони біометричних паспортів - для цього треба лише купити недороге зчитувальний пристрій і просканувати чіп будь-якого перебуває поблизу паспорта. Збентежені Богган і Лорі повідомили про свій неприємний відкритті в МВС, де на їх заяву відреагували спокійно. Представники відомства впевнені, що зловмисникам немає ніякого пуття від даних, що зберігаються на чіпі, оскільки всі ці відомості можна побачити в паспорті неозброєним оком. А підробити документ шахраям все одно буде складно, набагато простіше вкрасти справжній паспорт.