Demonstrace elektronických pasů ukazuje slabé stránky v nových hraničních kontrolách

Údaje o rádiových čipy v tzv. e-pasech mohou být klonovány a modifikovány bez detekce, což představuje bezpečnostní otvor v systémech hraniční kontroly příští generace. z 50 zemí zavádí pasy s integrovanými čipy RFID (radiofrekvenční identifikace) obsahujícími biometrické a osobní údaje. Cílem tohoto kroku je snížit počet podvodných pasů a posílit hraniční přehlídky, bezpečnostní experti však tvrdí, že systémy mají několik slabých stránek.

Holandský badatel Jeroen van Beek vydal softwarový nástroj, který lze použít k kódování čipů RFID s nepravdivými informacemi. V ukázkovém videu vidí van Beek, jak snímač na amsterdamském letišti čte čip s pasem, který zakódoval s informacemi a fotografií Elvise Presleye.

To znamená, že podvodník by mohl vytvořit falešný pas s RFID čipem, který by vypadal legitimní. Důvodem, proč jsou data legitimní, je zásadní problém, jak vlády vytvářejí systémy pro zpracování e-pasy, uvedl Adam Laurie, externí výzkumník bezpečnosti, který na demonstraci pracoval s van Beekem.

Údaje o pasu na RFID čipy je podepsána digitálním certifikátem, který patří zemi, jíž byl cestovní pas vydán. Systémy e-passu by měly ověřovat toto osvědčení při skenování pasu, uvedla Laurie.

Všechny země, které vydávají e-pasy, mají nahrávat svůj digitální certifikát do veřejného klíče (PKD), což je databáze, že je certifikát správný, uvedla Laurie.

Jenom 10 z 50 zemí souhlasilo s tím, že tyto certifikáty odnesou do PKD, řekl Laurie. Pouze pět zemí přispívá do databáze, říká. "" V podstatě celá věc klesá, "řekla Laurie. Zabezpečení systému e-passport je zakořeněno v back-end databázových kontrolách těchto certifikátů, uvedl.

U demonstrace van Beeka, pas čip obsahující podvodné údaje představuje vlastní certifikát, který vypadá, že pochází od legitimní autority, ale není 't. Vzhledem k tomu, že Nizozemsko nepoužívá PKD k ověření pasových certifikátů, je certifikát přijat, řekl Laurie.