Biometriniai pasai – su saugumo spragomis, nustatė ekspertai (2)
Dauguma naujųjų Europos šalių piliečių pasų, į kuriuose esančias RFID mikroschemas įrašyta jų savininkų biometrinė informacija, bevieliu ryšiu pašaliniams gali atskleisti šių asmenų pilietybę.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Vokietijos Lausitzo Taikomųjų mokslų universiteto ir Nyderlandų Radboudo universiteto tyrėjai nustatė, kad, nepaisant visų biometrinių pasų apsaugos priemonių, visai paprasta sužinoti, ar žmogus nešiojasi su savimi elektroninį pasą ir kokioje šalyje jis išduotas. „Nors visi naujieji europietiški pasai atitinka tą patį tarptautinį saugumo standartą, eksperimentai, atlikti su 10 valstybių pasais, atskleidė, kad tam tikri standarto diegimo ypatumai suteikia galimybę identifikuoti pasą išdavusią šalį“, - teigia tyrimą atlikę ekspertai.
Kad elektroniniuose pasuose įrašytos informacijos nebūtų galima pasiekti per atstumą prie RFID mikroschemų prisijungusiais skaitytuvais, naudojamas apsauginis BAC (Basic Access Control) mechanizmas. Jis įdiegtas visose ES šalyse išduodamuose elektroniniuose pasuose. Norint perskaityti RFID mikroschemoje įrašytus duomenis, iš pradžių reikia optiškai nuskaityti pasuose atspausdintą raktą. Šis raktas remiasi paso numeriu. Po to RFID mikroschemos ir skaitytuvo ryšys užkoduojamas, kad būtų apsaugotas duomenų konfidencialumas.
Tačiau tyrėjai pranešė, kad, naudojant RFID skaitytuvus, minioje „stebėtinai paprasta“ aptikti elektroninį pasą turintį žmogų ir nustatyti jo pilietybę. Nors tiesioginio pavojaus duomenų saugumui tai nekelia, šia galimybe gali mielai pasinaudoti pasų vagystėmis besiverčiantys kišenvagiai.
Tyrimo išvadose sakoma, kad nors visi elektroniniai pasai naudoja tą patį standartą, į tyčia iškraipytas RFID skaitytuvų užklausas jie reaguoja skirtingai. Tad pasą išdavusią šalį galima nustatyti dar iki pradėjus veikti BAC mechanizmui. Naudodami šią pasų skenavimo techniką tyrėjai sėkmingai identifikavo Australijoje, Belgijoje, Prancūzijoje, Vokietijoje, Graikijoje, Italijoje, Nyderlanduose, Lenkijoje, Ispanijoje ir Švedijoje išduotus elektroninius pasus, teigiama tyrimo ataskaitoje.