Τα βιομετρικά διαβατήρια «πάσχουν από κενά ασφάλειας»
Τα μικροτρίπ ραδιοσυχνοτήτων στα νέα διαβατήρια που αρχίζουν να εκδίδονται σε Ευρώπη και ΗΠΑ είναι δυνατόν όχι μόνο να αναγνωριστούν από απόσταση, αλλά και να διαβαστούν και να αντιγραφούν από χάκερ υψηλής τεχνολογίας, προειδοποιούν ειδικοί.
Μιλώντας σε συνέδριο για την ασφάλεια των υπολογιστών που πραγματοποίήθηκε στο Λας Βέγκας, δύο ευρωπαϊκές ερευνητικές ομάδες παρουσίασαν φορητές συσκευές και λογισμικά τα οποία μπορούν να ανιχνεύσουν τα RFID (ετικέτες αναγνώρισης μέσω ραδιοσυχνοτήτων) και να τα αντιγράψουν.
Ο Λούκας Γκρούνβαλντ, ερευνητής της γερμανικής εταιρείας DN-Systems, δημιούργησε ένα σύστημα που μιμείται τις συσκευές ανάγνωσης των διαβατηρίων που εγκαθίστανται σε τελωνειακούς σταθμούς. Χρησιμοποιώντας έναν φορητό υπολογιστή με μια κάρτα ανάγνωσης RFID των 200 δολαρίων, μπόρεσε να αντιγράψει τις πληροφορίες από το καινούργιο του γερμανικό διαβατήριο σε ένα νέο τσιπ, το οποίο επίσης συμπεριφέρεται ως διαβατήριο.
Εφαρμόζοντας την ίδια μέθοδο, επέδειξε επίσης πώς αντιγράφονται οι ηλεκτρονικές κάρτες εισόδου που δίνουν πρόσβαση σε ελεγχόμενους χώρους.
Αν και μπορεί να αντιγράψει τα δεδομένα του τσιπ, το σύστημα του Γκρούνβαλντ δεν μπορε να «σπάσει» την κρυπτογράφηση για να αποκαλύψει τις αποθηκευμένες πληροφορίες. Ακόμα και αυτό, όμως, δεν είναι ανέφικτο, όπως απέδειξε η ομάδα της Μέλανι Ράιμπακ του Πανεπιστημίου του Φράιε στην Ολλανδία.
Η Ράιμπακ σκοπεύει να δημοσιοποιήσει τα σχέδια για μια αυτοσχέδια συσκευή που υποκλέπτει τα δεδομένα από κρυπτογραφημένα τσιπ RFID, όπως αυτά που χρησιμοποιούνται σε διαβατήρια, κάρτες ανάληψης και κάρτες πρόσβασης.
Θεωρητικά, επισημαίνουν οι ειδικοί, λαθραία συστήματα που αναγνωρίζουν τη χώρα προέλευσης του κάθε διαβατηρίου θα μπορούσαν να χρησιμοποιηθούν ως αυτόματοι πυροκροτητές σε βόμβες που έχουν προγραμματιστεί να εκραγούν όταν περάσει, για παράδειγμα, κάποιος Αμερικανός.
Οι ερευνητές τονίζουν ότι τα νέα βιομετρικά διαβατήρια, που ήδη εκδίδονται στις ΗΠΑ και από τον Οκτώβριο θα κυκλοφορήσουν και στις ΗΠΑ, θα πρέπει να προστατεύονται, για παράδειγμα τυλιγμένα σε φύλλα αλουμινίου. Στη Γερμανία ήδη πωλούνται ειδικές θήκες που εμποδίσουν τη μη εξουσιοδοτημένη ανάγνωση.
Λόγω των προβλημάτων που έχουν εντοπιστεί στο νέο Διαβατήριο, η γερμανική κυβέρνηση ανακοίνωσε ότι τα διαβατήρια θα θεωρούνται έγκυρα ακόμα και χωρίς λειτουργικό τσιπ RFID. Στο μεταξύ, αναφέρει το CNet.com, η γερμανική οργάνωση χάκερ Chaos Computer Club προτείνει μια απλή λύση για την εξουδετέρωση του τσιπ: «ψήσιμο» στο φούρνο μικροκυμάτων!
Οι χώρες-μέλη της ΕΕ θα είναι έτοιμες στις 28 Αυγούστου να ξεκινήσουν την έκδοση ασφαλέστερων διαβατηρίων με αποθηκευμένη ψηφιακή φωτογραφία του κατόχου, δήλωσε την Πέμπτη ο επίτροπος Δικαιοσύνης και Εσωτερικών της Ένωσης.
Σύμφωνα με αξιωματούχους της ΕΕ, τα νέα βιομετρικά διαβατήρια, που αποθηκεύουν τα χαρακτηριστικά του προσώπου και των δακτυλικών αποτυπωμάτων ως μαθηματικές περιγραφές, τελικά θα ξεπεράσουν τις προδιαγραφές ασφάλειας που ζήτησαν οι ΗΠΑ μετά τις επιθέσεις της 11ης Σεπτεμβρίου
Βιομετρικά διαβατήρια θα απαιτούνται από τις 28 Αυγούστου για τους επιβάτες που φτάνουν στις ΗΠΑ ακόμα και από τις 15 χώρες-μέλη από τις οποίες δεν απαιτείται η έκδοση βίζα -η Ελλάδα δεν περιλαμβάνεται στις χώρες αυτές.πηγή:in.gr, με πληροφορίες από Associated Press
Τα νέα Ελληνικά βιομετρικά διαβατήρια
Όλες οι φωτογραφίες είναι από το Υπουργείο Δημόσιας Τάξης