Информацию с биометрического паспорта можно украсть на расстоянии за несколько минут
Никакие новейшие технологии не способны защитить информацию с биометрических паспортов с электронными чипами с беспроводной связью. Хакеры начали эксперименты по взлому таких устройств с целью украсть, скопировать или изменить информацию практически одновременно с широким внедрением RFID-чипов в дисконтные карты покупателей, железнодорожные билеты, проездные документы для городского общественного транспорта.
Эксперты неоднократно предупреждали об опасности такого широкого распространения радиочастотной идентификации. Наглядным примером обоснованности подобных заявлений стал взлом биометрического паспорта Великобритании в марте 2007 года. Хакерам понадобилось 15 минут, чтобы скопировать содержимое паспорта, и еще 48 часов на полную расшифровку данных.
Совсем недавно группе американских исследователей понадобилось всего 20 минут, чтобы просканировать и скопировать биометрический паспорт случайного прохожего, сообщает Правда.ру.
Вооружившись промышленным сканером RFID-чипов, который был куплен через интернет-магазин за 250 долларов, директор фирмы IOActive Крис Пэйджет совершил короткую поездку по улицам Лос-Анжелеса и считал паспортные данные прохожего, не выходя из автомобиля, на что ему потребовалось 20 минут. Вернувшись в офис, он обнаружил, что сигнал, перехваченный с RFID-чипа, можно сразу же записать на аналогичное устройство и получить полную копию чужого паспорта.
Американские биометрические паспорта могут быть использованы для безвизового путешествия в Канаду, Мексику и государства Карибского региона. Это открывает огромное поле для злоупотреблений, поскольку при пересечении границы человеку не требуются другие документы. Фактически, злоумышленник может многократно пересекать границу, используя каждый раз новые данные, записанные в RFID-метку паспорта.
Крис Пейджет широко известен своей критикой в адрес секретных служб США. На различных хакерских конференциях он неоднократно поднимал вопросы о низком уровне защиты электронных средств безопасности, так же как о чрезмерном проникновении государства в частную жизнь граждан.
В 2007 году он даже был отстранен от участия в конференции «Black Hat» с докладом о безопасности RFID-чипов, когда производители подобных устройств начали угрожать ему судебным преследованием.
