Paszporty biometryczne zgodne ze standardem ICAO - teraz wydawane również w Polsce - posiadają zabezpieczenie przede nielegalnym pobraniem danych z radiowego czipa RFID. Dane są zaszyfrowane kluczem, wydrukowanym na jednej ze stron paszportu. W normalnych warunkach klucz ten powinien gwarantować, że przez radio nikt nie odczyta danych jeśli nie będzie mógł równocześnie optycznie zeskanować strony paszportu (patrz: "Paszporty biometryczne nadal bezpieczne").

Okazuje się jednak, że projektanci popełnili tutaj pewien błąd projektowy - otóż jak ustalił Adam Laurie, znany brytyjski kryptolog, do zbudowania klucza szyfrującego są wykorzystywane trzy informacje: numer paszportu, data urodzin posiadacza i data ważności. Słabość systemu polega na tym, że informacje te można w niektórych sytuacjach zdobyć ze źródeł zewnętrznych (np. bazy danych, sklepy internetowe), co niweczy zabezpieczenie danych na RFID.

Więcej informacji:

* Bugtraq: RFID enabled e-passport skimming proof of concept code released (RFIDIOt)