Wątpliwości wokół e-paszportów

W czasie, gdy Stany Zjednoczone przygotowują się do wymiany paszportów papierowych na e-paszporty wykorzystujące technologię RFID, nie milknie debata nad problemami bezpieczeństwa związanymi z tym nowym typem dokumentu tożsamości.

Wielu ekspertów bezpieczeństwa nadal ma wątpliwości czy e-paszporty, które mają dziesięcioletni okres ważności, zapewnią wystarczające bezpieczeństwo, mając na uwadze długość tego okresu i możliwy rozwój technologii, która pozwoli hakerom na przechwytywanie danych osobowych zawartych w nowych paszportach.

Paszport elektroniczny wprowadzany w Stanach Zjednoczonych jest bezkontaktową kartą czipową, wyposażoną w wykorzystujący pasmo radiowe do transmisji danych - połączeniem szyfrowanym - do czytnika. Pasywna metoda transmisji wymaga zasilenia, przez czytnik, mikroukładu zawartego w paszporcie i różni się od technologii RFID używanej do śledzenia towarów z dystansu.

Technologia o nazwie Basic Access Control (BAC) wykorzystuje klucz elektroniczny, uzyskiwany z odczytania danych wydrukowanych w paszporcie, do odblokowania danych w mikroukładzie, a cyfrowy podpis chroni integralność tych cyfrowych danych.

Mikroukład znajdujący się w okładce paszportu zawiera jedynie cyfrowe kopie fotografii umieszczonej na paszporcie i danych w nim wydrukowanych. Dane w postaci cyfrowej pozwalają na wykrywanie fałszerstwa informacji drukowanych lub zdjęcia, poprzez porównanie zawartości cyfrowej i drukowanej.

Paszport wyposażony jest też w okładkę blokującą sygnał RFID w momencie, gdy jest zamknięty, a używana pasywna technologia RFID pozwala na odczyt jedynie z bardziej bliskiej odległości (do 10 centymetrów).

Specjaliści uważają jednak, że kwestia ochrony prywatności nadal istnieje, ponieważ pomimo zabezpieczenia danych przed sfałszowaniem, rozwój technologii w ciągu dziesięcioletniego cyklu życia paszportu może umożliwić odczytanie danych z większej odległości.

Na początku br. holenderska firma Riscure przeprowadziła testy, które wykazały możliwość przechwycenia wymiany danych miedzy paszportem a czytnikiem RFID i złamania zaszyfrowanego zapisu odcisku linii papilarnych, fotografii i innych danych. Paszporty holenderskie wykorzystują ten sam chip ISO 14443 i standard szyfrowania BAC, jakie zastosowano w e-paszportach Stanów Zjednoczonych i innych krajów.

Ponadto, podczas tegorocznej konferencji Black Hat, specjaliści z Niemiec zademonstrowali możliwość klonowania czipa paszportu, chociaż nie potwierdzili możliwości zmiany jego zwartości.


TOP 200