Е-паспорта откроют эру точечного террора?
Биометрические паспорта с RFID-чипами представляют серьезную угрозу для безопасности, поскольку их легко клонировать. Более того, RFID-чипы позволят преступникам совершать точечные теракты против граждан определенной страны.
На конференциях исследователи продемонстрировали способ клонирования паспортов со встроенным RFID-маркером с помощью ноутбука, оборудованного считывателем RFID-маркеров стоимостью $200 и столь же дешевым устройством записи смарт-карт. Кроме того, эксперты рассказали, что внедрение RFID-маркеров в проездные документы дает возможность на расстоянии идентифицировать гражданство их владельца, позволяя, например, террористам организовывать атаки исключительно против граждан определенной страны.
На конференции Black Hat научный сотрудник немецкой фирмы DN-Systems Лукас Грюнвальд (Lukas Grunwald) продемонстрировал способ копирования данных, записанных в RFID-чип в его паспорте, и записи этих данных на смарт-карту, оснащенную RFID-чипом. Затем клонированный чип может использоваться, например, при изготовлении поддельного паспорта. Г-н Грюнвальд отметил, что ему не удалось обнаружить недостатков в способе шифрования, с помощью которого защищается целостность информации, хранимой на чипах в паспортах. Другими словами, хотя данные можно клонировать простым сканированием RFID-маркера, саму информацию изменить нельзя.
Г-н Грюнвальд потратил «две недели и $5 тыс.» для завершения своего проекта, в котором для клонирования маркеров применяется аппаратура считывания RFID и программное обеспечение собственной разработки. На конференции Defcon г-н Грюнвальд также успешно испытал свою систему для клонирования корпоративных карточек доступа в здание. Это означает, что злоумышленник может проникнуть в охраняемое помещение или здание, просто скопировав карточку доступа.
Угроза несанкционированного копирования информации может затронуть миллионы американцев, которым в октябре начнут выдавать паспорта с RFID-маркерами. Кроме того, ставятся под сомнение утверждения чиновников о том, что новые документы будет почти невозможно подделать. Сейчас во многих странах мира — в том числе и в России — реализуются программы по внедрению RFID-маркеров в паспорта, направленные на борьбу с фальсификацией этих документов. В некоторых странах Европы электронные паспорта уже выдаются. Сторонники конфиденциальности и некоторые эксперты в области безопасности предупреждают о возможных опасностях, таящихся в переходе на электронные паспорта.
Одной из них является утечка данных. Конструктивно RFID-маркеры открыты для считывания специальными считывающими устройствами. Разработанные сегодня паспорта имеют ту особенность, что даже слегка открытый паспорт можно обнаружить, говорит Кевин Маэффи (Kevin Mahaffey), исследователь компании Flexilis, занимающейся безопасностью беспроводных сетей. «Хотя в этом случае фактические данные чипа считать нельзя, сама по себе возможность для злоумышленника знать, что человек имеет при себе паспорт, является опасной угрозой для безопасности», — говорит г-н Маэффи. Наконец, существует возможность определить национальность владельца паспорта, говорит г-н Маэффи: «Это создает возможность закладывать бомбы, взрывающиеся только при приближении гражданина США». На конференции Black Hat г-н Маэффи продемонстрировал видеоролик с симуляцией этого сценария.
Flexilis предлагает использовать двойной экранированный чехол и специально разработанные RFID-маркеры, которые не будут поддаваться считыванию до полного открытия паспорта. Г-н Грюнвальд, например, носит свой паспорт в кошельке из алюминиевой фольги, и отмечает, что немецкие фирмы уже предлагают специальные обложки для паспортов, предотвращающие считывание радиомаркера.