Очередное практическое доказательство того, что электронные документы с RFID-чипами не защищены от взломов, представил калифорнийский хакер Крис Пейджет.
С помощью приобретенного по дешевке электронного оборудования он соорудил устройство, которое легко помещается в салоне автомобиля и способно автоматически считывать RFID-идентификаторы электронных паспортов и водительских удостоверений нового образца на расстоянии до 10 метров, сообщает Вебпланета со ссылкой на издание The Register.
Все оборудование ? это подержанные RFID-ридер, антенна и ноутбук, общей стоимостью около 250 долларов. Программу, которая управляет RFID-считывателем, заставляя его искать в зоне действия радиометки, и записывает в файл обнаруженные идентификаторы, Пейджет написал сам.
По его словам, программа вовсе не является сложной, так что о каком-то серьезном достижении говорить не приходится. Тем не менее исследователь собирается представить свою разработку на хакерском съезде Shmoocon, который вскоре пройдет в Вашингтоне.
Специалисты по безопасности давно уже говорят о наличии уязвимостей в электронных паспортах и водительских удостоверениях, использующих RFID-метки. Например, в 2006 году Лукас Грюнвальд уже демонстрировал технологию клонирования немецких электронных паспортов.
Тем не менее в правительстве США не видят причин как-либо совершенствовать электронные документы. Таможенники объясняют такую позицию тем, что, во-первых, к е-паспортам прилагаются специальные защитные конверты, которые не дают считывать данные с радиометок, а во-вторых, даже если идентификатор и попадет в руки злоумышленников, от него будет мало толку.
Со своей стороны специалисты компании RSA и Вашингтонского университета, которые внимательно изучили американские электронные удостоверения, отмечают, что если защитные конверты для паспортов выполняют свою функцию на должном уровне, то с водительскими удостоверениями все не так гладко. RFID-метки, спрятанные в такие конверты, могут считываться с расстояния в десятки сантиметров. Кроме того, мятые конверты тоже не предоставляют удовлетворительной защиты.
Противники электронных паспортов также высказывают мнение о том, что RFID-идентификаторы должны надежно охраняться ? не хуже, чем номера социального страхования. Иначе они могут быть использованы для разного рода махинаций, особенно если электронные документы станут использоваться повсеместно.
В настоящий момент е-паспортами уже пользуется порядка 750 тысяч наивных американцев. Эти документы позволяют им свободно перемещаться между США, Мексикой, Канадой, Карибами и Бермудами.