E-passit voidaan kloonata pöytäkirjoissa, vaatimusten tutkija

Uusia sähköisiä passeja kloonattiin ja läpäissyt aitoja testejä hollantilaisen tutkijan Jeroen van Beekin, Amsterdamin yliopiston, englantilaisen Times Onlinein johdolla. Van Beek manipuloi kahta brittiläistä passeja (jotka sisälsivät RFID-siruja), ja Unite Nations -ohjelmien käyttämät passi-lukijaohjelmat pidettiin aitoina.

Se on huolestuttavaa, kun tarkasteltiin viime viikolla 3 000 tyhjää brittiläistä passeja. E-passit otettiin ensimmäisen kerran käyttöön täältä Yhdysvalloissa ja ulkomailla vuosia sitten ja laskutettiin turvallisemmaksi ja kätevämmäksi tapa tarkistaa henkilön tunnus.

Jos e-passin väärennys ei ole pelottava, ota huomioon se, että Beek pystyi tekemään kaiken tämän alle tunnissa. Hän käytti omaa ohjelmistoaan, koodeja, jotka ovat julkisesti saatavilla, 40 euron kortinlukija ja kaksi 10 euron RFID-sirua. Kahdella muutetulla passilla oli kuvia Osama bin Ladenista ja palestiinalaisesta itsemurhapommittajasta, joten van Beekia tai The Timesia ei voida syyttää väärennettyjen matkustusasiakirjojen tekemisestä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

UPDATE: Vastauksena väitettyyn väärennykseen Yhdistyneen kuningaskunnan kotitoimisto, turvallisuusasioista vastaava ministeriö, hylkää väitteet, joiden mukaan passit on onnistuneesti kloonattu. Tämä ei kuitenkaan ole ensimmäinen kerta, kun sähköinen passi on hakattu.

Times Online tarjosi skenaarion, joka voisi tapahtua kenelle tahansa meistä missä tahansa maassa, johon voimme käydä. Usein kertoja matkustajia pyydetään vapauttamaan passiimme valokopioinnissa hotelleissa tai autovuokraamoissa ja tämä antaa hakkereille täydellisen mahdollisuuden lukea ja kloonata tietomme. Hakkeri voi sitten implantoida hänen valokuvasi, sormenjäljet ​​ja muut biometriset tiedot jätettäessä nimiemme ja syntymäpäivänsä ennallaan, emmekä koskaan tiedä.

Sähköpostien luominen voisi olla paljon vaikeampaa, mutta 45 liikkeeseen laskevan maan ei ole mukana laivassa julkisen avaimen hakemistokoodijärjestelmän passit pysyvät alttiina kloonaukselle. Julkisen avaimen hakemistokoodi rekisteröi kaikki passit yksilölliseksi numeroksi. Julkinen avain -hakemisto olisi keskeinen rekisteri passin numeroista ja toiminnasta, joka vaikeuttaa yhtä passia samanaikaisesti kahteen eri paikkaan nostamatta punaista lippua.

Joten kysymys jää, miksi kaikki 45 maata ei ole rekisteröidään PKD: n kanssa. Tämä on oikeastaan ​​ainoa tapa, jolla järjestelmä muuttuu hulluksi.