Госдепартамент США одобрил выпуск и ввод в действие электронных паспортов с радиоэтикетками. Это произошло несмотря на многочисленные заявления экспертов об их уязвимости.

Первые американские паспорта уже начали печатать в Денвере, а к середине 2007 года их производство будет развернуто на 17 фабриках. За 10 лет в США планируется заменить все паспорта на электронные.

Паспорта содержат имя, дату рождения, номер паспорта, цифровую фотографию, дату выпуска и истечения срока действия документа. В будущем на чип можно будет поместить снимок отпечатков пальцев и другие биометрические данные.

В Госдепартаменте заявляют, что новые паспорта обладают беспрецедентным уровнем защиты и идентификации личности, в том числе – биометрическими технологиями, «повышающими уровень безопасности и свободу перемещения граждан до нового уровня». Представитель Госдепартамента Шон МакКормак (Sean McCormack) считает, что новые паспорта невозможно подделать. Металлическая вставка на обложке спереди и сзади защищает от несанкционированного считывания информации, когда паспорт закрыт. Информация в документе зашифрована специальным ключом, а каждый радиочип имеет уникальный идентификатор, что позволит отследить "клонированный" документ.

Основной претензией правозащитников и экспертов к новым паспортам является возможность считывать содержимое чипа на расстоянии. Опасения были подогреты, когда немецкий эксперт по ИТ-безопасности Лукас Грюнвальд на конференции Black Hat продемонстрировал практический метод удаленного считывания информации с паспортного RFID-чипа и ее клонирования.

"Выпуск новых паспортов с радиоэтикеткой, несомненно, шаг вперед с точки зрения технологий защиты от подделки. Однако и здесь есть пресловутые "но", которые способны перечеркнуть все преимущества, - комментирует Денис Зенкин, директор по маркетингу компании InfoWatch. - Во-первых, это означает, что данные о личности на таком чипе представляют собой серьезную угрозу для приватности и безопасности человека. Теоретически технология может быть использована для тотального слежения, несанкционированного считывания персональных данных, использования их в незаконных целях, в том числе клонирования удостоверения. Более того, можно привести более реальный пример: бомба со встроенным считывателем RFID-чипа, которая активизируется, когда мимо проходит человек с определенным гражданством или определенными характеристиками. Прекрасный инструмент интифады для религиозных фанатиков. Во-вторых, эта технология открывает новые горизонты для высокотехнологичных фальсификаций".

"Биометрическая идентификация личности далеко не панацея, что и доказало исследование Лукаса Грюнвальда. Решить проблему раз и навсегда невозможно - таковы законы мироздания. За каждым шагом по совершенствованию защиты следует аналогичное совершенствование оружия. Нет сомнений, когда это произойдет все снова станет на свои места - поток нелегальных иммигрантов, смена личности. Остается открытым вопрос: станет ли проще выявлять поддельные удостоверения, сделанные по последнему слову техники?", - добавляет Денис Зенкин.

"Теоретически, взломать, или по крайней мере клонировать можно практически все. Но есть некоторые оговорки, связанные с технологией обработки данных, а так же с решением по клонированию, - говорит Михаил Савельев, начальник отдела продвижения решений компании "Информзащита". - Паспорт с чипом – это двойная защита. Во первых – это полиграфия, во вторых – чип, данные которого дублируют некоторую информацию, имеющуюся в полиграфии. Например, если клонированная копия паспорта будет не идентичной книжечкой, а просто набором некоторой техники, пусть даже умещающейся в кармане, то злоумышленник не сможет предъявить сам паспорт, что уже должно насторожить проверяющего. Паспорт с грубыми следами подделки тоже вызовет подозрение, даже если информация будет совпадать и в чипе и на бумаге".

"Что касается технологии обработки данных, то все будет зависеть от процедур. Например, если будут учитываться все выданные паспорта, то выехать по поддельному паспорту будет невозможно: пограничный терминал быстро выяснит, что такой номер просто не выдавался или выдавался на другую фамилию и т.п. Либо какая-то система будет следить, что человек выехал за границу, а в это время на территории страны совершается сделка с использованием его данных – тоже подозрительный факт. Так что сам по себе факт возможности клонирования – без рассмотрения окружения, в котором будет работать паспорт – это проблема, близкая к возможности подделки обычных пластиковых карт", - считает г-н Савельев.

Интересные материалы:

• "SAP в странах СНГ" открыла новое подразделение
• Cкриншоты из Hellgate: London
• Россия усилила ПВО Белоруссии
• Скульптор создал самые точные солнечные часы
• Правдивая игра о 9-й роте

все новости