RFID-МЕТКА
В ПАСПОРТЕ:
БЕЗ НАМЕКОВ
Атака клоном
На прошедшей в Лас-Вегасе хакерской конференции Black Hat/Defcon было наглядно продемонстрировано, сколь легко поддаются копированию новые "хайтек-паспорта" со встроенным RFID-чипом. Лукас Грюнвальд (Lukas Grunwald), исследователь германской компании DN-Systems, в ходе своей презентации за несколько минут создал электронный клон собственного RFID-паспорта. Для этого ему понадобились ноутбук и относительно недорогое, ценой в несколько сотен долларов, оборудование для считывания RFID и программирования чипов смарт-карт.
В роли проверочного устройства, подтверждающего качество клонирования, выступил считыватель службы паспортного контроля, применяемый на пограничных постах и изготовленный германской компанией ACG Identification Technologies. Как выяснилось, этот прибор не видит разницы между оригинальным паспортом и его электронным клоном, изготовленным из свободно доступной на рынке смарт-карты с RFID.
По словам Грюнвальда, ему
понадобилось около двух недель на то, чтобы
создать свою технологию клонирования, причем
большая часть времени пришлась на изучение
особенностей формата данных в RFID-чипах новых
паспортов. Эта информация выложена на сайте ICAO,
Международной организации гражданской авиации,
которой ООН поручила курировать вопросы
разработки единого формата для новых документов
идентификации. И хотя атака Грюнвальда
продемонстрирована на германском паспорте, нет
никаких сомнений, что она точно так же будет
работать и на паспортах других стран, коль скоро
документы создаются на основе единого
стандарта ICAO.
Демонстрируя свою работу, исследователь подчеркнул, что таким способом можно делать исключительно копии "один в один". Никакие манипуляции с данными и попытки их модификации здесь невозможны, ибо целостность информации в чипе защищена с помощью проверочной хеш-функции. С одной стороны, это означает, что и при наличии чипа в паспорте критически важным элементом в проверке личности продолжает оставаться визуальная сверка лица владельца с цифровой фотографией в чипе (это пока единственный "биометрический" параметр, зашиваемый в паспорт). С другой же стороны, эта процедура практически ничем не отличается от обычной сверки лица с фотографией в документе. И получается, что затея с RFID-паспортами не добавила ни грана безопасности, зато привела к гигантским затратам средств и породила кучу новых проблем вроде дистанционного считывания и незаметной кражи персональных данных.
Нельзя сказать, чтобы этого совсем не понимали властные структуры, инициировавшие крупномасштабные "антитеррористические" мероприятия с усилением паспортного контроля. Очевидные технологические изъяны явно требуют доработки RFID-паспортов, поэтому в июне нынешнего года Еврокомиссия, к примеру, опубликовала подробности о планах "биометрических дополнений" в документы, предназначенные для граждан Евросоюза. Наряду с цифровой фотографией лица, обязательной в ныне выдаваемых паспортах, к 2009 году всем государствам-членам Союза надлежит обеспечить внесение в чипы еще и отпечатков двух пальцев владельца документа. Насколько это поможет дать отпор террористам - сказать трудно, но то, что проверка личности на пропускном пункте станет выглядеть существенно иначе, больше напоминая задержание преступников, - это точно. - Б.К.
http://offline.computerra.ru/offline/2006/649/281587/
Как получишь паспорт, береги его!
Эпопея с внедрением в мире "электронных документов" перешла в новую фазу: Госдепартамент США начал выдавать гражданам страны паспорта, оснащенные RFID-микросхемой. Власти рассчитывают "очиповать" таким образом около 15 миллионов человек за год. Напомним, что американские дипломаты стали получать e-паспорта еще в конце 2005-го, однако до простых туристов они дошли лишь теперь.
RFID-чипы американцам будут продавать сразу несколько компаний, пока широко объявлено лишь о многомиллионном контракте с германской Infineon, уже заключившей подобные соглашения с двумя десятками стран мира. Еще одним крупным поставщиком микросхем, вероятно, станет французская фирма Gemalto (продукт недавнего слияния Gemplus и Axalto), она, кстати, участвует в реализации и российского проекта биометрических паспортов.
Долгий период подготовки, в ходе которого было выявлено множество слабостей защиты новых документов (КТ об этом неоднократно писала), все же не прошел даром. Записанные в памяти чипа данные шифруются с помощью технологии BAC (со страницы паспорта требуется оптически сосканировать машиночитаемую строку и вычислить из нее ключ дешифрования, см. "КТ" #590). Для того же, чтобы предотвратить незаметное считывание паспортной информации злоумышленниками, в обложку документа помещен слой экранирующего материала (фольги). Эти меры предосторожности, по уверениям официальных лиц, делают возможным сканирование только открытого паспорта и с расстояния не более 10 см.
Записанная в RFID-микросхеме информация лишь дублирует записи на первой странице паспорта и несет также цифровую фотографию владельца. Потенциально это позволяет проводить автоматизированный паспортный контроль, используя системы распознавания лиц. Однако при нынешнем разгуле терроризма и исключительной простоте клонирования e-паспортов (см. "КТ" #649-650) маловероятно, что кто-то доверит не слишком пока надежным биометрическим системам столь важные функции. Так что, по всей видимости, единственное практическое следствие "внедрения электроники" будет заключаться в уменьшении "живучести" документов: достаточно, скажем, прогреть паспорт недруга в микроволновке, чтобы спалить микросхему и обеспечить тому гарантированные проблемы на паспортном контроле. - В.Бир.
(Модельный эксперимент по устойчивости электронных паспортов к действиям вандалов был проведен лично главным редактором КТ на подручном материале. За неимением нового загранпаспорта с RFID-чипом пришлось ограничиться SIM-картой вкупе с фольгой, извлеченной из сигаретной пачки. Поджаривание этого ансамбля в микроволновке в течение трех секунд при мощности 750 Вт привело к выходу SIM-карты из строя при незначительном повреждении фольги.
Следовательно, обложка паспорта должна выдержать издевательство, которое гарантированно убьет чип. Кстати, при экранировке фольгой с двух сторон чип остался жив, а от большой дозы загорелась фольга. Так что для незаметной порчи паспорт надо обязательно открывать и класть обложкой вниз.)