Опубликовано руководство по взлому электронных паспортов

На модерации Отложенный На этой неделе на сайте The Hackers Choice было опубликовано видео, демонстрирующее как считывающий терминал в аэропорте Schiphol в Амстердаме спокойно пропускает человека с поддельным электронным паспортом, "выданным" Элвису Пресли.

Хакер, скрывающийся под ником 'vonJeek', так же опубликовал код для внесения данных в смарт-карту стандарта JCOP v4.1 72k. По его словам, после загрузки в карту код позволяет клонировать чип при помощи модифицированной версии утилиты Адама Лури под названием RFIDIOT. 

"В независимости от того, насколько благородные цели преследовало правительство, внедряя систему электронных паспортов, факты говорят о том, что текущая реализация этой системы отнюдь не безопасна", - написал там же vonJeek. "Электронные паспорта дают нам ложное чувство безопасности, нас заставляют поверить, что с ними мы больше защищены. Я боюсь, что это неправда – текущая реализация этой системы вообще не предоставляет никаких улучшений безопасности".

Некто Steve, пишущий от лица vonJeek в новостную рассылку UK Crypto, пояснил, что взлом стал возможен из-за того, что стандарт паспорта Международной организации гражданской авиации допускает самоподписывание цифрового сертификата. "Данные паспорта также не требуют наличия цифровой подписи страны, выдавшей документ", - пишет Steve. "Их может заверить любая другая страна. Например, Зимбабве может выдать британский паспорт и подписать его своим собственным цифровым ключом".

Представитель Паспортно-визовой службы Великобритании полагает, что электронные паспорта, выдаваемые в этой стране, вполне безопасны. По его словам, соблюдению стандартов безопасности при выдаче электронных биометрических паспортов Великобритании уделяется очень серьезное внимание. Именно поэтому они отвечают всем международным стандартам и являются одними из самых безопасных в мире.