További Biztonság cikkek
Hamarosan csak rádiós azonosító csippel felszerelt utazhatunk az Egyesült Államokba, de az e-útlevéllel van egy kis gond: egy német számítógépes biztonsági szakértő bebizonyította, hogy a védelmi csip klónozható.
Az elektronikus útlevelekben rádiófrekvenciás azonosító, úgynevezett RFID csip van, amely a bevezetése mellett kampányoló hivatalok szerint megnehezíti az okirathamisítást. Lukas Grunwald, a német DN-Systems biztonsági tanácsadója ezzel szemben azt állítja, hogy az egész ötlet hülyeség, pénzszórás, mert a csipek igen könnyen lemásolhatóak, azaz egyáltalán nem növelik a biztonságot. A Wired szerint Grunvald a Las Vegasban zajló Black Hat hekkerkonferencián mutatja be a klónozás technikáját.
Nyilvános adatok
Az Egyesült Államok erőlteti leginkább az e-útlevelek bevezetését, mert a hatóságok szerint a csipben lévő digitális aláírás segítségével meg lehet különböztetni a hivatalos dokumentumokat a hamisítványoktól. Amerikában októbertől adnak ki ilyen útleveleket, Németországban már megkezdődött a kibocsátásuk.
Egy elektronikus chippel ellátott belga útlevél
Azért könnyű lemásolni a csipeket, mert a rajtuk tárolt adatokat bárki szabadon beolvashatja a megfelelő eszközökkel. A hatóságok ugyanis a bevezetési költségek kordában tartása miatt úgy döntöttek, hogy az adatokat egyáltalán nem titkosítják. A titkosított adatok beolvasása igen bonyolult és drága infrastruktúrát igényelt volna. Grunwald a Wired magazinnak elmondta, hogy mindössze két hétre volt szüksége a klónozás kifundálásához. Elolvasta az e-útlevelek szabványleírását a Nemzetközi Polgári Repülési Szervezet (ICAO) weboldalán, majd egy német útlevélen kipróbálta a támadást. Működött, és szerinte az összes többi útlevélen működnie kell, hiszen mindegyik az ICAO szabványára épül.
A csip lemásolásához csupán egy hivatalos útlevél-beolvasó RFID-készülékre, egy Golden Reader Tool nevű programra, és egy RFID-kódokat másoló szoftverre volt szüksége. Ez utóbbit ő maga tervezte meg néhány évvel ezelőtt, a többit azonban bárki megvásárolhatja a gyártótól. Ezzel a módszerrel egyébként csak másolni lehet az adatokat, módosítani nem, mert az adatok integritását azért egy titkosított kód védi.
Kártékony kód
Frank Moss, az amerikai külügyi tárca útlevél-szolgáltatásokért felelős titkára elmondta, hogy eddig is tudtak az RFID-klónozás lehetőségéről, ugyanakkor azzal is tisztában vannak, hogy az útlevélben lévő biztonsági megoldások együttesen elég biztonságosak. Nem lehet majd megbuherált útlevéllel bejutni az Egyesült Államok területére, mert mindig lesz fizikai azonosítás, így tehát a csip csak a már meglévő technikákat egészíti ki.
Az RFID azonban nemcsak csalásra használható, hanem az útlevél-ellenőrző rendszer tönkretételére is. Grunwald szerint megfelelő kóddal lebénítható a beolvasó rendszere, vagy akár kártékony kódot el fel lehet tölteni a háttérben működő számítógépekre. Persze csak akkor, ha a rendszer szoftvereiben valamilyen biztonsági hibát találnak, amely alkalmas a vírusok vagy trójaik futtatására.
Kövesse az Indexet Facebookon is!
Követem!
