Служба новостей IDG, Лондон
Личные данные британских граждан можно считывать на расстоянии
Специалисты по безопасности вновь взломали новый биометрический паспорт, который использует технологию радиочастотной идентификации, и с помощью которого правительство Великобритании надеялось добиться снижения масштабов незаконного пересечения границы и нелегальной иммиграции.
«В ходе атаки, в которой были задействованы обычное считывающее устройство RFID и специально подготовленный код, мне удалось прочитать данные с RFID-чипа паспорта, находившегося в запечатанном конверте, — заявил консультант по вопросам безопасности Адам Лори. — Хочется отметить, что атаки подобного рода полностью незаметны для жертвы».
По словам Лори, последнее вызывает наибольшую тревогу: поскольку от взлома не остается никаких следов, жертвы ничего не узнают о случившемся, а значит, не станут обращаться в правоохранительные органы.
Как устроен «электронный» паспорт
Британское правительство начало выпускать RFID-паспорта примерно год назад, планирует размещать на чипах отпечатки пальцев и другие биометрические данные. В связи с этим правозащитников сразу заинтересовало, как будут храниться данные, и как предполагается осуществлять управление ими.
В настоящее время в чипе находится только информация, отпечатанная в паспорте, фотография его владельца и программный код, позволяющий определить, изменял ли кто-нибудь эту информацию. Обладателями новых паспортов стали уже несколько миллионов граждан Великобритании.
Атака была совершена Лори в тот момент, когда паспорт находился в специальном конверте, в котором документы пересылают из паспортной службы; выяснилось, что информацию с RFID-чипа можно считать на расстоянии в несколько сантиметров.
Лори воспользовался паспортом, который был заказан женщиной, связанной с группой No2ID, выступающей против инициатив правительства Великобритании, направленных на введение биометрических паспортов и идентификационных карт.
Данные на чипе паспорта блокируются до тех пор, пока считывающее устройство RFID не сообщит ему ключ шифра.
Ключ вычисляется с использованием комбинации персональных данных владельца паспорта (в частности, даты рождения) и располагается в зоне машинного считывания (Machine-Readable Zone, MRZ); строка алфавитно-цифровых символов, содержащая ключ, находится в нижней части первой страницы паспорта.
Предполагается, что в иммиграционной службе программа оптического распознавания символов сканирует зону MRZ и получает ключ. Блокировка с RFID-чипа снимается, и записанная на нем информация сравнивается с данными паспорта.
Как работал взломщик
Лори сумел проделать все необходимые для считывания данных действия самостоятельно. Он проанализировал стандарт ICAO 9303, разработанный специалистами International Civil Aviation Organization и используемый во всем мире для автоматической обработки паспортов, и выяснил, как организована зона MRZ.
Некоторые персональные данные владелицы паспорта были известны Лори, а дополнительную информацию он получил из Internet. С помощью этих сведений можно было попытаться подобрать ключ к шифру.
Для этого Лори написал программу «грубого взлома», которая последовательно генерировала различные комбинации данных для подбора ключа. После примерно 40 тыс. попыток ключ был найден.
Что будет дальше?
После своей атаки Лори попытался создать точную копию паспорта. Однако представители Министерства внутренних дел Великобритании тут же принялись защищать документ, объявив о том, что попытка взлома не ставит под сомнение его безопасность.
«Ключевая особенность используемой нами технологии состоит в том, что информацию на чипе нельзя изменить, а следовательно, процедура, описанная Лори, фактически бесполезна», — пояснил старший пресс-атташе министерства Питер Уилсон.
Поэтому скопированный чип должен быть вставлен в поддельный паспорт, но новые средства обеспечения безопасности паспортов, по словам представителей британского Национального аудиторского управления, делают это «фактически невозможным».
Лори заметил, что новые паспорта рекламируются именно с точки зрения повышения безопасности: «Однако я до сих пор не увидел в них ничего такого, что могло бы укрепить мою безопасность».
По мнению Лори, самое слабое место новой технологии — относительная легкость поиска в паспорте тех данных, на основе которых создается ключ шифра.
«Неплохо было бы ввести в ключ побольше случайных элементов — с тем, чтобы сделать программы простого перебора практически бесполезными», — считает Лори.
Исследование Лори было вызвано желанием выяснить, каким образом пользователь может узнать, что находится на чипе его паспорта.
В настоящий момент тому, кто хочет посмотреть, что находится в его паспорте, нужно идти в паспортную службу, — пояснил Лори. — Но с помощью моего кода можно проделать то же самое, не выходя из дома».
Лори опубликовал соответствующую библиотеку с открытым кодом, написанную на языке программирования Python.
А что у нас?
В нашей стране концепция и бюджет внедрения биометрических паспортов были утверждены российским правительством весной 2005 года. Генподрядчиком по проекту разработки инфраструктуры для производства и оборота паспортов стал НИИ «Восход».
Развернуть выдачу российским гражданам RFID-паспортов предполагалось уже в 2007 году, однако в последнее время появились сообщения, что процесс этот забуксовал.
В Федеральной миграционной службе РФ утверждают: оборудование для записи информации о владельце документа оказалось ненадежным.