それらを市民に発行し始めた45カ国の国家構造は、電子パスポートの利点についてどれほど叫びました。 たとえば、解読することはほとんど不可能です。特別なデバイスでのみデータを読み取ることができ、トラブルメーカーの手は、すべてが崩れ始めた方法に到達することはできません。
最初は、RFIDチップ信号が妨害されることが判明しました。 その後、Black Hatカンファレンスで、リモートでの不正なデータ収集が示され、最後に想像されていた行(ハッキングの不可能性)が破られました。
English Timesで実施されたテストでは、米国と英国の居住者(現在、大勢で受け取っている)のパスポートにある自慢のRFIDチップが1時間以内にハッキングされ、複製されることが証明されました。 平均的な英語の2つの通常のパスポートが「開かれた」後、所有者の写真の代わりにオサムビンラディンと自爆テロの写真が挿入されました(ユーモアのセンスを拒否することはできません)。 さらに、最も興味深いのは、両方のパスポートの一意性がこの「特別なデバイス」によって確認されたことです。
この実験の前に、キーコードが国際データベースに入力されたものと一致しないため、ハッキングされたチップを検出できると主張されていました。 ただし、 公開キーディレクトリプログラムに参加しているのは45か国中10か国のみで、10か国のうち5か国のみが作業を行っています。 しかし、写真は一つのことであり、所有者の生体認証データは完全に異なりますが、研究者によると、このデータはあまりストレスなく操作できます。
予想どおり-問題はそこで終わりませんが、始まるだけです。
電子パスポートには、それを偽造するのを困難にする独特の特徴的な文字は事実上ありません。このタスクは生体認証に委ねられています。 ただし、データを置き換えることができる場合は、「空の」パスポートまたは他の誰かのパスポートに同じ方法で書き込むことができます。 そのため、先週盗まれた3,000個の空のパスポートは使用できないと主張したロンドン警察の人々は、おそらくすでに灰のバケツを準備していたでしょう。
さらに、公開鍵ディレクトリ自体は、既存の問題を解決するよりも新しい問題を追加する可能性が高くなります。 実際、このプログラムに登録していない35か国は、居住者のパスポートコードを公開していないため、英国のエストニアのパスポートの独自性を検証することは不可能です。
もちろん、これはすべて、RFIDチップに基づいたパスポートの普遍的な導入を検討している国の1つであるロシアの居住者を喜ばせることはできません。 また、たとえば職場でパスとしても使用される予定であるという事実を考えると、この考え全体は非常に不快な結果に変わる可能性があります。
おそらくこれはすべて妄想的なせん妄のように見えますが、ご存知のように、最も熱心な妄想者でもナイフを後ろに刺すことができます。
タイムズに続いて、 Dviceの推論。
PSトピックに興味のある方には-RFIDおよびIOactiveリクエストでグーグルすることをお勧めします-テクノロジーの膨大な数の脆弱性と欠点を発見した会社。 本当に読むべきものがあります。