הדרכון האלקטרוני הדגמה מראה חולשות בבקרות גבול חדשות

הנתונים על שבבי הרדיו במה שמכונה "דרכונים אלקטרוניים" ניתנים לשיבוט ולשינוי ללא איתור, המייצגים חור אבטחה פעור במערכות בקרת הגבולות של הדור הבא, על פי חוקרי האבטחה. מתוך 50 מדינות מגלגלים דרכונים עם שבבי RFID (זיהוי תדרי רדיו) משובצים המכילים נתונים ביומטריים ואישיים. המהלך נועד לקצץ בדרכונים מזויפים ולחזק את הקרנות הגבול, אבל מומחי אבטחה אומרים כי למערכות יש מספר חולשות.

חוקר הולנדי, Jeroen van Beek, פרסם ערכת כלים שניתן להשתמש בה לקידוד שבבי RFID עם מידע כוזב. בהפגנת וידאו, ואן ביק מראה כיצד סורק בנמל התעופה של אמסטרדם קורא שבב דרכון הוא קידוד עם מידע של אלביס פרסלי ותצלום.

זה אומר שרמאי יכול ליצור דרכון מזויף עם שבב RFID שייראה לגיטימי. הסיבה לכך שהנתונים נראים לגיטימיים, נובעת מבעיה יסודית שבה הממשלות מקימות מערכות לטיפול בדרכונים אלקטרוניים, אמר אדם לורי, חוקר אבטחה עצמאי שעבד עם ואן ביק על ההפגנה.

נתוני דרכון על שבבי RFID חתום בתעודה דיגיטלית השייכת למדינה שאליה הוצא הדרכון. מערכות דרכונים אלקטרוניות אמורות לאמת את התעודה בעת סריקת דרכון, אומר לורי. כל המדינות המנפיקות דרכונים אלקטרוניים אמורות להעלות את האישור הדיגיטלי שלהן ל- Public Key Directory (PKD), מסד נתונים שיש לשאול אותו "אבל רק 10 מתוך 50 מדינות בערך הסכימו להעלות את האישורים האלה ל- PKD", אמר לורי. רק חמש מדינות תורמות למאגר, אמר. "בעיקרון, כל העניין נופל", אמר לורי. מערכת האבטחה של הדרכון האלקטרוני מושרשת בבדיקת מסד הנתונים של תעודות אלו, כך אמר. [

] בהפגנת ואן ביק, ​​שבב הדרכונים המכיל נתונים מזויפים מציג את התעודה שלו, שנראית לכאורה מסמכות לגיטימית, אך אינה לא. מאחר שהולנד אינה משתמשת ב- PKD כדי לאמת אישורי דרכון, האישור מתקבל, אמר לורי