Oszama bin Laden hamis RFID-s útlevelét simán elfogadta az ellenőrző szoftver

Az automatikus személyi azonosításhoz szükséges RFID chippel ellátott útlevelek kaptak már hideget-meleget e rendszer kritikusaitól: a legfőbb kifogásként az merül fel, hogy míg ezek az okmányok az átlagember számára túlságosan mélyen beleavatkoznak a személyes életébe, addig biztonsági szerepüket nem képesek betölteni, mivel roppant könnyen hamisíthatóak.

Ez utóbbi lehetőség újabb bizonyítékát mutatta be tegnapelőtt a Times: egy külső szakértő segítségével lefolytatott teszt eredményeiről írtak. S a tesztelők „nem kispályáztak”, két, általuk előkészített RFID-chipet elhelyeztek két útlevélben, majd az egyikbe Oszama bin Laden, a másikba pedig egy ismert öngyilkos robbantó képét tették bele.

Az útleveleket gond nélkül elfogadta az ENSZ által szabványként elfogadott útlevél-leolvasó szoftver.

A lap utal rá, hogy a brit belügyminisztérium az RFID-t támogató kampányaiban rendszerint arra hivatkozik, hogy lehetetlen hamisított adatokkal feltöltött chipekkel átverni az ellenőrzést, mivel a határon megnézik, hogy az útlevél rendelkezik-e egy biztonsági kóddal, melyet egy nemzetközi adatbázisban tárolnak. Ez elvileg így is van, ám az e-útleveleket használó 45 országból csak 10 jelentkezett be ebbe az adatbázisba (Public Key Directory – PKD), s ezek közül is mindössze öt használja (a már tag Nagy-Britannia is csak 2009-től tervezi).

A teszt – melyet a lap megbízásából Jeroen van Beek, az Amszterdami Egyetem biztonságtechnikai kutatója végzett el – tehát azt mutatja, hogy hamis vagy üres útlevelekbe könnyedén beépíthető egy olyan chip, melyet nem tudnak ellenőrizni, illetve valódiként fogadnak el. (A Times felhívja a figyelmet arra, hogy épp a múlt héten loptak el 3000 üres brit útlevelet.)

Jeroen van Beek a kísérlethez saját, nyilvános szoftverét, egy 40 fontba (12 ezer Ft) kerülő kártyaolvasót és két, egyenként 10 fontba (3 ezer Ft) kerülő RFID-chipet használt, s a chipek manipulálásával kevesebb mint egy óra alatt végzett. Az egyikre egy kisfiú, a másikra egy 36 éves nő adatait helyezte el, majd – szándékos túlzással, s hogy később ne vádolhassák útlevél-hamisítással – az előbbihez Oszama bin Laden, a másikhoz pedig egy 2003-ban, öngyilkos bombamerényletben életét vesztett palesztin nő képét rendelte hozzá.

A Times cikke vihart kavart a brit kormányzat köreiben, hiszen egy ilyen eredmény nem tesz jót a tervezett, 4 milliárd fontba (kb. 1200 milliárd Ft) kerülő új igazolványrendszernek, mely már a biometrikus azonosítás adatait is tartalmazni fogja, s a holland szakember tesztje azt mutatja, hogy ha nem használják a biztonsági kódok adatbázisát, akkor egy garázsban percek alatt elkészíthető egy lopott útlevélből egy tökéletesnek tűnő hamis; sőt az útlevelet el sem kell lopni, hiszen számtalan alkalom kínálkozik arra, hogy egy turista chipjéről megszerezzék az adatokat.

A brit belügyminisztérium első nyilatkozatában kétkedett a kísérlet valódiságában, ők azt állítják, hogy ha valaki másolt vagy módosított chippel használ egy útlevelet, azt azonnal felfedi a kártyaolvasó.

Azóta történt

Előzmények