Alkatrészek

Az e-útlevelek jegyzőkönybe vehetők, bejelentők

Our Miss Brooks: Deacon Jones / Bye Bye / Planning a Trip to Europe / Non-Fraternization Policy

Our Miss Brooks: Deacon Jones / Bye Bye / Planning a Trip to Europe / Non-Fraternization Policy
Anonim

Az újonnan kibocsátott e-útleveleket klónozták és hitelesítették a holland kutató Jeroen van Beek, az Amszterdami Egyetem kutatója által az Egyesült Királyságban alapított Times Online kutatója számára. Két brit útlevelet (amely RFID chipeket tartalmaz) a van Beek manipulálta, és az Egyesült Nemzetek által használt útlevél-olvasó szoftvereket valódinak tekintették.

Ez nyugtalanító, mivel 3000 üres angol útlevelet temettek el a múlt héten. Az e-útleveleket először az Egyesült Államokban és külföldön évekkel ezelőtt vezették be, és az egy személy azonosítójának biztonságosabb és kényelmesebb módja lett volna számlázni.

Ha az e-útlevél meghamisítása nem volt elég ijesztő, vegye figyelembe azt a tényt, hogy a Beek képes volt mindezt egy órán belül. Használta saját szoftverét, a nyilvánosan elérhető kódokat, egy 40 fontos kártyaolvasót és két 10 font RFID-zsetont. A két megváltozott útlevél tartalmaz Osama bin Laden és palesztin öngyilkos bombázó képeket, így sem a Van Beek, sem a The Times nem lehet vádolni életképes úti okmányokat.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről]

UPDATE: Az állítólagos hamisításra válaszul az Egyesült Királyság székhelye, a biztonságért felelős kormányzati osztály elutasítja az útlevelek sikeres klónozásával kapcsolatos követeléseit. Ez azonban nem az első alkalom, amikor az e-útlevelet feltörték.

A Times Online egy olyan forgatókönyvet ajánlott fel, amely bármelyikünk országában bárhol megtörténhet, ahová látogathatunk. Az utasokat gyakran arra kérték, hogy kiadják az útlevelünket fénymásolás céljából szállodákban vagy autóbérlési üzletekben, és ez ad hacker számára a tökéletes lehetőséget az adatok olvasására és klónozására. A hacker ezután beültetheti fotóját, ujjlenyomatait és egyéb biometrikus adatait, miközben érintetlenül hagyja a nevünket és a születésnapot, és soha nem tudnánk.

Az e-útlevelek megformálása sokkal nehezebb lehet, de mivel a 45 ország kibocsátotta őket a nyilvános kulcskezelő kódrendszerrel nem kapott fedélzeten az útlevelek továbbra is sérülékenyek a klónozással szemben. A nyilvános kulcskönyvtár kódja minden útlevelet regisztrál, hogy egyedi szám legyen. A nyilvános kulcskönyvtár központi nyilvántartása lenne az útlevélszámoknak és a tevékenységnek, ami megnehezíti, hogy egy útlevél egyszerre két különböző helyszínen jelenjen meg, anélkül, hogy vörös zászlót emelne.

Tehát továbbra is kérdés marad mind a 45 országnak regisztrált a PKD-vel. Ez az egyetlen módja annak, hogy a rendszer bolondbiztos legyen