ВЛАДИВОСТОК, 20 ноября, PrimaMedia. Журналисты британского издания The Guardian доказали, что получить код доступа и подделать биопаспорт, которым в Великобритании обзавелись уже 3 млн человек, может каждый. Корреспонденты взломали чип всего за двое суток, сообщает Газета.Ru
В пятницу репортер газеты The Guardian и технический директор компании Bunker Secure Hosting Адам Лори заявили, что код доступа к вшитому в паспорт микрочипу с биометрическими данными напечатан на самом паспорте, а сделать клон нового документа сможет любой мало-мальски образованный мошенник. Разработчики электронных паспортов по всему миру три года с гордостью говорили о повышенной защите документов от подделки. «Украсть персональные данные невозможно, так как их защита гарантирована международными стандартами, а вся информация хранится в кодированном виде и прочесть ее без специального оборудования невозможно», - объяснял «Газете.Ru» руководитель ФГУП НИИ «Восход» Станислав Михайлов, разрабатывавший систему биопаспортов в России, где новые документы в порядке эксперимента пока можно получить только в Москве, Санкт-Петербурге и Калининграде. Но, как доказали британские журналисты, заявления о повышенной безопасности и о неподдающихся расшифровке данных не соответствуют действительности.
Оказалось, что кодом доступа к информации на микрочипе являются номер паспорта, дата рождения его владельца и день получения документа, набранные именно в таком порядке. Каждая из этих цифра обозначена перфорацией на бумажной странице паспорта - то есть общедоступна.
Этот пароль и позволяет диспетчеру авиаслужбы или пограничнику контрольно-пропускного пункта считать информацию с чипа на свой компьютер. «Я поражен, что государственные IT-службы сделали доступ настолько легким, - сказал Лори. - Биометрические данные не зашифрованы вообще. Информация о них передаётся на компьютер во время закодированного "диалога" между чипом и считывающим устройством. Да, для шифровки этого диалога они использовали сложную криптографическую технологию 3DES (военный стандарт кодировки данных), но выбрали для его инициации примитивнейший код, который к тому же напечатан прямо на паспорте. Это все равно, что ставить в дом стальную дверь с тремя замками, а рядом вешать ключи от нее!».
По словам специалистов, такая система защиты паспортов просто обогатит мошенников, подделывающих документы.
Как сообщает The Guardian, чтобы сделать клон с биопаспорта, достаточно купить считывающее устройство, которое, по разным оценкам, работает на расстоянии до полуметра, сесть рядом с владельцем паспорта и просканировать его микрочип.
