На конференциях исследователи продемонстрировали способ клонирования паспортов со встроенным RFID-маркером с помощью ноутбука, оборудованного считывателем RFID-маркеров стоимостью $200 и столь же дешевым устройством записи смарт-карт. Кроме того, эксперты рассказали, что внедрение RFID-маркеров в проездные документы дает возможность на расстоянии идентифицировать гражданство их владельца, позволяя, например, террористам организовывать атаки исключительно против граждан определенной страны.
На конференции Black Hat научный сотрудник немецкой фирмы DN-Systems Лукас Грюнвальд (Lukas Grunwald) продемонстрировал способ копирования данных, записанных в RFID-чип в его паспорте, и записи этих данных на смарт-карту, оснащенную RFID-чипом. Затем клонированный чип может использоваться, например, при изготовлении поддельного паспорта. Г-н Грюнвальд отметил, что ему не удалось обнаружить недостатков в способе шифрования, с помощью которого защищается целостность информации, хранимой на чипах в паспортах. Другими словами, хотя данные можно клонировать простым сканированием RFID-маркера, саму информацию изменить нельзя.
Г-н Грюнвальд потратил «две недели и $5 тыс.» для завершения своего проекта, в котором для клонирования маркеров применяется аппаратура считывания RFID и программное обеспечение собственной разработки. На конференции Defcon г-н Грюнвальд также успешно испытал свою систему для клонирования корпоративных карточек доступа в здание. Это означает, что злоумышленник может проникнуть в охраняемое помещение или здание, просто скопировав карточку доступа.
Угроза несанкционированного копирования информации может затронуть миллионы американцев, которым в октябре начнут выдавать паспорта с RFID-маркерами. Кроме того, ставятся под сомнение утверждения чиновников о том, что новые документы будет почти невозможно подделать. Сейчас во многих странах мира — в том числе и в России — реализуются программы по внедрению RFID-маркеров в паспорта, направленные на борьбу с фальсификацией этих документов. В некоторых странах Европы электронные паспорта уже выдаются. Сторонники конфиденциальности и некоторые эксперты в области безопасности предупреждают о возможных опасностях, таящихся в переходе на электронные паспорта.
Одной из них является утечка данных. Конструктивно RFID-маркеры открыты для считывания специальными считывающими устройствами. Разработанные сегодня паспорта имеют ту особенность, что даже слегка открытый паспорт можно обнаружить, говорит Кевин Маэффи (Kevin Mahaffey), исследователь компании Flexilis, занимающейся безопасностью беспроводных сетей. «Хотя в этом случае фактические данные чипа считать нельзя, сама по себе возможность для злоумышленника знать, что человек имеет при себе паспорт, является опасной угрозой для безопасности», — говорит г-н Маэффи. Наконец, существует возможность определить национальность владельца паспорта, говорит г-н Маэффи: «Это создает возможность закладывать бомбы, взрывающиеся только при приближении гражданина США». На конференции Black Hat г-н Маэффи продемонстрировал видеоролик с симуляцией этого сценария. !--НЕ УДАЛЯТЬ!!!!!-->
Тренинг по теме "Конкурентная разведка.Новые методы и приемы." С 22 по 23 августа .Летом : 50 % от стоимости !
Flexilis предлагает использовать двойной экранированный чехол и специально разработанные RFID-маркеры, которые не будут поддаваться считыванию до полного открытия паспорта. Г-н Грюнвальд, например, носит свой паспорт в кошельке из алюминиевой фольги, и отмечает, что немецкие фирмы уже предлагают специальные обложки для паспортов, предотвращающие считывание радиомаркера.
Адрес статьи: http://www.cnews.ru/newtop/index.shtml?2006/08/07/207636
Электронный паспорт клонируется проще овцы Немецкий специалист по компьютерной безопасности Лукас Грюнвальд (Lukas Grunwald) продемонстрировал на проходящей в Лас-Вегасе конференции технологию клонирования электронных паспортов, сообщает Wired.
Подобные паспорта уже применяются в Германии, а в октябре должны появиться в США.
По словам Грюнвальда, выпуск паспортов с применением технологии RFID (Radio Frequency IDentification, радиочастотная идентификация) - это пустая трата денег налогоплательщиков. Он рассказал, что на разработку технологии клонирования паспорта у него ушло две недели, причем большую часть времени он просто изучал стандарты создания электронных паспортов на сайте ICAO, их разработчика.
Сначала Грюнвальд продемонстрировал публике свой электронный паспорт, потом с помощью находящейся в свободном доступе программы для считывания RFID Golden Reader Tool получил с него данные. Использовалось официальное устройство для считывания RFID, такое же как используется на пограничном контроле. Впрочем, специалист отмечает, что аналогичный считыватель можно получить и из стандартного, слегка модифицировав его. Стоить это будет около 200 долларов.
У Грюнвальда был заготовлен бланк паспорта с внедренным в него RFID. «Отформатировав» структуру чипа на бланке для соответствия его чипу из настоящего паспорта, он записал копию паспорта с помощью собственной программы RFDump. Для этого не понадобилось дополнительного оборудования – устройство для считывания RFID может и записывать информацию на чипы.
Представитель государственного департамента США в интервью Wired сообщил, что нет никакой опасности в возможности клонирования электронных паспортов, так как RFID-чип не является сам по себе документом, а лишь дополняет информацию в бланке паспорта. Он добавил, что в США не планируется использовать полностью автоматизированные системы паспортного контроля и поэтому любое расхождение между написанным в паспорте и содержимым чипа будет сразу же обнаружено.
Тем менее, клон паспорта от Грюнвальда воспринимался всеми электронными считывателями как настоящий. Правда, возможность изменить что-либо в новом паспорте пока не найдена – там используется криптографическая защита. Но уже и возможности клонирования, по словам исследователя, достаточно для злоумышленников. Так, объявленный в розыск террорист легко может использовать паспорт со своим именем и фотографией, но с чужим RFID-чипом. Дело в том, что электронные считыватели могут считывать информацию только с одного чипа за раз. Если поблизости два чипа – они считают информацию с того, который ближе. Грюнвальд показал как можно записать данные паспорта на отдельный RFID-чип (вроде того, что используется в электронных ключах от дверей) и как этот чип может перекрывать сигнал электронного паспорта.
Немецкий специалист – не единственный, кто интересуется защитой электронных паспортов. На той же конференции специалисты Flexilis продемонстрировали способ взлома электронных паспортов.
Источник: Webplanet
http://soft.mail.ru/export_news_all.php
03.08.2006
Электронные паспорта придут на помощь наемным убийцам На конференции Blackhat 2006 эксперты в области безопасности высказали опасения в связи с планами ряда государств по внедрению в паспорта чипов радио-частотной идентификации RFID.
По мнению специалистов, оснащенные такими устройствами документы представляют большую опасность для их обладателей, сообщается на сайте TG Daily.
Cпециалисты в сфере беспроводных средств связи считают, что встроенный в паспорт RFID-чип позволит злоумышленникам узнать личность обладателя документа на расстоянии . Это, в свою очередь, может создать новую практику заказных убийств: киллерам будет достаточно заминировать объект на пути следования цели и настроить взрывное устройство на детонацию вблизи определенного RFID-чипа.
Эксперты призвали правительство проявить осторожность с внедрением нового типа паспортов. Также было рекомендовано улучшить систему защиты документов, оснащенных чипами RFID.
Стоит отметить, что сегодня Власти США проводят тестирование оснащенных RFID-чипами паспортов, выпуск первых серийных образцов которых намечен на конец августа 2006 года. На первых этапах внедрения паспортов с RFID такие документы будут проверяться как визуально, так и с помощью электронного считывающего устройства. В отдаленном будущем паспорта, созданные с применением новых технологий, не будут подвергаться визуальной проверке и данные о гражданах будут считываться исключительно с помощью специальных устройств.
Источник: Lenta.ru