数分钟“搞定”微芯片 英防伪护照曝安全漏洞

日期: 2008-08-07 作者:王宏彬 来源:TechTarget中国 英文

  《泰晤士报》就英国新型生物信息护照策划一项试验,结果发现护照存在安全漏洞。研究人员只需花费几分钟,就可以复制、更改护照内嵌芯片数据,并顺利通过机场电脑软件识别。消息一经公布,引起内政部门重视。


  防伪护照


  经历“9.11”事件后,美国政府呼吁其他国家发行使用生物信息技术的新型护照,以便加强国际旅行安全以及更有效地追踪打击犯罪和恐怖活动。


  迄今已有45个国家采用这一高技术含量产品。英国2006年3月引进新型护照。这种新型护照内部结构和工作原理并不复杂。护照内嵌微型射频芯片,背面装有一个微型天线。使用专用电子读卡机发出加密信号后,芯片反馈回护照持有人的身份及其他生物信息数据。


  英国内政部之前曾信誓旦旦地表示,新型护照的安全性能良好。如果有人使用伪造护照,机场安检时绝对会被识破。因为假护照内置芯片密码与相关数据库所设密码不一致。


  发现漏洞


  但是,由《泰晤士报》策划的一项试验结果表明,内政部官员对新护照安全性有点信心过头。


  荷兰阿姆斯特丹大学安全研究员杰伦·范贝克组织参与了这项试验。基于英国、德国和新西兰的相关研究成果,范贝克开发出一套阅读、复制和修改芯片的程序,可使经过处理后的芯片通过国际民用航空组织使用的标准读卡软件识别。


  试验器材包括一个现有的程序码软件、一个价值约80美元的读卡器和两个价值20美元的FRID芯片。范贝克只花了不到一小时便修改加工出两个芯片,即刻便能植入伪造纸制护照。


  范贝克修改了一名婴儿的护照芯片,移入乌萨马·本·拉丹的电子照片。他还把一名巴勒斯坦自杀袭击者的照片放进一名36岁女子的护照芯片中。两个被动过手脚的芯片均顺利通过了护照识别软件检查。


  针对这一安全漏洞,范贝克告诉《泰晤士报》记者:“我们可没说恐怖分子现在或是将来能像我一样在芯片上动手脚(不被发现)。但是这一试验确实引发人们的安全顾虑,有关部门应该以一种更加公开、开放的方式介入此事。”


  安全隐患


  鉴于旅客常把护照留在宾馆或租车公司,护照安全漏洞可能为不法分子盗窃身份提供“便利”。犯罪分子可以更改芯片内存个人照片、指纹和其他生物信息数据,保持原名、出生日期等信息不变,从而利用护照主人的身份逍遥法外。


  护照芯片安全漏洞问题还引来民众对政府更新身份证方案的质疑,新身份证采用与护照相同的生物信息技术。


  英国内政部一名发言人5日说,迄今尚未发现有人非法修改护照芯片数据。


  同一天,英国主要反对党保守党的影子内政大臣多米尼克·格里夫呼吁各部门采取紧急措施,弥补护照安全漏洞。他说:“这项技术(芯片)是英国安全组成中的关键一环,没想到这么容易被破解。这值得我们高度重视。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐