為了防止恐怖分子有機可乘,美國和一些國家紛紛推出了高科技電子護照。然而,電腦專家近日指出,由於這些電子護照存在嚴重漏洞,犯罪分子可通過復制護照內置芯片,潛入到這些國家。這一發現令英國政府耗資4.15億英鎊(約63.08億元人民幣)的高科技生物識別護照計劃遭受質疑。 德國一家電腦安全公司的顧問盧卡斯﹒格倫沃爾德在美國拉斯韋加斯舉行的Defcon安全大會上,示范了如何將電子護照內儲存的個人資料復制到電腦晶片上。為期3天的Defcon安全大會吸引了世界各地的電腦專家們出席,并成為他們公布有關電腦和網絡設備弱點及黑客技術的會議。
格倫沃爾德先是對英國生物識別護照中存儲的信息進行克隆,然後把這些信息轉移到一張空白芯片上,隨後再嵌入假護照。他說,一套復制設備只需200美元(約1580元人民幣),他從試圖復制到成功完成也只花了兩周時間。他舉起手上的一枚電腦晶片說:“如果有一個自動檢查系統,我就可以利用這張卡進入任何國家。”
格倫沃爾德還表示:“生物識別護照計劃只是浪費錢,根本沒有提高護照安全性。”這一發現首先令英國政府耗資4.15億英鎊(約合62.25億人民幣)的高科技護照計劃遭受質疑。電腦專家們發現,黑客可輕易攻擊英國及其他一些國家發行的新版生物識別護照。
英國從今年3月起頒發新版護照,其中存有持有人面部特征、指紋、虹膜照片等信息。格倫沃爾德發現的設計缺陷,還影響到英國身份證計劃,因為身份證中儲存的個人信息不少與護照中相同。英國下院科技委員會上星期呼籲政府重新考慮生物識別身份技術。
英國內政部官員6日說,生物識別護照是全世界最安全的護照之一,盡管護照芯片中的數據沒有加密,但在未告知政府部門的情況下,個人無法更改數據。也就是說,芯片中的數據可能遭復制,但是更改或偽造信息行不通。
資料來源: Sina 2006/8/8
沒有留言:
張貼留言