電子護照破解術 德專家只花兩周兩百美元

去年八月一日，在美國拉斯維加斯舉行的「黑帽」（Black Hat）電腦安全會議上，一位來自德國的電腦安全專家盧卡斯．格倫瓦德拿出一份德國政府簽發的電子護照，當場示範從其中的晶片取得護照持有人的生物辨識資料，並複製到另一片空白的晶片。 格倫瓦德表示，他只花了兩個星期時間，就研究出這套破解電子護照的方法，而且所用設備只需兩百美元。其實早在去年一月，荷蘭就傳出有駭客大顯身手，取得他人電子護照持有人的生日、照片、指紋等資料，而且宣稱可以在距離檢查護照處十公尺的地方進行。 電子護照已經是先進國家大勢所趨，然而其安全性卻令許多專業人士憂心忡忡。美國電腦安全大師級人物施奈爾直言：「一本護照有效期限十年，以為它的安全性可以確保這麼長一段時間，根本是愚不可及。」 英國專家史特君指出，問題關鍵在於電子護照使用的無線射頻辨識（ＲＦＩＤ）技術有其先天的弱點，加上規格又是由國際民航組織（ＩＣＡＯ）統一訂定，更讓駭客或有心人士有機可乘。例如英國政府依循國際民航組織規定，將電子護照的密鑰設為護照編號－持有人生日－護照有效日期，因此只要這串數字不慎外洩，加上一具讀卡機和一部筆記型電腦，晶片中的資料就岌岌可危。 英國內政部表示，電子護照只能在兩公分距離內讀取，而且其中資料就算被盜取也無法竄改，對盜取者並無用處。然而專家指出，隨著電子技術進步，無線射頻辨識晶片的讀取距離也越來越大、防不勝防；有心人士盜取資料之後，可以在原始持有人毫不知情的狀況下，複製一本電子護照，供罪犯甚至恐怖分子使用。 資料來源: 中國時報 2007/1/15