2007年2月1日 星期四
電子護照破解術 德專家只花兩周兩百美元
去年八月一日,在美國拉斯維加斯舉行的「黑帽」(Black Hat)電腦安全會議上,一位來自德國的電腦安全專家盧卡斯.格倫瓦德拿出一份德國政府簽發的電子護照,當場示範從其中的晶片取得護照持有人的生物辨識資料,並複製到另一片空白的晶片。
格倫瓦德表示,他只花了兩個星期時間,就研究出這套破解電子護照的方法,而且所用設備只需兩百美元。其實早在去年一月,荷蘭就傳出有駭客大顯身手,取得他人電子護照持有人的生日、照片、指紋等資料,而且宣稱可以在距離檢查護照處十公尺的地方進行。
電子護照已經是先進國家大勢所趨,然而其安全性卻令許多專業人士憂心忡忡。美國電腦安全大師級人物施奈爾直言:「一本護照有效期限十年,以為它的安全性可以確保這麼長一段時間,根本是愚不可及。」
英國專家史特君指出,問題關鍵在於電子護照使用的無線射頻辨識(RFID)技術有其先天的弱點,加上規格又是由國際民航組織(ICAO)統一訂定,更讓駭客或有心人士有機可乘。例如英國政府依循國際民航組織規定,將電子護照的密鑰設為護照編號-持有人生日-護照有效日期,因此只要這串數字不慎外洩,加上一具讀卡機和一部筆記型電腦,晶片中的資料就岌岌可危。
英國內政部表示,電子護照只能在兩公分距離內讀取,而且其中資料就算被盜取也無法竄改,對盜取者並無用處。然而專家指出,隨著電子技術進步,無線射頻辨識晶片的讀取距離也越來越大、防不勝防;有心人士盜取資料之後,可以在原始持有人毫不知情的狀況下,複製一本電子護照,供罪犯甚至恐怖分子使用。
資料來源: 中國時報 2007/1/15
沒有留言:
張貼留言