A biztonság máris a múlté?

Tavaly a rangos Black Hat biztonsági konferencián demonstrálta Lukas Grunwald, a német parlament elektronikus útlevelekkel foglalkozó konzultánsa, hogy az ujjlenyomatokkal és rádiófrekvenciás RFID azonosítókkal ellátott útlevelek könnyűszerrel hamisíthatóak.

A Wired értesülései szerint egy évvel később sikeresen fagyasztott le két, különböző gyártó által készített reptéri azonosítóberendezést – ehhez csak annyit kellett tennie, hogy hamisított magának egy útlevélchipet és megváltoztatta a rajta tárolt kép tartalmát. A biztonsági berendezések jelenleg képtelenek egymástól megkülönböztetni a csak olvasható eredeti és az írható-olvasható hamisított chipeket. A módosított képek hatására a már lejárt e-útleveleket továbbra is érvényesnek lehet elkönyvelni, rosszabb esetben pedig az útlevélolvasóhoz kötött számítógép is megtörhető.

Grunwald nem árulta el ugyan, hogy pontosan mely gyártók olvasóit sikerült lefagyasztania, de annyit elmondott, hogy mivel az iparban erre szinte ugyanazon szoftvermegoldásokat alkalmazzák, nagy valószínűséggel a piacon levő rendszerek bármelyikét ki tudja játszani. Mivel az ujjlenyomatok digitális fényképként vannak tárolva a chipen, azokat is könnyen lehet módosítani vagy cserélni.

„Ha le tudsz fagyasztani valamit, akkor azt általában sok mindenre fel is használhatod”, tette hozzá Grunwald, aki most hétvégén tesz erről nyilatkozatot Las Vegasban, a DefCon hackerkonferencián.