2008. augusztus. 07. 15:55 2008. augusztus. 07. 16:21 Tech

Csecsemőként utazhatna Oszama bin Laden

Percek alatt hamisíthatóak az elektronikus útlevelek, bizonyította be a The Times brit napilap. Az újság tesztjei kellemetlen kérdéseket vetnek fel mind a nemzetközi utazóbiztonsági szervek, mind pedig a brit kormány felé, amely ugyanezen technikát használná a brit állampolgárok azonosítására is.

A The Times által felkért amszterdami biztonsági szakértő, Jeroen van Beek egy olyan módszert demonstrált, amellyel egy óra alatt két, elektronikus útlevelekben használt mikrochipet is fel tudott törni, mindehhez egy saját maga által írt szoftver, egy 40 fontos kártyaolvasó és két, egyenként tízdolláros RFID-chip kellett csupán.

A teszt során feltört chipeket teljesen egyedinek ismerte fel a repülőtereken használt Golden Reader olvasó: az egyik esetben egy kisbaba e-útlevelében helyezték el Oszama bin Laden fotóját, egy 36 éves nő pedig Hiba Darghmeh, egy korábban elhunyt palesztin terrorista útlevélképét kapta meg. Az új iratokat az olvasók a valószínűtlen személyazonosságok ellenére is valódinak fogadták el és semmilyen biztonsági riasztást nem okoztak a repülőtéri rendszerbe. Erősen eltér ez a brit belügyminisztérium hivatalos álláspontjától, miszerint a hamis chipeket már csak azért is képesek kiszűrni a határon, mert azok nem egyeznének meg a nemzetközi azonosításra használt adatbázis kódjaival.

A helyzetet csak bonyolítja, hogy az elektronikus útleveleket használó 45 országból csak tíz tagja az extra biztonsági védelmet garantáló PKD (Public Key Directory) szisztémának, a gyakorlatban pedig csak öt ország alkalmazza ezt, a rendszer pedig mind elméleti, mind pedig gyakorlati szinten is csak akkor lesz biztos, ha minden e-útleveles ország aktívan használja majd. A The Times fejtegetései szerint az e-útleveles biztonsági rendszereken a bűnözők gond nélkül sétálhatnak át hamis útlevelekkel mindaddig, amíg olyan országból származó irataik vannak, amelyek nem használnak PKD-kódokat. A tesztek során emellett az is egyértelművé vált, hogy ha a chipeket ilyen szinten lehet hamisítani, akkor teljesen tetszőleges biometrikus adatokat is el lehet bennük helyezni.

A vizsgálat eredményei két szempontból is kellemetlenül aktuálisak: múlt héten 3000 üres, adatokkal feltölthető e-útlevelet loptak el Angliában, amelyekkel kapcsolatban a hivatalos sajtónyilatkozat úgy hangzott: az ilyen útlevelek önmagukban értéktelenek, mert nem módosíthatóak, ezt a The Times most már jogosan cáfolhatja. A tesztek ugyanakkor megkérdőjelezik a brit kormány négymilliárd fontos, azonosítókártyákkal kapcsolatos projektjét is, amely az útlevelekhez hasonlóan ugyanúgy RFID-alapú személyazonosítást tesznek lehetővé. A brit belügyminisztérium mindehhez csak annyit kívánt hozzátenni, egészen eddig nem találkoztak a gyakorlatban megtört elektronikus útlevéllel.