克隆電子護(hù)照的背后:技術(shù)還是流程
2007-04-16 08:20 RFID世界網(wǎng)
導(dǎo)讀:在2006年8月份拉斯維加斯舉行的計(jì)算機(jī)安全會(huì)議上��,德國(guó)DN-Systems計(jì)算機(jī)安全公司的研究員LukasGrunwald使用自己開(kāi)發(fā)的RFDump開(kāi)源軟件包和RFID讀寫(xiě)器�,將他個(gè)人德國(guó)護(hù)照上的RFID標(biāo)簽進(jìn)行復(fù)制�����,然后將信息寫(xiě)入附有RFID芯片的智能卡上����。這個(gè)示范引起了有關(guān)各方面的關(guān)注��。
在2006年8月份拉斯維加斯舉行的計(jì)算機(jī)安全會(huì)議上�����,德國(guó)DN-Systems計(jì)算機(jī)安全公司的研究員LukasGrunwald使用自己開(kāi)發(fā)的RFDump開(kāi)源軟件包和RFID讀寫(xiě)器��,將他個(gè)人德國(guó)護(hù)照上的RFID標(biāo)簽進(jìn)行復(fù)制�,然后將信息寫(xiě)入附有RFID芯片的智能卡上�。這個(gè)示范引起了有關(guān)各方面的關(guān)注。
日新月異的印刷技術(shù)正在沖擊著傳統(tǒng)的紙質(zhì)證件管理方式�,目前受到人們?nèi)找骊P(guān)注的就是各國(guó)紛紛計(jì)劃和正在實(shí)施的電子護(hù)照項(xiàng)目。關(guān)于該項(xiàng)目的最新進(jìn)展是:一些國(guó)家如德國(guó)����,已率先在護(hù)照中使用無(wú)線射頻識(shí)別技術(shù),協(xié)助關(guān)卡人員提防罪犯以偽造護(hù)照入境��,同時(shí)將國(guó)際旅客的入境手續(xù)自動(dòng)化����。美國(guó)也將在10月份發(fā)行數(shù)以百萬(wàn)計(jì)的電子護(hù)照。
德國(guó)安全顧問(wèn) LukasGrunwald�����,兩年前就曾經(jīng)因?yàn)橹圃炝薘FID 黑客裝置RFDump 而引發(fā)了一場(chǎng)轟動(dòng),此次在最近的一次安全委員會(huì)上��,他宣稱(chēng)有能力把德國(guó)電子護(hù)照上的內(nèi)容拷貝�、復(fù)制到不同的空白R(shí)FID 芯片中。據(jù)介紹�,Grunwald 僅用了兩周時(shí)間就研究出該數(shù)據(jù)克隆技術(shù)。他所使用的設(shè)備簡(jiǎn)單而且成本低廉�����,僅僅是一臺(tái)筆記本電腦����、一臺(tái)價(jià)值200 美元的 RFID 閱讀器以及一個(gè)智能卡閱讀器��。雖然Grunwald只是在德國(guó)的電子護(hù)照上演示了他的實(shí)驗(yàn)�����,但其他國(guó)家仍然因此受到一定程度的影響�����,因?yàn)樗麄兊臄?shù)據(jù)模式標(biāo)準(zhǔn)和德國(guó)一樣�����,都是根據(jù)國(guó)際民用航空組織(ICAO)頒布的標(biāo)準(zhǔn)規(guī)則而制定的。一時(shí)間����,“生物護(hù)照被黑”,“安全專(zhuān)家說(shuō)����,電子護(hù)照增加成本”等新聞標(biāo)題見(jiàn)諸報(bào)端。在關(guān)系國(guó)家安全的護(hù)照問(wèn)題上�,即使最細(xì)微的檢驗(yàn)漏洞,也會(huì)被認(rèn)為是具轟動(dòng)效應(yīng)的災(zāi)難�����。RFID 安全方面的弱點(diǎn)似乎再一次顯示出來(lái)�。
拷貝、復(fù)制電子護(hù)照數(shù)據(jù)實(shí)驗(yàn)的最初假想情況是:黑客能夠利用此技術(shù)偽造護(hù)照�����。在演示中��,Grunwald 將電子護(hù)照的數(shù)據(jù)復(fù)制到一張普通門(mén)禁卡上。然后將新寫(xiě)入程序的卡片放在 RFID 閱讀器前��,結(jié)果顯示����,它被認(rèn)為是一張有效合法的電子護(hù)照。但實(shí)際情況下��,電子護(hù)照數(shù)據(jù)被“解鎖”��,并被原樣復(fù)制�����,必須有一個(gè)被印刷在電子護(hù)照自身上的特殊密碼才能進(jìn)入可識(shí)數(shù)據(jù)�。因此黑客要想閱讀護(hù)照中的電子數(shù)據(jù)內(nèi)容,就必須首先得到護(hù)照��,得到這個(gè)印刷在護(hù)照上的經(jīng)過(guò)防偽處理的特殊密碼�����,而要想遠(yuǎn)距離“跳過(guò)”電子護(hù)照芯片并利用其內(nèi)容進(jìn)行復(fù)制是不可能的����。即使通過(guò)這種拷貝,不法份子也仍然不可能使用偽造的護(hù)照�,因?yàn)樾酒系男畔⑴c其外觀不相符。發(fā)行電子護(hù)照的目的��,不是全世界各國(guó)境邊上的旅行者自動(dòng)通道����。正如美國(guó)國(guó)家護(hù)照服務(wù)處官員FrankMoss 所說(shuō):“它是一種輔助方法,用以判別護(hù)照持有人是否就是護(hù)照所有者”����。
但對(duì)于澳大利亞等已開(kāi)始考慮護(hù)照的自動(dòng)檢查方案的國(guó)家,這種情況確實(shí)顯示了護(hù)照的安全隱患�����。但澳大利亞僅依照當(dāng)前ICAO 數(shù)據(jù)安全標(biāo)準(zhǔn)制定應(yīng)用方案�,而沒(méi)有進(jìn)一步的防范措施也是不太可能的。正如有關(guān)專(zhuān)家所指出的:電子護(hù)照標(biāo)準(zhǔn)的設(shè)計(jì)者們會(huì)充分考慮克隆技術(shù)的潛在威脅����。“人們現(xiàn)在要做的既不是無(wú)動(dòng)于衷����,也不是草木皆兵����,”MOSS 說(shuō)����。
這次克隆實(shí)驗(yàn)演示實(shí)際上告訴我們:你給了我你的護(hù)照。我打開(kāi)它��,然后把你所有的個(gè)人資料匆忙抄寫(xiě)在一片紙上�����,然后我把護(hù)照交還給你�����。我可以用“克隆”下來(lái)的紙片作為你的護(hù)照�����,從而對(duì)你造成威脅�����。而事實(shí)上機(jī)場(chǎng)的邊檢官員會(huì)無(wú)動(dòng)于衷嗎�?當(dāng)然不會(huì)。電子數(shù)據(jù)克隆技術(shù)到底是否給世界上的恐怖分子提供了一次蒙混過(guò)關(guān)的機(jī)會(huì)����?從這個(gè)角度考慮,電子護(hù)照確實(shí)有許多復(fù)雜的流程問(wèn)題需要面對(duì)�����。
