Berta Sándor
Gyenge a biometriai igazolványok titkosítása
Számos állam, köztük az európai uniós tagországok is tervezik a biometriai igazolványok bevezetését. Azonban egy most történt sikeres hackerakció megkérdőjelezi az egész rendszer biztonságosságát.
A biometriai okmányok kritizálói és ellenzői bizonyítva látják az igazukat, mivel még talán maguk a hackerek is meglepődtek, hogy milyen könnyen és hamar sikerült feltörniük a holland biometriai igazolványokat és azok központi rendszerét. A rosszfiúknak mindössze két órába tellett, hogy egy teljesen átlagos asztali számítógépről behatoljanak a központi hálózatba, illetve az egyes biometriai igazolványok védelmi rendszerébe. A VARA-TV nevű holland televízióadó bejelentése pedig, miszerint egy ilyen támadás már tíz méterről is hatásos az okmányoknál alkalmazott RFID-technika kijátszására, csak olaj volt a tűzre és még inkább elkeserítette a biztonsági szakembereket.
A hackerek elmondták, hogy az intelligens igazolványok gyenge pontja pont az a titkosítás, ami arra hivatott, hogy megvédje az okmányokon lévő chipeken tárolt adatokat, például az ujjlenyomatokat vagy a digitális fotókat. A hozzáférést biztosító titkos kód egyedi, az okmány lejárati dátumából és számából, valamint az igazolvány tulajdonosának születési idejéből generálják. A titkosítás csak 35 bites, pedig ennél - a valóban hatékony védelemhez - a szakértők szerint jóval többre lenne szükség. Mindez azt jelenti, hogy az ellopott adatokból tökéletes hamis igazolványokat lehet létrehozni, ami fel sem tűnne a hatóságoknak.
Érdekesség, hogy korábban már számos kritika érte a holland biometriai okmányokat, mondván nem elég biztonságosak. Az egyik legnagyobb kritikus a delfti Riscure cég volt, amely - mivel nem kapott hozzáférést a rendszerhez - eddig nem tudta bebizonyítani állításait. Mindenesetre a minapi hackerakció elgondolkoztathatja a szakembereket.
Azonban nemcsak Hollandiában, de Németországban is lehetnek problémák az új igazolványoknál, ugyanis a német ePass titkosítása is csak 56 bites, amit a szakértők szintén túl gyengének tartanak. A felhasználók pedig elkezdhetnek aggódni, miszerint nemcsak hogy drága, de ráadásul egy nem is elég biztonságos igazolványra kell meglévő úti okmányaikat lecserélniük.
A biometriai okmányok kritizálói és ellenzői bizonyítva látják az igazukat, mivel még talán maguk a hackerek is meglepődtek, hogy milyen könnyen és hamar sikerült feltörniük a holland biometriai igazolványokat és azok központi rendszerét. A rosszfiúknak mindössze két órába tellett, hogy egy teljesen átlagos asztali számítógépről behatoljanak a központi hálózatba, illetve az egyes biometriai igazolványok védelmi rendszerébe. A VARA-TV nevű holland televízióadó bejelentése pedig, miszerint egy ilyen támadás már tíz méterről is hatásos az okmányoknál alkalmazott RFID-technika kijátszására, csak olaj volt a tűzre és még inkább elkeserítette a biztonsági szakembereket.
A hackerek elmondták, hogy az intelligens igazolványok gyenge pontja pont az a titkosítás, ami arra hivatott, hogy megvédje az okmányokon lévő chipeken tárolt adatokat, például az ujjlenyomatokat vagy a digitális fotókat. A hozzáférést biztosító titkos kód egyedi, az okmány lejárati dátumából és számából, valamint az igazolvány tulajdonosának születési idejéből generálják. A titkosítás csak 35 bites, pedig ennél - a valóban hatékony védelemhez - a szakértők szerint jóval többre lenne szükség. Mindez azt jelenti, hogy az ellopott adatokból tökéletes hamis igazolványokat lehet létrehozni, ami fel sem tűnne a hatóságoknak.
Érdekesség, hogy korábban már számos kritika érte a holland biometriai okmányokat, mondván nem elég biztonságosak. Az egyik legnagyobb kritikus a delfti Riscure cég volt, amely - mivel nem kapott hozzáférést a rendszerhez - eddig nem tudta bebizonyítani állításait. Mindenesetre a minapi hackerakció elgondolkoztathatja a szakembereket.
Azonban nemcsak Hollandiában, de Németországban is lehetnek problémák az új igazolványoknál, ugyanis a német ePass titkosítása is csak 56 bites, amit a szakértők szintén túl gyengének tartanak. A felhasználók pedig elkezdhetnek aggódni, miszerint nemcsak hogy drága, de ráadásul egy nem is elég biztonságos igazolványra kell meglévő úti okmányaikat lecserélniük.