Berta Sándor
Feltörhetők az osztrák biometriai chipek is
A rosszfiúk ezekben az esetekben nem úgy férnek a személyes adatokhoz, hogy magát a chipet törik fel, hanem beleolvasnának a chipek és az olvasókészülékek közötti adatfolyamba.
Az első generációs osztrák biometriai azonosító chipek - hasonlóan holland vagy német társaikhoz könnyű prédát jelentenek a hackereknek. "Egy ilyen támadás bármikor nagyon egyszerűen és játszi könnyedséggel kivitelezhető lenne. Az adatfolyamba kis távolságból bármely illetéktelen személy beleolvashat egy megfelelő leolvasó készülékkel" - nyilatkozta Johannes Lehrhofer, a Philips Austria rádiótechnikás azonosítóchipekért felelős menedzsere a Futurezone osztrák hírportálnak. A gondot az jelenti, hogy az alapkódot a születési időpont számaiból, az igazolvány érvényességének időpontjából és az igazolvány számából generálják. Mindez azt jelenti, hogy sok számkombinációt eleve kizárhatnak a hackerek.
Az osztrák biometriai igazolványok a személyes adatokon (név, lakcím, születési hely és időpont stb.) kívül az illető digitális fényképét is tartalmazzák. Ezekkel az információkkal később bárki kénye-kedve szerint visszaélhet. Öröm az ürömben, hogy magukat az okmányokat nem lehet feltörni és hogy a megszerzett adatokat a már felhasznált chipekbe nem lehet betölteni. Az osztrák, a holland vagy a német biometriai igazolványokban alkalmazott chipekhez pedig nem olyan egyszerű hozzájutni.
Lehrhofer szerint elsősorban politikai és nem technikai okokra vezethető vissza, hogy az első generációs biometriai igazolványok biztonsági szempontból ennyire sebezhetőek. A legnagyobb problémát ugyanis az jelenti, hogy a chipeket készítő holland Philips nem tagja a Nemzetközi Polgári Légiforgalmi Szervezetnek (ICAO), ahol lefektették azokat az irányelveket, miszerint milyen biztonsági és más szempontoknak kell a jövő biometriai okmányoknak megfelelniük.
Az ICAO-ban jelenlévő különböző országok kormánytagjai döntöttek arról, hogy az úgynevezett Basic Access-eljárást részesítik előnyben, ami csak az adatok védelméről rendelkezik. Az alkalmazott titkosítás fajtája és mértéke már az igazolványok készítőire van bízva, az ebből fakadó összevisszaság pedig a rosszfiúk malmára hajtja a vizet. Az adatlopáshoz a szakember szerint elég, ha a hacker a leolvasó készülék közelében tartózkodik és elegendő csupán egy antennával, egy tunerkészülékkel és egy adattárolóval rendelkeznie. Tudva, hogy néhány éven belül Magyarországon is bevezetik a biometrikus adatokat tartalmazó igazolványokat, ezek a vélemények meglehetős aggodalomra adhatnak okot.
Az első generációs osztrák biometriai azonosító chipek - hasonlóan holland vagy német társaikhoz könnyű prédát jelentenek a hackereknek. "Egy ilyen támadás bármikor nagyon egyszerűen és játszi könnyedséggel kivitelezhető lenne. Az adatfolyamba kis távolságból bármely illetéktelen személy beleolvashat egy megfelelő leolvasó készülékkel" - nyilatkozta Johannes Lehrhofer, a Philips Austria rádiótechnikás azonosítóchipekért felelős menedzsere a Futurezone osztrák hírportálnak. A gondot az jelenti, hogy az alapkódot a születési időpont számaiból, az igazolvány érvényességének időpontjából és az igazolvány számából generálják. Mindez azt jelenti, hogy sok számkombinációt eleve kizárhatnak a hackerek. Az osztrák biometriai igazolványok a személyes adatokon (név, lakcím, születési hely és időpont stb.) kívül az illető digitális fényképét is tartalmazzák. Ezekkel az információkkal később bárki kénye-kedve szerint visszaélhet. Öröm az ürömben, hogy magukat az okmányokat nem lehet feltörni és hogy a megszerzett adatokat a már felhasznált chipekbe nem lehet betölteni. Az osztrák, a holland vagy a német biometriai igazolványokban alkalmazott chipekhez pedig nem olyan egyszerű hozzájutni.
Lehrhofer szerint elsősorban politikai és nem technikai okokra vezethető vissza, hogy az első generációs biometriai igazolványok biztonsági szempontból ennyire sebezhetőek. A legnagyobb problémát ugyanis az jelenti, hogy a chipeket készítő holland Philips nem tagja a Nemzetközi Polgári Légiforgalmi Szervezetnek (ICAO), ahol lefektették azokat az irányelveket, miszerint milyen biztonsági és más szempontoknak kell a jövő biometriai okmányoknak megfelelniük.
Az ICAO-ban jelenlévő különböző országok kormánytagjai döntöttek arról, hogy az úgynevezett Basic Access-eljárást részesítik előnyben, ami csak az adatok védelméről rendelkezik. Az alkalmazott titkosítás fajtája és mértéke már az igazolványok készítőire van bízva, az ebből fakadó összevisszaság pedig a rosszfiúk malmára hajtja a vizet. Az adatlopáshoz a szakember szerint elég, ha a hacker a leolvasó készülék közelében tartózkodik és elegendő csupán egy antennával, egy tunerkészülékkel és egy adattárolóval rendelkeznie. Tudva, hogy néhány éven belül Magyarországon is bevezetik a biometrikus adatokat tartalmazó igazolványokat, ezek a vélemények meglehetős aggodalomra adhatnak okot.