Berta Sándor
Feltörhetők a német elektronikus igazolványok
A Defcon biztonságtechnikai konferencián egy német szakember élőben mutatta be saját úti okmányán, hogy milyen egyszerűen feltörhető egy elektronikus útlevél rádiótechnikás azonosítóchipje.
Lukas Grünwald német informatikai szakértőnek ugyan nem sikerült megváltoztatnia az elektronikus útlevelének RFID-chipjében tárolt adatokat, azonban képes volt őket olvasni és egy másik RFID-chipre átmásolni. Grünwald szerint mindez arra pont elegendő, hogy valaki megszerezze a személyes adatainkat és illegálisan egy országban tartózkodjon vagy utazzon. Az automata ellenőrzőrendszerek ugyanis jelenleg még képtelenek megállapítani, hogy egy illető lopott személyazonosságot használ-e vagy sem.
A német informatikai szakember ugyanakkor elmondta, hogy a chipből az adatok kiolvasásához, illetve átmásolásához két hétre volt szüksége. Lukas Grünwald a mostani elektronikus útleveleknél alkalmazott biztonsági megoldásokat nemes egyszerűséggel agyrémnek nevezte. Németországban tavaly novemberben vezették be az ePass-okat. A rádiótechnikás azonosítóchip tartalmazza az illető digitális fényképét, nevét és más személyes adatait. Jövő márciustól két ujjlenyomatot is elhelyeznek a chipekben. Az Egyesült Államokban idén októbertől vezetik be az elektronikus útleveleket.
A hír hallatán Ausztriában máris komoly fejlesztésekbe fogtak. Egy új eljárással akarják megakadályozni, hogy bárki hamis RFID-chipeket használhasson fel. Ezenkívül az ujjlenyomatok beszkennelése után egy aszimmetrikus titkosítási eljárással védenék a chipeket a hasonló beavatkozásoktól. "Az új osztrák elektronikus útleveleknél ez a módszer már egészen biztosan nem fog működni" - nyilatkozta Wolfgang Rosenkranz, az Osztrák Állami Nyomda illetékese.
A megoldás egyébként rendkívül egyszerű: összehasonlítják az illető chipben tárolt fotóját és kinézetét. Mivel az adatokat csak másolni lehet és nem lehet hozzájuk férni, így azonnal le fog bukni az, aki ilyen chipekkel próbál meg beutazni egy országba. Ausztriában az Active Authentication eljárást alkalmazzák, amely először megállapítja, hogy az adott RFID-chip azonos-e a korábban kiállítottal. Csak ha sikeresen lezárult ez a biztonsági azonosítás, kezdődik meg a valódi eljárás.
A Skimming vagyis a chipek néhány méteren belüli rádiótechnikás leolvasása ellen azonban az osztrák elektronikus útlevelek RFID-chipjei sem védettek. Úgy tűnik, lesz tehát dolguk a biztonsági szakembereknek a következő hónapokban is. A korábbi aggodalmak pedig sajnos beigazolódtak, az elektronikus útlevelek még közel sem nevezhetők biztonságosnak.
Lukas Grünwald német informatikai szakértőnek ugyan nem sikerült megváltoztatnia az elektronikus útlevelének RFID-chipjében tárolt adatokat, azonban képes volt őket olvasni és egy másik RFID-chipre átmásolni. Grünwald szerint mindez arra pont elegendő, hogy valaki megszerezze a személyes adatainkat és illegálisan egy országban tartózkodjon vagy utazzon. Az automata ellenőrzőrendszerek ugyanis jelenleg még képtelenek megállapítani, hogy egy illető lopott személyazonosságot használ-e vagy sem.
A német informatikai szakember ugyanakkor elmondta, hogy a chipből az adatok kiolvasásához, illetve átmásolásához két hétre volt szüksége. Lukas Grünwald a mostani elektronikus útleveleknél alkalmazott biztonsági megoldásokat nemes egyszerűséggel agyrémnek nevezte. Németországban tavaly novemberben vezették be az ePass-okat. A rádiótechnikás azonosítóchip tartalmazza az illető digitális fényképét, nevét és más személyes adatait. Jövő márciustól két ujjlenyomatot is elhelyeznek a chipekben. Az Egyesült Államokban idén októbertől vezetik be az elektronikus útleveleket.
A hír hallatán Ausztriában máris komoly fejlesztésekbe fogtak. Egy új eljárással akarják megakadályozni, hogy bárki hamis RFID-chipeket használhasson fel. Ezenkívül az ujjlenyomatok beszkennelése után egy aszimmetrikus titkosítási eljárással védenék a chipeket a hasonló beavatkozásoktól. "Az új osztrák elektronikus útleveleknél ez a módszer már egészen biztosan nem fog működni" - nyilatkozta Wolfgang Rosenkranz, az Osztrák Állami Nyomda illetékese.
A megoldás egyébként rendkívül egyszerű: összehasonlítják az illető chipben tárolt fotóját és kinézetét. Mivel az adatokat csak másolni lehet és nem lehet hozzájuk férni, így azonnal le fog bukni az, aki ilyen chipekkel próbál meg beutazni egy országba. Ausztriában az Active Authentication eljárást alkalmazzák, amely először megállapítja, hogy az adott RFID-chip azonos-e a korábban kiállítottal. Csak ha sikeresen lezárult ez a biztonsági azonosítás, kezdődik meg a valódi eljárás.
A Skimming vagyis a chipek néhány méteren belüli rádiótechnikás leolvasása ellen azonban az osztrák elektronikus útlevelek RFID-chipjei sem védettek. Úgy tűnik, lesz tehát dolguk a biztonsági szakembereknek a következő hónapokban is. A korábbi aggodalmak pedig sajnos beigazolódtak, az elektronikus útlevelek még közel sem nevezhetők biztonságosnak.