Berta Sándor
A biometrikus okmányok veszélye az infrastruktúrában rejlik
A biometrikus útleveleket és személyi igazolványokat az utóbbi időben nagyon sok kritika éri, mondván, nem elég biztonságosak, könnyen feltörhetők. Azonban ebben az azonosítók helyett inkább a hozzájuk kapcsolódó rendszerek a ludasak.
A The Times tegnapi cikkében mutatta be, hogy milyen egyszerű a biometrikus okmányokon lévő digitális fotók kicserélése. Egy holland programozó egy brit biometrikus útlevélben nemes egyszerűséggel és viszonylag rövid idő alatt kicserélte egy gyerek digitális fényképét Oszama Bin Laden fotójára. A szakember szerint a Golden Reader típusú leolvasó készülék gond nélkül elfogadta a módosított igazolványt. Az eset azért elgondolkoztató, mert ilyen berendezéseket használnak a polgári légi közlekedési szervezet technikusai is az iratok tesztelésére. Vagyis joggal merülhet fel sokakban a kérdés, hogy a leolvasó készülékek ilyen könnyedén kijátszhatók? Nos, a probléma közel sem ennyire egyszerű.
"Amikor ilyen úgynevezett klónozott chipekről szóló tudósításokat olvasok, mindig az jut eszembe, hogy valaki összekeverte az almát a körtével. Tudomásul kell vennünk, hogy ez egy új technológia, amelyet jelenleg is fejlesztenek, kiépítenek és hogy az eszközökhöz egy háttérinfrastruktúra is tartozik. Pont ez az interoperabilitás okozza a gondot. A Golden Reader csupán egy technikai eszköz, amelyet az igazolványok tesztelésére használnak, vagyis nem egy biztonsági rendszer. A biztonsági ellenőrzésekre a országjel azonosító (Country Signer Certificate) szolgál. Ez egy olyan állami azonosító, amelynek a segítségével megállapítható, hogy a chipen tárolt adatok sértetlenek" - hangsúlyozta Wolfgang Rosenkranz, az Osztrák Állami Nyomda munkatársa.
Azonnal felmerül a kérdés, hogy vajon a brit útlevélkezelő mennyire lehet biztos abban, hogy az osztrák biometrikus igazolványt valóban Ausztriában készítették és nem egy ázsiai műhelyben? Ennek megállapítását az úgynevezett publikus kulcs infrastruktúra teszi lehetővé. A kódolásban ugyanis elrejtettek egy olyan elektronikus azonosítópárt, amelyet csak Ausztria esetében használnak. vagyis pillanatok alatt kideríthető, hogy a biometrikus útlevél valóban Bécsből származik-e vagy csak egy jól sikerült másolat.
A The Times szerint azonban pont az jelenti a legnagyobb problémát, hogy sok ország egyszerűen nem hajlandó megadni a Country Signer Certificate kódjait a Public Key Directory (PKD) adatbázis számára. Ezt a nyilvántartást a Nemzetközi Polgári Légi Közlekedési Szervezet (ICAO) üzemelteti a szingapúri Netrust cég segítségével. Eddig csak Ausztrália, Új-Zéland, Szingapúr, az Egyesült Államok és Japán osztotta meg a kódokat, Nagy-Britannia csak az év végén csatlakozik a rendszerhez. Rosenkranz szerint ugyanakkor nem feltétlenül szükséges egy ilyen központi adatbázis létrehozása, bár kétségtelenül hasznos lehet. A PKD-nek sokkal inkább az lenne a feladata, hogy megkönnyítse a hamisítványok kiszűrését, a körözött személyek elfogását.
A The Times tegnapi cikkében mutatta be, hogy milyen egyszerű a biometrikus okmányokon lévő digitális fotók kicserélése. Egy holland programozó egy brit biometrikus útlevélben nemes egyszerűséggel és viszonylag rövid idő alatt kicserélte egy gyerek digitális fényképét Oszama Bin Laden fotójára. A szakember szerint a Golden Reader típusú leolvasó készülék gond nélkül elfogadta a módosított igazolványt. Az eset azért elgondolkoztató, mert ilyen berendezéseket használnak a polgári légi közlekedési szervezet technikusai is az iratok tesztelésére. Vagyis joggal merülhet fel sokakban a kérdés, hogy a leolvasó készülékek ilyen könnyedén kijátszhatók? Nos, a probléma közel sem ennyire egyszerű.
"Amikor ilyen úgynevezett klónozott chipekről szóló tudósításokat olvasok, mindig az jut eszembe, hogy valaki összekeverte az almát a körtével. Tudomásul kell vennünk, hogy ez egy új technológia, amelyet jelenleg is fejlesztenek, kiépítenek és hogy az eszközökhöz egy háttérinfrastruktúra is tartozik. Pont ez az interoperabilitás okozza a gondot. A Golden Reader csupán egy technikai eszköz, amelyet az igazolványok tesztelésére használnak, vagyis nem egy biztonsági rendszer. A biztonsági ellenőrzésekre a országjel azonosító (Country Signer Certificate) szolgál. Ez egy olyan állami azonosító, amelynek a segítségével megállapítható, hogy a chipen tárolt adatok sértetlenek" - hangsúlyozta Wolfgang Rosenkranz, az Osztrák Állami Nyomda munkatársa.
Azonnal felmerül a kérdés, hogy vajon a brit útlevélkezelő mennyire lehet biztos abban, hogy az osztrák biometrikus igazolványt valóban Ausztriában készítették és nem egy ázsiai műhelyben? Ennek megállapítását az úgynevezett publikus kulcs infrastruktúra teszi lehetővé. A kódolásban ugyanis elrejtettek egy olyan elektronikus azonosítópárt, amelyet csak Ausztria esetében használnak. vagyis pillanatok alatt kideríthető, hogy a biometrikus útlevél valóban Bécsből származik-e vagy csak egy jól sikerült másolat.
A The Times szerint azonban pont az jelenti a legnagyobb problémát, hogy sok ország egyszerűen nem hajlandó megadni a Country Signer Certificate kódjait a Public Key Directory (PKD) adatbázis számára. Ezt a nyilvántartást a Nemzetközi Polgári Légi Közlekedési Szervezet (ICAO) üzemelteti a szingapúri Netrust cég segítségével. Eddig csak Ausztrália, Új-Zéland, Szingapúr, az Egyesült Államok és Japán osztotta meg a kódokat, Nagy-Britannia csak az év végén csatlakozik a rendszerhez. Rosenkranz szerint ugyanakkor nem feltétlenül szükséges egy ilyen központi adatbázis létrehozása, bár kétségtelenül hasznos lehet. A PKD-nek sokkal inkább az lenne a feladata, hogy megkönnyítse a hamisítványok kiszűrését, a körözött személyek elfogását.