Проблемы только начинаются
АрхивНесколько лет назад руководство МОГА, Международной организации гражданской авиации, под мощным нажимом США приняло решение о всеобщем переходе стран-членов к «электронным загранпаспортам» (документ со встроенным чипом идентификации).
Несколько лет назад руководство МОГА, Международной организации гражданской авиации, под мощным нажимом США приняло решение о всеобщем переходе стран-членов к «электронным загранпаспортам» (документ со встроенным чипом идентификации). Понимающие люди, конечно, уже тогда осознавали, что задача будет весьма непростой в технологическом плане.
Но лишь теперь начали поступать конкретные сведения о том, сколь серьезными оказались трудности воплощения идеи, на бумаге представлявшейся очень красивой.
Суть ее проста. Всем государствам-членам МОГА (сейчас их 188) было предложено добровольно-принудительно встроить в паспорта чипы, дублирующие напечатанную в документе информацию и снабженные стандартным смарт-карточным интерфейсом ISO 14443. Этот стандарт, как известно, имеет две основные разновидности — контактный тип A и бесконтактный тип B. Чтобы чересчур не ужесточать требования к электронным паспортам, базовые спецификации МОГА оставляют на собственное усмотрение каждой страны выбор интерфейса чипов, однако от ридеров (устройств считывания) требуется обязательная поддержка обоих типов стандарта.
Первый этап тестирования совместимости чипов и ридеров, предложенных фирмами-изготовителями смарт-карт для электронных паспортов, проходил в июле в США. Хотя смарт-карты — уже давно освоенная технология, тем не менее проблема совместимости интерфейсов разных изготовителей всегда остается. Как и положено первому блину, он вышел комом, и при тестах все пошло наперекосяк. Одни считыватели вообще не реагировали на чипы; другие сам чип вроде бы видели, однако прочитать информацию не могли; третьи какие-то данные все-таки считывали, но это оказывалась совсем не та информация, которую они должны снимать…
В принципе на первых этапах тестирования техники от разных изготовителей всегда происходит нечто подобное — так было и с USB, и с Firewire, и с Bluetooth. Однако паспорт — весьма специфический документ, для которого принципиально важны не только проблемы безупречной совместимости с ридерами на всех границах, но и вопросы защиты хранящихся в чипе персональных данных. А базовые спецификации МОГА по каким-то причинам (скорее всего, именно ради полной совместимости) не требуют криптографической защиты информации. Иными словами, все паспортные данные занесены в чип в открытом виде и доступны любому, кто проявляет к ним интерес, особенно если интерфейс бесконтактный. Что, собственно, и продемонстрировали эксперты из НИСТ (Национальный институт стандартов США), с помощью элементарной антенны легко считав из электронного паспорта информацию на расстоянии около десяти метров. Сей факт почему-то очень удивил заказчиков из МОГА, уверенных, что если бесконтактный чип объявлен «близкодействующим» (считываемым на расстоянии в несколько дюймов), то его невозможно прочитать издалека. Да и вообще, говорят эксперты, во всей этой затее остро ощущается, что крайне поспешное решение об электронных паспортах принималось ничего не смыслящими в технике политиками под влиянием крупнейших смарт-карточных фирм, предвкушающих роскошный куш.
Уже очевидно, что чипы для паспортов в их нынешнем виде (как контактные, так и бесконтактные) клонируются проще простого. Более того, при бесконтактных чипах любой злоумышленник или террорист может просканировать толпу и выявить в ней не только интересующую его личность, но и граждан конкретной страны. В ответ на это адепты электронных паспортов заявляют, что гражданам для противодействия следует заворачивать документ в фольгу, то есть уже на этапе проектирования системы серьезнейшую задачу защиты чувствительных данных хотят переложить на самих людей, чаще всего ничего в этом не смыслящих…
Второй этап тестирования пройдет в сентябре в Сиднее. И пока никто не берется сказать, уменьшится круг проблем после второго этапа или, наоборот, только увеличится.