Архивы: по дате | по разделам | по авторам

Электронный паспорт - находка для шпиона

АрхивГаджеты
автор : Олег Нечай   28.10.2005

С октября 2006 года в США начнут выдавать паспорта с микрочипами, однако специалисты обеспокоены недостаточной степенью защиты личных данных.

Как и следовало ожидать, Государственный департамент США преодолел возражения общественности этой страны и с будущего года вводит систему электронной идентификации всех граждан Соединенных Штатов. С октября 2006 года все выдаваемые гражданам США паспорта будут снабжены электронными передатчиками RFID (Radio Frequency Identification - радиочастотная идентификация). В, за исключением небольшого числа документов, выдаваемых посольствами или консульствами страны в экстренных случаях. Системы безопасности на основе чипов RFID хорошо знакомы практически всем по меткам из бумаги и фольги на книгах или по пластиковым зажимам на одежде в магазинах самообслуживания.

Основная цель введения системы электронной идентификации - борьба с терроризмом, ставшая чуть ли не главной задачей политики США после террористических актов 11 сентября 2001 года. Технология, которая будет использоваться в американских паспортах, базируется на требованиях к международным электронным удостоверениям личности, разработанным Международной организацией гражданской авиации (ИКАО) при Организации Объединенных Наций.

Спецификация ИКАО предусматривает использование бесконтактной технологии считывания данных с микросхемы минимальным объемом 32 Кбайта. Правительство США приняло решение встраивать в паспорта, которыми граждане страны пользуются практически исключительно для зарубежных поездок, чипы объемом 64 Кбайт, в которых в будущем можно будет записывать и дополнительную, не предусмотренную стандартом ИКАО, информацию, к примеру, такие биометрические данные, как отпечатки пальцев или изображение сетчатки глаза. В настоящее время биометрические данные о владельце паспорта ограничиваются цифровой фотографией. Кроме того, в микросхеме хранятся сведения об имени гражданина, гражданстве, поле, дате и месте рождения, а также служебные сведения о самом бумажном документе.

Среди 2335 отзывов общественности на планы Госдепартамента большая часть касается опасений в надежности хранения данных и возможного нарушения прав на личную жизнь. Лишь восемь человек, живущих в сравнительно безопасных местностях, удаленных от мест большого скопления населения, выразили протест против введения системы электронных меток в связи с тем, что это противоречит их религиозным убеждениям. Из всех отзывов, поступивших в адрес Госдепартамента, 98,5 процента были отрицательными. Тем не менее, политика "закручивания гаек" продолжает победное шествие по стране, столь кичащейся своими традициями демократии.

Впрочем, как утверждают авторы системы, слежка за людьми при помощи интегрированных в паспорта чипов будет практически невозможной. Модификации RFID-микросхем, которые планируется применять в паспортах, отличаются от тех, что используются в магазинах. Для дополнительной защиты от несанкционированного считывания данных в обложке паспорта будет использоваться специальный материал, предотвращающий считывание данных с расстояния более десяти сантиметров. Иными словами, для чтения информации необходимо сначала раскрыть паспорт, а затем - приблизить его к сканеру, что затруднительно сделать без ведома владельца документа. Разработчики отказываются сообщить какие-либо подробности о составе этого экранирующего материала.

У некоторых наблюдателей подобная защита вызывает глубокие сомнения. Уже существуют сверхмощные сканеры, позволяющие считывать RFID-метки на расстоянии до пятидесяти метров! Более того, такие системы дешевы и просты в изготовлении. Подробнее об этом методе считывания данных можно ознакомиться в статье израильских специалистов.

Как заявляют сторонники электронной паспортизации, в документах будет реализована система безопасности, носящая название "Базовый контроль доступа" (Basic Access Control - BAC). В этой системе используется разновидности индивидуального идентификационного номера (Personal Identification Number - PIN), который должен физически считываться сканером для того, чтобы получить доступ к данным на чипе. Данные PIN извлекаются из напечатанного на странице паспорта поля для машинного считывания. Кроме того, система BAC обеспечивает шифрование данных, передаваемых с чипа на сканирующее устройство. Кстати, технология BAC уже принята в качестве базовой и в странах Европейского союза.

Множество известных экспертов в области безопасности, в частности, создатель системы шифрования PGP Фил Циммерманн, поддержали технологию BAC и считают, что этого вполне достаточно для обеспечения надлежащего уровня безопасности. Однако другие специалисты находят уязвимости и в системе BAC. Главная проблема, по их мнению, заключается в том, что сама идеология создания ключей шифра неэффективна: вероятность вскрытия шифра существенно повышается хотя бы из-за того, что электронный паспорт защищен одним-единственным постоянным шифром. Для сравнения, даже в дешевых автомобильных сигнализациях сегодня используется так называемый "плавающий код", призванный сделать бесполезной информацию, полученную при несанкционированном считывании.

Хотя проблема безопасности, судя по заверениям Госдепартамента, решена на достаточно высоком уровне, из-за введения этой электронной системы идентификации личности перед необходимостью скорейшего внедрения аналогичной технологии могут встать и другие государства. В первую очередь это касается тех 27 стран, гражданам которых не требуется виза для посещения Соединенных Штатов. Это большая часть стран Западной Европы, Япония и некоторые другие государства. Более того, ввод в действие системы электронных паспортов первоначально планировался уже в октябре текущего года, однако из-за протестов европейских стран внедрение этой технологии было отложено на год.

Госдепартамент США, санкционирующий выпуск паспортов нового типа, может столкнуться с неожиданной юридической коллизией. Как отмечается в документе, составленном юристами Фонда электронного фронтира, этот орган просто не имеет права выпускать эти документы, которые можно считать юридически недействительными. Дело в том, что правительственное агентство, к которым относится и Госдепартамент, выполняет полномочия, делегированные ему Конгрессом США. Государственный департамент действительно имеет право выдавать паспорта граждан США, однако электронные паспорта настолько сильно отличаются от обычных, что для их выпуска, по мнению специалистов, требуется отдельная санкция Конгресса, которой до сих пор нет.

Итак, всего через год на планете появятся первые "электронные" паспорта о которых до этого можно было лишь прочитать в фантастических романах или которые можно было увидеть в фантастических кинофильмах. Конечно, абсурдом было бы считать, что обыкновенный бумажный паспорт нарушает права личности на частную жизнь. Так же их не нарушает и электронный паспорт - просто технологии идентификации совершенствуются, и для точного установления личности уже недостаточно старомодных фотографий.

Все это так, если бы не одно "но": предлагаемая система предоставляет злоумышленникам, да и государству куда более удобное средство слежки за людьми, чем бумажные паспорта. Специалисты утверждают, что, вопреки официальным данным, считать личные данные можно на значительном расстоянии от человека и без его ведома, а применяемая система шифрования не обеспечивает эффективной защиты информации. Поможет ли такая "дырявая" технология защититься от терроризма - большой вопрос...

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.