Крадем лицо и пальцы

Международные хакеры наловчились взламывать биометрические паспорта любой страны

Паспортно-визовым отделам всего мира, похоже, придется отказаться от идеи биометрических заграничных паспортов - электронных чипов, на которых записаны неповторимые антропологические данные человека. Оказывается, биометрические паспорта подделать даже проще, чем обычные, бумажные. Это удалось доказать немецкому программисту, который украл информацию с микрочипа, потратив на это всего две недели и 200 долларов.

Шумиха вокруг биометрических загранпаспортов, на которые записаны отпечатки пальцев, рисунки радужной оболочки глаз его владельцев, началась пять лет назад. Тогда чипы-паспорта начали применяться в Малайзии и США. О возможном введении удобной формы хранения личных данных заявили Китай, Южная Корея, Япония, Австралия и Новая Зеландия. В марте этого года первые биометрические паспорта появились и в России. Их стали выдавать жителям Калининградской области, а позднее их должен получить каждый россиянин. Считается, что минусов у электронного паспорта нет (или почти нет). Зато есть существенные плюсы: надежная защита информации позволит успешней бороться с терроризмом и криминалом, а также упростит оформление виз и поездки за рубеж. Однако в минувший понедельник сохранность данных на чипах была поставлена под сомнение.

На конференции по безопасности электронных данных DefCon, проходившей в Лас-Вегасе, консультант немецкой компании Лукаш Грюнвальд заявил, что обнаружил метод копирования данных с новых биометрических паспортов. Причем сам программист был шокирован простотой и дешевизной взлома: он потратил на свои "научные изыскания" всего две недели и около 200 долларов. По его словам, схема незаконного копирования информации настолько проста, что может быть применена абсолютно к любому новому паспорту, выпущенному в США, Великобритании и других странах.

Если сказанное - правда, то отсюда следует два неутешительных вывода. Прежде всего злоумышленники смогут получить личную информацию о гражданах страны (ранее госчиновники клялись и божились, что это невозможно). Но это еще не все. "Данные могут быть переданы на новые чипы и использованы для изготовления поддельных паспортов", - утверждает г-н Грюнвальд. В подтверждение программист продемонстрировал публике полный "клон" вскрытого документа.

В ответ на выступление программиста МИД Великобритании, где с марта этого года используются биометрические загранпаспорта, гневно заявил, что британские электронные документы, в отличие от американских, подделать невозможно. Впрочем, герр Грюнвальд поспешил скептически парировать, что способен взломать паспорт любой страны.

"Взлом вполне реален и уже несколько раз был публично продемонстрирован, - заявил "НИ" Александр Гостев, ведущий вирусный аналитик "Лаборатории Касперского". - Используемые в паспортах RFID-чипы предназначены не только для считывания, но и для перезаписывания. Это их основная суть, и именно это и является объектом хакерских атак".

Грозит ли взлом российским биометрическим паспортам? Какие степени защиты могли бы уберечь личную информацию от хакеров? Увы, ответ эксперта пессимистичен. "Если вся защита паспорта сводится только к RFID-чипу, то считайте, что этой защиты просто не существует, - убежден г-н Гостев. - Необходимы добавочные проверки, традиционные. Это наличие самой обычной фотографии, печати и т.д.".

А уж их-то подделывают у нас с незапамятных времен.

ИЛЬЯ НОСЫРЕВ