Очередное практическое доказательство того, что электронные документы с RFID-чипами не защищены от взломов, представил калифорнийский хакер Крис Пейджет (Chris Paget). С помощью приобретённого по дешёвке электронного оборудования он соорудил устройство, которое легко помещается в салоне автомобиля и способно автоматически считывать RFID-идентификаторы электронных паспортов и водительских удостоверений нового образца на расстоянии до 10 метров.
Упомянутое оборудование — это бэушные RFID-ридер, антенна и ноутбук, общей стоимостью около 250 долларов. Программу, которая постоянно подбадривает RFID-считыватель, заставляя его искать в зоне действия радиометки, и записывает в файл обнаруженные идентификаторы, Пейджет написал сам.
По его словам, программа вовсе не является сложной, так что о каком-то серьёзном достижении говорить не приходится. Тем не менее исследователь собирается представить свою разработку на хакерском съезде Shmoocon, который вскоре пройдёт в Вашингтоне.
Специалисты по безопасности давно уже говорят о наличии уязвимостей в американских электронных паспортах и водительских удостоверениях, использующих RFID-метки. А в 2006 году Лукас Грюнвальд уже демонстрировал технологию клонирования немецких электронных паспортов.
Тем не менее в правительстве США не видят причин как-либо совершенствовать электронные документы. Таможенники объясняют такую позицию тем, что, во-первых, к е-паспортам прилагаются специальные защитные конверты, которые не дают считывать данные с радиометок, а во-вторых, даже если идентификатор и попадёт в руки злоумышленников, от него будет мало толку.
Здесь стоит заметить, что исследователи из компании RSA и Вашингтонского университета, которые внимательно изучили американские электронные удостоверения, отмечают, что если защитные конверты для паспортов выполняют свою функцию на должном уровне, то с водительскими удостоверениями всё не так гладко. RFID-метки, спрятанные в такие конверты, могут считываться с расстояния в десятки сантиметров. Кроме того, мятые конверты тоже не предоставляют удовлетворительной защиты.
Противники электронных паспортов также высказывают мнение о том, что RFID-идентификаторы должны надёжно охраняться — не хуже, чем номера социального страхования. Иначе они могут быть использованы для разного рода махинаций, особенно если электронные документы станут использоваться повсеместно.
В настоящий момент е-паспортами уже пользуется порядка 750 тысяч наивных американцев. Эти документы позволяют им свободно перемещаться между США, Мексикой, Канадой, Карибами и Бермудами.
