В мире технологий
16-12-2006 21:00
Всплывающие окна дали сайту 5 миллионов "виртуальных" посетителей
16-12-2006 21:00
Команду PHP покидает ведущий эксперт по безопасности
16-12-2006 21:00
Microsoft выпустила ПО для роботов
16-12-2006 21:00
Патчи от Microsoft оказались недоделанными
16-12-2006 21:00
Symantec подала на пиратов в суд
16-12-2006 21:00
Хакерам удалось обойти активацию Windows Vista
04-12-2006 21:00
Обнаружен способ взлома сотовых телефонов посредством SMS сообщений
04-12-2006 21:00
Microsoft договорилась с антимонопольными органами
04-12-2006 21:00
Проблемы в работе Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0
04-12-2006 21:00
Первому компьютеру 2000 лет
01-12-2006 21:00
Вышел релиз SMF 1.1
26-11-2006 21:00
Британский журналист смог подделать новый биометрический паспорт
26-11-2006 21:00
Ученые нашли принципиальный способ подбора криптографических ключей
26-11-2006 21:00
Хакеры встраивают в злонамеренный код детекторы виртуальных машин
26-11-2006 21:00
Для подбора PIN-кода банковской карты достаточно двух попыток
20-11-2006 21:00
Заговор кулхацкеров
12-11-2006 21:00
Российские хакеры используют брешь в Visual Studio для атак на компьютеры в США
12-11-2006 21:00
Джим Олчин: Windows Vista антивирус не нужен
09-11-2006 21:00
Рассылка Google оказалась заражена червем W32/Kapser.A
09-11-2006 21:00
В Кубани возбуждено уголовное дело против пользователя Интернет форума
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
26-11-2006 21:00
Автор: nikedeforest
Британский журналист смог подделать новый биометрический паспорт
Британские биометрические паспорта оказались совершенно не такими защищенными, как уверяло правительство Соединенного Королевства. Журналист газеты The Guardian Стив Богган и технический директор компании Bunker Secure Hosting Адам Лори сумели без особого труда получить доступ к сведениям, содержащимся в чипах новых документов.


призвала в 2003 году Международная организация гражданской авиации (ICAO) из соображений обеспечения безопасности после террористических атак 11 сентября в США. 27 стран, чьи граждане пользуются безвизовым въездом в США, должны были ввести документы нового образца к октябрю текущего года. Но многие государства с этой задачей не справились, и на введение биометрических паспортов был отпущен еще год.

Выдача биометрических паспортов началась в Великобритании в марте этого года. На сегодняшний день новыми документами владеют уже три миллиона британцев. Электронные паспорта снабжены микросхемой, на которой записаны данные владельца - его цифровая фотография, имя и адрес. С 2008 года планируется пополнить эти сведения отпечатками пальцев и рисунком радужной оболочки глаза. На контрольно-пропускных пунктах эта информация считывается специальным устройством и поступает на компьютер. Сами данные не зашифрованы, кодируется лишь "диалог" между чипом и сканирующим прибором.

Для шифровки этого "диалога" МВД Великобритании применило военный стандарт кодировки данных 3DES. Однако при создании ключа был нарушен один из главных принципов шифрования, исключающий использование общедоступной информации. Причем ошибку допустило не МВД, а ICAO: не мудрствуя лукаво, организация порекомендовала составить код из номера паспорта, даты рождения владельца и даты истечения срока действия документа, набранных именно в таком порядке. А поскольку все эти сведения напечатаны в самом паспорте, система защиты новых документов не выдерживает никакой критики.

Чрезвычайную легкость доступа к личным данным, записанным на микросхеме, обнаружили Богган и технический директор компании Bunker Secure Hosting Адам Лори. По их словам, мошенники могут с легкостью создавать клоны биометрических паспортов - для этого надо лишь купить недорогое считывающее устройство и просканировать чип любого находящегося поблизости паспорта. Обескураженные Богган и Лори сообщили о своем неприятном открытии в МВД, где на их заявление отреагировали спокойно. Представители ведомства уверены, что злоумышленникам нет никакого проку от данных, хранящихся на чипе, поскольку все эти сведения можно увидеть в паспорте невооруженным глазом. А подделать документ мошенникам все равно будет сложно, гораздо проще украсть настоящий паспорт.