Как известно, любую систему можно обмануть, обойти или попросту сломать. Особенно если речь идёт о компьютерных технологиях, которые постепенно перебираются из квартир и офисов в совершенно неожиданные сферы. В частности, не секрет, что правительства некоторых стран уже не первый год вынашивают идею оснастить паспорта граждан специальными электронными метками (в частности, RFID-чипами), которые, по идее, должны облегчить жизнь как самим гражданам, так и государству в целом. Например, таким образом собираются поступить и в США: уже в этом месяце американские чиновники планируют начать выдачу населению новых чипованных паспортов. Однако ещё до старта проекта разработчики столкнулись с большой проблемой в лице немецких хакеров.
Вернее, всего лишь одного хакера под именем Люкас Грюнвальд (Lukas Grunwald), который, совершенно никого не стесняясь, продемонстрировал журналистам сетевого ресурса Wired.com весь процесс взлома RFID-метки, встроенной в новый паспорт гражданина США. Во время демонстрации немец умудрился не только прочесть метку, но и полностью скопировать её содержимое на корпоративную смарткарту, то есть, фактически клонировать идентификационный чип. Но это, как оказалось, ещё не всё: путём некоторых относительно несложных действий на RFID-метку можно записать произвольную информацию, начиная от неверных паспортных данных, заканчивая вредоносным кодом. Чем это грозит всей инфраструктуре, пожалуй, очевидно.
По признанию взломщика, ему понадобилось всего лишь две недели на то, чтобы тщательно изучить стандарт ICAO (International Civil Aviation Organization – Международная организация гражданской авиации; именно согласно её рекомендациям будут создаваться паспорта с RFID-метками), информация о котором находится на сайте организации в свободном доступе, и впоследствии организовать сам взлом.
Интересно, что стандарт ICAO, который, как выяснилось, далеко не совершенен, намерены использовать ещё несколько стран, в том числе и европейских. Это означает, что разработанный Грюнвальдом метод взлома будет эффективно работать на половине земного шара. В худшем случае, конечно.
Источник: Wired News