Nowe dowody osobiste można podrobić w kilka minut

Nowe dowody osobiste można podrobić w kilka minut11.08.2009 14:16
Źródło zdjęć: © heise-online

Dowody osobiste, takie jakie znamy w Polsce, były do tej pory w Wielkiej Brytanii praktycznie nieznane, podobnie zresztą jak obowiązek meldunkowy. Istotnym argumentem ponownego wprowadzenia dowodów było przekonanie rządu Tony'ego Blaira, że jedynie w ten sposób można postawić tamę nasilającej się fali terroryzmu. W takich dowodach dane biometryczne: obraz twarzy czy odciski palców, są zapisane na chipie RFID

Doniesienia mówiące o tym, że obecnie zbieraniem odcisków palców mają się zająć prywatne firmy, wzbudzają podejrzenia co do wiarygodności tego rodzaju metod. Z kolei eksperyment przeprowadzony przez bulwarową gazetę "The Daily Mail" jeszcze bardziej rozniecił wątpliwości dotyczące bezpieczeństwa dowodów biometrycznych.

Źródło zdjęć: © (fot. UK Border Agency via Heise-online)
Źródło zdjęć: © (fot. UK Border Agency via Heise-online)

Autor Steve Boggan zaangażował ekspertów, aby sprawdzili, czy biometryczny dowód jest rzeczywiście tak doskonale zabezpieczony przed fałszerstwami, jak twierdzi rząd. Wynik jest równie zdumiewający, co niepokojący. "Haker na zamówienie" –. Adam Laury, udowodnił, że za pomocą telefonu komórkowego i laptopa dane z mikroukładu można skopiować w ciągu kilku minut. Laury'emu udało się w ten sposób nie tylko stworzyć klon karty identyfikacyjnej, ale był też w stanie zmodyfikować zachowane dodatkowe informacje, takie jak nazwisko, odciski palców albo pole przeznaczone na uwagi. Z powodzeniem dodał do pamięci elektronicznego dokumentu komentarz: "Jestem terrorystą – zastrzel mnie przy kontakcie wzrokowym". Za pomocą sklonowanej karty można by również oszukać systemy bankowe albo wyłudzić świadczenia od państwowej służby zdrowia (National Health Service).

Co gorsza, jak twierdzi "The Daily Mail", terroryści mogliby wykorzystać tak skopiowany dowód do zatarcia śladów w razie planowanych ataków. Zdrowy rozsądek nakazywałby przypuszczać, że ten wart 5,4 miliarda funtów projekt rządu jest dopięty na ostatni guzik. Adam Laury do swojego "włamania" wykorzystał wprawdzie karty, które są wydawane osobom o statusie foreign nationals, czyli obcokrajowcom żyjącym w Wielkiej Brytanii, ale według zajmującej się wydawaniem dowodów agencji Identity & Password Service karty różnią się jedynie wyglądem zewnętrznym.

Laury zmodyfikował dowód na dwa sposoby: aby przygotować kopię, poszukał najpierw niepozornie wydrukowanego ciągu liczb, który znajduje się na karcie. Ten ciąg znaków służy do odszyfrowania chipa. Jego telefon komórkowy Nokii był już wyposażona w oprogramowanie do odczytu chipów, co pozwoliło zdobyć niezbędne informacje w kilka sekund i przenieść je na pustą kartę. Jednak Laury'emu udało się przede wszystkim coś, co według rządu było niemożliwe: mimo że dane osobowe są zapisane w 1. grupach, a jeden zmieniony segment powoduje, że karta staje się bezużyteczna, przy pomocy dwóch innych ekspertów udało się podważyć te mechanizmy zabezpieczające.

Jak twierdzi brytyjski rząd, istnieją trzy skuteczne metody kontroli, które pozwalają na rozpoznanie sfałszowanej karty: po pierwsze –. konwencjonalna kontrola twarzy, po drugie – kontrola zapisanych i faktycznych odcisków palców i po trzecie – kontrola danych biometrycznych przeprowadzana online. Ta ostatnia możliwość jest najmniej realna, bo wiąże się z opłatą w wysokości 2 funtów. Fotografia tak czy inaczej będzie pasować do nowego "właściciela"; do identyfikacji pozostają więc odciski palców odczytywane za pomocą odpowiedniego urządzenia. Jak wynika z relacji dziennika, to urządzenie musi zawierać oficjalnie dopuszczony program o nazwie Golden Reader, który służy do identyfikowania zafałszowanych odcisków palców. Autor i jego pomocnicy pobrali najnowszą wersję oprogramowania, a następnie podczas testów ustalili, że sfałszowana karta nie jest rozpoznawana jako nieprawidłowa.

Nawet to nie skłania jednak przedstawicieli rządu, aby przestali uważać ten system za bezpieczny. Ian Agnelli, profesor z London School of Economics, jest innego zdania: "Wyniki tego testu powinny stanowić gwóźdź do trumny narodowego programu identyfikacji. Rząd nie ma prawda więc twierdzić, że karty biometryczne chronią nas przed kradzieżą tożsamości – właśnie udowodniono, że to nieprawda".

wydanie internetowe www.heise-online.pl

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA