Elektroniczne dowody można łatwo złamać
Informacje zawarte na nowych niemieckich elektronicznych dowodach osobistych wcale nie są bezpieczne. Te wyposażone w chipy RFID karty można łatwo zhackować, co udowodniono podczas telewizyjnego programu „Plusminus”.
Informacje zawarte na nowych elektronicznych dowodach osobistych wcale nie są bezpieczne. Te wyposażone w chipy RFID karty można łatwo zhackować, co udowodniono podczas niemieckiego, telewizyjnego programu „Plusminus”.
Jak podaje niemiecka wersja serwisu internetowego The Local, publiczny nadawca ARD w programie „Plusminus”. wyemitowała program, w którym we współpracy z hakerską organizacją Chaos Computer Club (CCC) sprawdzili, jak bezpieczne są chipy oparte o radiową technologię RFID.
Okazało się, że nowe dowody osobiste można złamać za pomocą najzwyklejszych skanerów, w które będą wyposażone banki, sklepy, a nawet domy. Do danych, które będzie można w ten sposób eksportować należą skany odcisków palców (które opcjonalnie będzie można tam przechowywać), a także sześciocyfrowy kod PIN. Ten drugi ma służyć jako cyfrowy podpis, do najróżniejszych administracyjnych czynności, bankowości, a także z czasem do innych zastosowań. Warto dodać, że skanery nie są żadnym zaawansowanym sprzętem, dostępnym nielicznym. Będą to urządzenia, które posiadać będzie każdy użytkownik chcący korzystać z płatności online, robienia zakupów w internecie itd. Nie będą także nieosiągalne ze względu na koszta, bowiem niemieckie Ministerstwo Spraw Wewnętrznych i Administracji obiecało zasponsorować dystrybucję miliona sztuk takich skanerów.
Krytyka podjęta przez CCC, a także ekipę programu "Plusminus" została odrzucona przez Federalne Biuro Bezpieczeństwa Informacji (skrót z niemieckiego BSI pochodzi od Bundesamt für Sicherheit in der Informationstechnik). Specjalista ds. identyfikacji osobistej z BSI, Jens Bender, stwierdził, że karty te są bezpieczne. Połączenie wewnętrznego chipu RFID i kodu PIN określił mianem "znaczącej poprawy bezpieczeństwa w porównaniu do dzisiejszego, standardowego procesu składającego się z loginu i hasła". Przyznał jednak, że zwykły Trojan stanowi zagrożenie ponieważ użytkownicy muszą używać klawiatur w połączeniu ze skanerami.
W Polsce również mają zostać wprowadzone elektroniczne dowody oparte o technologię RFID. Prezydent Bronisław Komorowski podpisał już ustawę”.
_ (Michał Nowakowski) _