Nowe dowody osobiste można podrobić w kilka minut

Dowody osobiste, takie jakie znamy w Polsce, były do tej pory w Wielkiej Brytanii praktycznie nieznane, podobnie zresztą jak obowiązek meldunkowy. Istotnym argumentem ponownego wprowadzenia dowodów było przekonanie rządu Tony'ego Blaira, że jedynie w ten sposób można postawić tamę nasilającej się fali terroryzmu. W takich dowodach dane biometryczne: obraz twarzy czy odciski palców, są zapisane na chipie RFID

Obraz
Źródło zdjęć: © heise-online

Doniesienia mówiące o tym, że obecnie zbieraniem odcisków palców mają się zająć prywatne firmy, wzbudzają podejrzenia co do wiarygodności tego rodzaju metod. Z kolei eksperyment przeprowadzony przez bulwarową gazetę "The Daily Mail" jeszcze bardziej rozniecił wątpliwości dotyczące bezpieczeństwa dowodów biometrycznych.

Obraz
© (fot. UK Border Agency via Heise-online)

Autor Steve Boggan zaangażował ekspertów, aby sprawdzili, czy biometryczny dowód jest rzeczywiście tak doskonale zabezpieczony przed fałszerstwami, jak twierdzi rząd. Wynik jest równie zdumiewający, co niepokojący. "Haker na zamówienie" –. Adam Laury, udowodnił, że za pomocą telefonu komórkowego i laptopa dane z mikroukładu można skopiować w ciągu kilku minut. Laury'emu udało się w ten sposób nie tylko stworzyć klon karty identyfikacyjnej, ale był też w stanie zmodyfikować zachowane dodatkowe informacje, takie jak nazwisko, odciski palców albo pole przeznaczone na uwagi. Z powodzeniem dodał do pamięci elektronicznego dokumentu komentarz: "Jestem terrorystą – zastrzel mnie przy kontakcie wzrokowym". Za pomocą sklonowanej karty można by również oszukać systemy bankowe albo wyłudzić świadczenia od państwowej służby zdrowia (National Health Service).

Co gorsza, jak twierdzi "The Daily Mail", terroryści mogliby wykorzystać tak skopiowany dowód do zatarcia śladów w razie planowanych ataków. Zdrowy rozsądek nakazywałby przypuszczać, że ten wart 5,4 miliarda funtów projekt rządu jest dopięty na ostatni guzik. Adam Laury do swojego "włamania" wykorzystał wprawdzie karty, które są wydawane osobom o statusie foreign nationals, czyli obcokrajowcom żyjącym w Wielkiej Brytanii, ale według zajmującej się wydawaniem dowodów agencji Identity & Password Service karty różnią się jedynie wyglądem zewnętrznym.

Laury zmodyfikował dowód na dwa sposoby: aby przygotować kopię, poszukał najpierw niepozornie wydrukowanego ciągu liczb, który znajduje się na karcie. Ten ciąg znaków służy do odszyfrowania chipa. Jego telefon komórkowy Nokii był już wyposażona w oprogramowanie do odczytu chipów, co pozwoliło zdobyć niezbędne informacje w kilka sekund i przenieść je na pustą kartę. Jednak Laury'emu udało się przede wszystkim coś, co według rządu było niemożliwe: mimo że dane osobowe są zapisane w 1. grupach, a jeden zmieniony segment powoduje, że karta staje się bezużyteczna, przy pomocy dwóch innych ekspertów udało się podważyć te mechanizmy zabezpieczające.

Jak twierdzi brytyjski rząd, istnieją trzy skuteczne metody kontroli, które pozwalają na rozpoznanie sfałszowanej karty: po pierwsze –. konwencjonalna kontrola twarzy, po drugie – kontrola zapisanych i faktycznych odcisków palców i po trzecie – kontrola danych biometrycznych przeprowadzana online. Ta ostatnia możliwość jest najmniej realna, bo wiąże się z opłatą w wysokości 2 funtów. Fotografia tak czy inaczej będzie pasować do nowego "właściciela"; do identyfikacji pozostają więc odciski palców odczytywane za pomocą odpowiedniego urządzenia. Jak wynika z relacji dziennika, to urządzenie musi zawierać oficjalnie dopuszczony program o nazwie Golden Reader, który służy do identyfikowania zafałszowanych odcisków palców. Autor i jego pomocnicy pobrali najnowszą wersję oprogramowania, a następnie podczas testów ustalili, że sfałszowana karta nie jest rozpoznawana jako nieprawidłowa.

Nawet to nie skłania jednak przedstawicieli rządu, aby przestali uważać ten system za bezpieczny. Ian Agnelli, profesor z London School of Economics, jest innego zdania: "Wyniki tego testu powinny stanowić gwóźdź do trumny narodowego programu identyfikacji. Rząd nie ma prawda więc twierdzić, że karty biometryczne chronią nas przed kradzieżą tożsamości – właśnie udowodniono, że to nieprawda".

wydanie internetowe www.heise-online.pl

gadżety dowód osobisty biometria

Wybrane dla Ciebie

Tysiące telefonów w Ukrainie. Wykrywają nadlatujące drony
Tysiące telefonów w Ukrainie. Wykrywają nadlatujące drony
Ma 229 par chromosomów. Zwierzę jest prawdziwym rekordzistą
Ma 229 par chromosomów. Zwierzę jest prawdziwym rekordzistą
Agresja jest zaraźliwa. Potwierdzają to badania
Agresja jest zaraźliwa. Potwierdzają to badania
Bezpieczeństwo lotów po zamachu na WTC. Od zapadni po lotniskowe skanery
Bezpieczeństwo lotów po zamachu na WTC. Od zapadni po lotniskowe skanery
Intensywniejsze ataki Rosjan. Nawet kilkaset dronów w jednym uderzeniu
Intensywniejsze ataki Rosjan. Nawet kilkaset dronów w jednym uderzeniu
Przyjrzeli się dronom w Polsce. Eksperci zwracają uwagę na ten element
Przyjrzeli się dronom w Polsce. Eksperci zwracają uwagę na ten element
Rzeki na Alasce mają dziwny odcień. To wpływ topniejącej zmarzliny
Rzeki na Alasce mają dziwny odcień. To wpływ topniejącej zmarzliny
Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki