Nowe dowody osobiste można podrobić w kilka minut
Dowody osobiste, takie jakie znamy w Polsce, były do tej pory w Wielkiej Brytanii praktycznie nieznane, podobnie zresztą jak obowiązek meldunkowy. Istotnym argumentem ponownego wprowadzenia dowodów było przekonanie rządu Tony'ego Blaira, że jedynie w ten sposób można postawić tamę nasilającej się fali terroryzmu. W takich dowodach dane biometryczne: obraz twarzy czy odciski palców, są zapisane na chipie RFID
11.08.2009 14:16
Doniesienia mówiące o tym, że obecnie zbieraniem odcisków palców mają się zająć prywatne firmy, wzbudzają podejrzenia co do wiarygodności tego rodzaju metod. Z kolei eksperyment przeprowadzony przez bulwarową gazetę "The Daily Mail" jeszcze bardziej rozniecił wątpliwości dotyczące bezpieczeństwa dowodów biometrycznych.
Autor Steve Boggan zaangażował ekspertów, aby sprawdzili, czy biometryczny dowód jest rzeczywiście tak doskonale zabezpieczony przed fałszerstwami, jak twierdzi rząd. Wynik jest równie zdumiewający, co niepokojący. "Haker na zamówienie" –. Adam Laury, udowodnił, że za pomocą telefonu komórkowego i laptopa dane z mikroukładu można skopiować w ciągu kilku minut. Laury'emu udało się w ten sposób nie tylko stworzyć klon karty identyfikacyjnej, ale był też w stanie zmodyfikować zachowane dodatkowe informacje, takie jak nazwisko, odciski palców albo pole przeznaczone na uwagi. Z powodzeniem dodał do pamięci elektronicznego dokumentu komentarz: "Jestem terrorystą – zastrzel mnie przy kontakcie wzrokowym". Za pomocą sklonowanej karty można by również oszukać systemy bankowe albo wyłudzić świadczenia od państwowej służby zdrowia (National Health Service).
Co gorsza, jak twierdzi "The Daily Mail", terroryści mogliby wykorzystać tak skopiowany dowód do zatarcia śladów w razie planowanych ataków. Zdrowy rozsądek nakazywałby przypuszczać, że ten wart 5,4 miliarda funtów projekt rządu jest dopięty na ostatni guzik. Adam Laury do swojego "włamania" wykorzystał wprawdzie karty, które są wydawane osobom o statusie foreign nationals, czyli obcokrajowcom żyjącym w Wielkiej Brytanii, ale według zajmującej się wydawaniem dowodów agencji Identity & Password Service karty różnią się jedynie wyglądem zewnętrznym.
Laury zmodyfikował dowód na dwa sposoby: aby przygotować kopię, poszukał najpierw niepozornie wydrukowanego ciągu liczb, który znajduje się na karcie. Ten ciąg znaków służy do odszyfrowania chipa. Jego telefon komórkowy Nokii był już wyposażona w oprogramowanie do odczytu chipów, co pozwoliło zdobyć niezbędne informacje w kilka sekund i przenieść je na pustą kartę. Jednak Laury'emu udało się przede wszystkim coś, co według rządu było niemożliwe: mimo że dane osobowe są zapisane w 1. grupach, a jeden zmieniony segment powoduje, że karta staje się bezużyteczna, przy pomocy dwóch innych ekspertów udało się podważyć te mechanizmy zabezpieczające.
Jak twierdzi brytyjski rząd, istnieją trzy skuteczne metody kontroli, które pozwalają na rozpoznanie sfałszowanej karty: po pierwsze –. konwencjonalna kontrola twarzy, po drugie – kontrola zapisanych i faktycznych odcisków palców i po trzecie – kontrola danych biometrycznych przeprowadzana online. Ta ostatnia możliwość jest najmniej realna, bo wiąże się z opłatą w wysokości 2 funtów. Fotografia tak czy inaczej będzie pasować do nowego "właściciela"; do identyfikacji pozostają więc odciski palców odczytywane za pomocą odpowiedniego urządzenia. Jak wynika z relacji dziennika, to urządzenie musi zawierać oficjalnie dopuszczony program o nazwie Golden Reader, który służy do identyfikowania zafałszowanych odcisków palców. Autor i jego pomocnicy pobrali najnowszą wersję oprogramowania, a następnie podczas testów ustalili, że sfałszowana karta nie jest rozpoznawana jako nieprawidłowa.
Nawet to nie skłania jednak przedstawicieli rządu, aby przestali uważać ten system za bezpieczny. Ian Agnelli, profesor z London School of Economics, jest innego zdania: "Wyniki tego testu powinny stanowić gwóźdź do trumny narodowego programu identyfikacji. Rząd nie ma prawda więc twierdzić, że karty biometryczne chronią nas przed kradzieżą tożsamości – właśnie udowodniono, że to nieprawda".
wydanie internetowe www.heise-online.pl