数分钟“搞定”微芯片 英防伪护照曝安全漏洞

ugmbbc发布于 2008-08-07 12:30:54|858 次阅读 字体：大 小 打印预览


《泰晤士报》就英国新型生物信息护照策划一项试验,结果发现护照存在安全漏洞。研究人员只需花费几分钟,就可以复制、更改护照内嵌芯片数据,并顺利通过机场电脑软件识别。消息一经公布,引起内政部门重视。
经历“9·11”事件后,美国政府呼吁其他国家发行使用生物信息技术的新型护照,以便加强国际旅行安全以及更有效地追踪打击犯罪和恐怖活动。



迄今已有45个国家采用这一高技术含量产品。英国2006年3月引进新型护照。这种新型护照内部结构和工作原理并不复杂。护照内嵌微型射频芯片,背面装有一个微型天线。使用专用电子读卡机发出加密信号后,芯片反馈回护照持有人的身份及其他生物信息数据。

英国内政部之前曾信誓旦旦地表示,新型护照的安全性能良好。如果有人使用伪造护照,机场安检时绝对会被识破。因为假护照内置芯片密码与相关数据库所设密码不一致。

发现漏洞

但是,由《泰晤士报》策划的一项试验结果表明,内政部官员对新护照安全性有点信心过头。

荷兰阿姆斯特丹大学安全研究员杰伦·范贝克组织参与了这项试验。基于英国、德国和新西兰的相关研究成果,范贝克开发出一套阅读、复制和修改芯片的程序,可使经过处理后的芯片通过国际民用航空组织使用的标准读卡软件识别。

试验器材包括一个现有的程序码软件、一个价值约80美元的读卡器和两个价值20美元的FRID芯片。范贝克只花了不到一小时便修改加工出两个芯片,即刻便能植入伪造纸制护照。

范贝克修改了一名婴儿的护照芯片,移入乌萨马·本·拉丹的电子照片。他还把一名巴勒斯坦自杀袭击者的照片放进一名36岁女子的护照芯片中。两个被动过手脚的芯片均顺利通过了护照识别软件检查。

针对这一安全漏洞,范贝克告诉《泰晤士报》记者:“我们可没说恐怖分子现在或是将来能像我一样在芯片上动手脚(不被发现)。但是这一试验确实引发人们的安全顾虑,有关部门应该以一种更加公开、开放的方式介入此事。”

安全隐患

鉴于旅客常把护照留在宾馆或租车公司,护照安全漏洞可能为不法分子盗窃身份提供“便利”。犯罪分子可以更改芯片内存个人照片、指纹和其他生物信息数据,保持原名、出生日期等信息不变,从而利用护照主人的身份逍遥法外。

护照芯片安全漏洞问题还引来民众对政府更新身份证方案的质疑,新身份证采用与护照相同的生物信息技术。

英国内政部一名发言人5日说,迄今尚未发现有人非法修改护照芯片数据。

同一天,英国主要反对党保守党的影子内政大臣多米尼克·格里夫呼吁各部门采取紧急措施,弥补护照安全漏洞。他说:“这项技术(芯片)是英国安全组成中的关键一环,没想到这么容易被破解。这值得我们高度重视。”


——【使用专用电子读卡机发出加密信号后,芯片反馈回护照持有人的身份及其他生物信息数据】，最基本的cpu卡都可以动态随机数互相认证的了。。。。。。这个莫非还不是cpu卡，而只是存储卡？？