"В ходе атаки, в которой были задействованы обычное считывающее устройство RFID и специально подготовленный код, мне удалось прочитать данные с RFID-микросхемы паспорта, находившегося в запечатанном конверте, - заявил консультант по вопросам безопасности Адам Лори. - Хочется отметить, что атаки подобного рода полностью невидимы для жертвы".
По словам Лори, последнее вызывает наибольшую тревогу: поскольку от взлома не остается никаких следов, жертвы ничего не узнают о случившемся, а значит, не станут обращаться в правоохранительные органы.
Как работает «электронный» паспорт
Британское правительство начало выпускать паспорта RFID примерно год назад и планирует размещать на чипах отпечатки пальцев и другие биометрические данные. В связи с этим правозащитников сразу заинтересовало, как будут храниться данные, и как предполагается осуществлять управление ими.
В настоящее время в чипе находится только информация, отпечатанная в паспорте, фотография его владельца и программный код, позволяющий определить, изменял ли кто-нибудь эти файлы.
Атака была совершена Лори в тот момент, когда паспорт находился в конверте, в котором документы пересылают из паспортной службы - информацию с RFID-микросхем можно считать на расстоянии в несколько сантиметров. Лори воспользовался паспортом, который был заказан женщиной, связанной с группой No2ID - объединением, выступающим против программ правительства Великобритании, направленных на введение биометрических паспортов и идентификационных карт.
Данные на чипе паспорта блокируются до тех пор, пока считыватель RFID не сообщит ему ключ шифра. Ключ шифра вычисляется с использованием комбинации персональных данных владельца паспорта (в частности, даты рождения) и располагается в зоне машинного считывания (Machine-Readable Zone, MRZ) - строка алфавитно-цифровых символов, содержащая ключ, находится в нижней части первой страницы паспорта.
В иммиграционной службе программа оптического распознавания символов сканирует зону MRZ и получает ключ. Блокировка с чипа RFID снимается, и записанная на нем информация сравнивается с данными паспорта.
Как работают взломщики
Лори сумел проделать все необходимые для считывания данных действия самостоятельно. Он проанализировал стандарт ICAO 9303, разработанный специалистами ассоциации International Civil Aviation Organization и используемый во всем мире для автоматической обработки паспортов, и выяснил, как организована зона MRZ.
Некоторые персональные данные женщины, которой принадлежал паспорт, были известны, а дополнительную информацию Лори получил из Internet. С помощью этих сведений можно было попытаться подобрать ключ к шифру.
Для этого Лори написал программу "грубого взлома", которая последовательно генерировала различные комбинации данных для подбора ключа. После примерно 40 тыс. попыток ключ был найден.
Для сканирования чипа использовался считыватель RFID фирмы ACG, входящей ныне в состав компании Assa Abloy Identification Technology.
После успешного завершения атаки Лори приступил к созданию точной копии паспорта женщины. Однако представители Министерства внутренних дел Великобритании тут же принялись защищать документ, объявив о том, что попытка взлома не ставит под сомнение его безопасность.
Что будет дальше?
"Ключевая особенность нашей технологии состоит в том, что информацию на чипе нельзя изменить, а следовательно, процедура, описанная Адамом Лори фактически бесполезна", - пояснил старший пресс-атташе министерства Питер Уилсон. Поэтому скопированный чип должен быть вставлен в поддельный паспорт, но новые средства обеспечения безопасности паспортов, по словам представителей Национальной аудиторской службы (National Audit Office), делают это "фактически невозможным".
Однако Лори заметил, что новые паспорта рекламируются именно с точки зрения повышения безопасности. "Тем не менее я до сих пор я не увидел в них ничего такого, что могло бы укрепить мою безопасность", - добавил он.
По мнению Лори, самое слабое место новой технологии - относительно легкая процедура поиска в паспорте данных, на основе которых создается ключ шифра. "Неплохо было бы ввести в ключ побольше случайных элементов, с тем чтобы сделать программы простого перебора практически бесполезными", - считает Лори.
Исследование Лори было вызвано желанием выяснить, каким образом пользователь может узнать, что находится на чипе его паспорта. "В настоящий момент тому, кто хочет посмотреть, что находится в его паспорте, нужно идти в паспортную службу, - пояснил Лори. – Но с помощью моего кода можно проделать то же самое, не выходя из дома".
Лори опубликовал библиотеку инструментов с открытым исходным кодом, написанную на языке программирования Python и работающую со считывателями RFID производства компаний ACG и Frosch Electronics.