การสาธิต E-passport แสดงจุดอ่อนในการควบคุมชายแดนใหม่

ข้อมูลจากชิปวิทยุใน e-passport ที่เรียกว่าสามารถโคลนและแก้ไขได้โดยไม่ต้องตรวจจับซึ่งแสดงถึงช่องโหว่ที่เกิดขึ้นในระบบควบคุมชายแดนยุคหน้าตามรายงานจากนักวิจัยด้านความปลอดภัย

ขึ้นไป จาก 50 ประเทศกำลังดำเนินการออกหนังสือเดินทางพร้อมชิป RFID ฝังตัว (ข้อมูลระบุความถี่วิทยุ) ที่มีข้อมูลไบโอเมตริกซ์และข้อมูลส่วนบุคคล แต่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าระบบมีจุดอ่อนหลายประการ

นักวิจัยชาวดัตช์ Jeroen van Beek ได้เปิดตัวชุดเครื่องมือซอฟต์แวร์ที่สามารถใช้เข้ารหัสชิป RFID ด้วยข้อมูลที่เป็นเท็จ ในวิดีโอสาธิตรถตู้ Beek แสดงให้เห็นว่าเครื่องสแกนเนอร์ที่สนามบินอัมสเตอร์ดัมอ่านบัตรหนังสือเดินทางที่เขาเข้ารหัสด้วยข้อมูลและรูปถ่ายของ Elvis Presley

นั่นหมายความว่า fraudster อาจสร้างหนังสือเดินทางปลอมกับชิป RFID ที่ดูเหมือนถูกต้องตามกฎหมาย อดัม Laurie นักวิจัยด้านความปลอดภัยอิสระที่ทำงานร่วมกับ van Beek กล่าวในการสาธิตข้อมูลหนังสือเดินทางเกี่ยวกับชิป RFID

ข้อมูล Passport ในชิป RFID ลงลายมือชื่อพร้อมกับใบรับรองดิจิทัลที่เป็นของประเทศที่หนังสือเดินทางออก ระบบหนังสือเดินทางอิเล็กทรอนิกส์ควรจะตรวจสอบใบรับรองดังกล่าวขณะสแกนพาสปอร์ต Laurie กล่าวว่า

ทุกประเทศที่ออกหนังสือเดินทางอิเล็กทรอนิกส์ควรจะอัพโหลดใบรับรองดิจิทัลไปยัง Public Key Directory (PKD) ซึ่งเป็นฐานข้อมูลที่ควรสอบถาม ให้แน่ใจว่าใบรับรองถูกต้อง Laurie กล่าวว่า

มีเพียง 10 ใน 50 ประเทศที่ตกลงที่จะอัพโหลดใบรับรองดังกล่าวไปยัง PKD Laurie กล่าว มีเพียงห้าประเทศเท่านั้นที่มีส่วนร่วมในฐานข้อมูลนี้เขากล่าว "โดยทั่วไปแล้วสิ่งทั้งปวงจะตกลงมา" ลอรีกล่าว ความปลอดภัยของระบบอิเล็กทรอนิกส์ของระบบหนังสือเดินทางมีรากฐานมาจากการตรวจสอบฐานข้อมูลแบบ back-end ของใบรับรองเหล่านั้นเขากล่าวในการสาธิตของ Van Beek ชิปหนังสือเดินทางที่มีข้อมูลหลอกลวงได้นำเสนอใบรับรองของตัวเองซึ่งดูเหมือนจะมาจากผู้มีอำนาจตามกฎหมาย 'T เนื่องจากเนเธอร์แลนด์ไม่ใช้ PKD ในการตรวจสอบใบรับรองหนังสือเดินทางใบรับรองจึงเป็นที่ยอมรับ Laurie กล่าวว่า