Атака клоном
На прошедшей в Лас-Вегасе хакерской конференции Black Hat/Defcon было наглядно продемонстрировано, сколь легко поддаются копированию новые «хайтек-паспорта» со встроенным RFID-чипом. Лукас Грюнвальд (Lukas Grunwald), исследователь германской компании DN-Systems, в ходе своей презентации за несколько минут создал электронный клон собственного RFID-паспорта. Для этого ему понадобились ноутбук и относительно недорогое, ценой в несколько сотен долларов, оборудование для считывания RFID и программирования чипов смарт-карт.
В роли проверочного устройства, подтверждающего качество клонирования, выступил считыватель службы паспортного контроля, применяемый на пограничных постах и изготовленный германской компанией ACG Identification Technologies. Как выяснилось, этот прибор не видит разницы между оригинальным паспортом и его электронным клоном, изготовленным из свободно доступной на рынке смарт-карты с RFID.
По словам Грюнвальда, ему понадобилось около двух недель на то, чтобы создать свою технологию клонирования, причем большая часть времени пришлась на изучение особенностей формата данных в RFID-чипах новых паспортов. Эта информация выложена на сайте ICAO, Международной организации гражданской авиации, которой ООН поручила курировать вопросы разработки единого формата для новых документов идентификации. И хотя атака Грюнвальда продемонстрирована на германском паспорте, нет никаких сомнений, что она точно так же будет работать и на паспортах других стран, коль скоро документы создаются на основе единого стандарта ICAO.