Élet-Stílus

A hackerek szerint gyenge a biometriai igazolványok titkosítása

admin
admin

2006. 02. 02. 13:09

Számos állam, köztük az európai uniós tagországok is tervezik a biometriai igazolványok bevezetését. Azonban egy most történt sikeres hackerakció megkérdőjelezi az egész rendszer biztonságosságát.

A biometriai okmányok kritizálói és ellenzői bizonyítva látják az igazukat, mivel még talán maguk a hackerek is meglepődtek, hogy milyen könnyen és hamar sikerült feltörniük a holland biometriai igazolványokat és azok központi rendszerét. A rosszfiúknak mindössze két órába tellett, hogy egy teljesen átlagos asztali számítógépről behatoljanak a központi hálózatba, illetve az egyes biometriai igazolványok védelmi rendszerébe. A VARA-TV nevű holland televízióadó bejelentése pedig, miszerint egy ilyen támadás már tíz méterről is hatásos az okmányoknál alkalmazott RFID-technika kijátszására, csak olaj volt a tűzre és még inkább elkeserítette a biztonsági szakembereket.

A hackerek elmondták, hogy az intelligens igazolványok gyenge pontja pont az a titkosítás, ami arra hivatott, hogy megvédje az okmányokon lévő chipeken tárolt adatokat, például az ujjlenyomatokat vagy a digitális fotókat. A hozzáférést biztosító titkos kód egyedi, az okmány lejárati dátumából és számából, valamint az igazolvány tulajdonosának születési idejéből generálják. A titkosítás csak 35 bites, pedig ennél – a valóban hatékony védelemhez – a szakértők szerint jóval többre lenne szükség. Mindez azt jelenti, hogy az ellopott adatokból tökéletes hamis igazolványokat lehet létrehozni, ami fel sem tűnne a hatóságoknak.

Érdekesség, hogy korábban már számos kritika érte a holland biometriai okmányokat, mondván nem elég biztonságosak. Az egyik legnagyobb kritikus a delfti Riscure cég volt, amely – mivel nem kapott hozzáférést a rendszerhez – eddig nem tudta bebizonyítani állításait. Mindenesetre a minapi hackerakció elgondolkoztathatja a szakembereket.

Azonban nemcsak Hollandiában, de Németországban is lehetnek problémák az új igazolványoknál, ugyanis a német ePass titkosítása is csak 56 bites, amit a szakértők szintén túl gyengének tartanak. A felhasználók pedig elkezdhetnek aggódni, miszerint nemcsak hogy drága, de ráadásul egy nem is elég biztonságos igazolványra kell meglévő úti okmányaikat lecserélniük.

vissza a címlapra

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.