Біометричні паспорти: чи можна їх зламати

21 серпня 2015, 19:01
Читать новость на русском

Україна вже кілька місяців випускає біометричні паспорти з особистою інформацією українців. Чи можуть невловимі комп’ютерні генії викрасти цю інформацію? Сайт "24" вивчив ситуацію і ділиться з вами секретами.

Що про нас знатиме електронний чіп

Від звичайних паспортів біометричний відрізняється тим, що в нього вбудований спеціальний мікропроцесорний чіп, який містить інформацію про його власника. Зокрема, двомірну фотографію, відцифрований підпис, відбиток пальця. З біометричних документів в Україні поки що готують і видають закордонні паспорти. Пізніше держава хоче запровадити і внутрішні паспорти громадян України у вигляді картки з чіпом з внесеними на нього біометричними даними.

Власне, безпека даних на електронному носії напряму залежить від того, які саме це дані. Зокрема, Закон України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус" вказує, що до біометричних документів вноситиметься виключно наступна інформація:

1) назва держави;
2) назва документа;
3) ім'я особи;
4) стать;
5) громадянство;
6) дата народження;
7) унікальний номер запису в Реєстрі;
8) номер документа;
9) дата закінчення строку дії документа;
10) дата видачі документа;
11) уповноважений суб'єкт, що видав документ (код);
12) місце народження;
13) відцифрований образ обличчя особи;
14) відцифрований підпис особи.

Як бачимо, ніяких фінансово важливих даних немає.

Ім'я не вкрадуть

Експерти з захисту інформації допускають можливість зчитування сторонніми особами такої інформації, але її використання не дає їм ніяких вигод.

Зламувати чіп закордонного паспорту немає сенсу – на ньому та ж інформація, що і на паперовому носії. Записати на нього теж нічого не можна, бо там стоїть чіп-карта з захистом від запису. Це як на флешці: є спеціальний перемикач, коли ви його вмикаєте – на флешку вже не можна нічого записати,
– пояснив у коментарі "24" маркетинг-менеджер компанії "Софтлайн-IT" Михайло Корнієнко.

Більше того, втручання в дані, внесені до чіпа паспорта, можуть загрожувати неприємностями.

"Якщо навіть хтось якимось чином зуміє змінити дані в паспорті, то в системі все одно нічого не змінитися. І якщо такий "змінений" паспорт наступного разу перевірятиметься – система повідомить про спробу зміни даних", – говорить спеціаліст з захисту інформації Григорій Дуброва. Також він підкреслює, що доступ до бази даних сьогодні є можливим тільки для замовників цієї системи, тобто для держави.

"Працювати з такою системою можна тільки на спеціальному програмному забезпеченні, доступному тільки її розробникам і замовникам. Вигадати чи створити ще раз таке саме – неможливо. Отримати це програмне забезпечення можна, якщо хтось із розробників захоче продати його "наліво". І то – там серйозний захист", – уточнив спеціаліст.

Держава каже – ми захищені

Виготовленням біометричних паспортів в Україні наразі займається державне підприємство "Поліграфічний комбінат "Україна" по виготовленню цінних паперів". На наш запит стосовно ступеня надійності чіпів для біометричних паспортів, в Поліграфкомбінаті висловили впевненість в своїх технічних можливостях.

Поліграфкомбінатом "Україна" при виготовленні біометричних паспортів використовується безконтактний електронний носій (чіп) нового покоління серії SLE78, який застосовується також у е-паспортах та національних ідентифікаційних картках США, Німеччини, Японії, Туреччини та багатьох інших країн.

"Вказані чіпи відповідають міжнародним стандартам та сертифіковані на відповідність національним стандартам у сфері технічного та криптографічного захисту в Україні, успішно пройшли експертні дослідження у міжнародних лабораторіях: Fogra Forschungsgesellschaft Druck e.V., Secunet Security Networks AG щодо відповідності міжнародним стандартам та критеріям рівнів захисту", – повідомила прес-секретар Поліграфкомбінату "Україна" Оксана Коссе.

Також вона доповнила, що зараз додатково проводиться сертифікація в Німецькому федеральному офісі з інформаційного захисту (BSI, Bundesamt für Sicherheit in der Informationstechnik) на отримання оціночного рівня довіри 5+ (Common Criteria EAl 5+). Зокрема, в Німецькому федеральному офісі з інформаційного захисту проводять сертифікацію інформаційних та програмних продуктів такі світові лідери ІТ-технологій, як Dell Inc., IBM Corporation, Microsoft Corporation, Samsung Electronics, NATO Programme Centre, Oracle Corporation.

"Це дозволяє зробити висновки щодо забезпечення належного рівня захисту безконтактного електронного носія паспортних документів та інформації, що вноситься до нього", – підсумувала представниця поліграфкомбінату.

Чуже – і є чуже

А як бути, якщо паспорт загублено? Експерти переконують, що тут все ще простіше. Чужим паспортом скористатися практично неможливо.

Підробити дані при втраті паспорта – неможливо. Тому й скористатися вашим загубленим паспортом ніхто не зможе. Навіть, якщо припустити, що зовнішність дуже схожа (брат-сестра) і підпис відмінно підробити, то є ще, наприклад, відбитки пальців,
— уточнив Григорій Дуброва.

Щоправда, внесення даних про відбитки пальців поки що є добровільним.

"До безконтактного електронного носія може бути внесена додаткова змінна інформація, передбачена Законом", –прописано у 3 абзаці пункту 2 технічного опису бланка паспорта громадянина України з безконтактним електронним носієм.

Крім того, експерти погоджуються, що використання біометричних закордонних паспортів значно прискорить митний контроль і перетин кордонів. Оскільки електронна база даних про українських громадян додається у загальносвітову базу. Зчитування даних проходить швидко і значно зменшується людський фактор митного контролю.

Біометрію – в маси

З 2016 року українцям обіцяють видавати також і внутрішні паспорти у вигляді картки з чіпом. Але експерти досі не впевнені, як саме буде все влаштовано.

"Стосовно тих карток, якими пропонують замінити звичайні внутрішні паспорти українців, то наскільки нам відомо, зараз створюється база даних, реєстр громадян. Це і буде основна інформація про всіх українців. Як технічно буде проходити стиковка цих карт – внутрішнього паспорту з цим реєстром, котрий створюється – поки що невідомо. Немає ні технічного завдання, ні розуміння, що це за реєстр і за якою технологією він зроблений", – відзначив Михайло Корнієнко.

Разом з тим, в усіх країнах існують ID-технології – від електронного ключа до магнітних чіпів різного призначення.

"Зламувати їх – теж немає особливого змісту, бо реєстри даних відкриті. Тобто, можна за допомогою комп'ютера дізнатися, хто де живе, в кого яка власність, чи є автомобіль. Так само хочуть зробити і у нас", – зауважив експерт.

"Чи полегшить зловмисникам електронний паспорт, наприклад, можливість незаконно оформити кредит на людину?" – цікавимось у спеціаліста.

"Кредити сьогодні оформлюють і за допомогою звичайної ксерокопії навіть тих паспортів, що ми здаємо в пункти обміну валют. Просто підробляють підпис у змові з банкіром тощо. Нічого принципово нового картка не міняє", – переконаний Михайло Корнієнко.

Єдине, на чому наголошують експерти – не допустити вільного доступу до медичної інформації громадянина. Та поки що мова про це не йде.

Отож цифрові технології розвиваються швидше за наші роздуми над прогресом, але боятися їх – не варто. Просто потрібно про них знати, бо вони таки здатні поліпшити наше життя.

Читайте також:Як виготовляють біометричні паспорти