Биометрические паспорта: можно ли их взломать
Украина уже несколько месяцев выпускает биометрические паспорта с личной информацией украинцев. Могут ли неуловимые компьютерные гении похитить эту информацию? Сайт "24" изучил ситуацию и делится с вами секретами.
Что о нас будет знать электронный чип
От обычных паспортов биометрический отличается тем, что в него встроен специальный микропроцессорный чип, который содержит информацию о его владельце. В частности, двухмерную фотографию, оцифрованную подпись, отпечаток пальца. Из биометрических документов в Украине пока готовят и выдают загранпаспорта. Позже государство хочет ввести и внутренние паспорта граждан Украины в виде карточки с чипом с внесением на него биометрических данных.
Собственно, безопасность данных на электронном носителе напрямую зависит от того, какие именно это данные. В частности, Закон Украины "О Едином государственном демографическом реестре и документах, подтверждающий гражданство Украины, удостоверяющий личность или ее специальный статус" указывает, что в биометрические документы вноситься исключительно следующая информация:
1) название государства;
2) название документа;
3) имя лица;
4) пол;
5) гражданство;
6) дата рождения;
7) уникальный номер записи в Реестре;
8) номер документа;
9) дата окончания срока действия документа;
10) дата выдачи документа;
11) уполномоченный субъект, который выдал документ (код);
12) место рождения;
13) оцифрованное изображение лица человека;
14) оцифрованная подпись особы.
Как видим, никаких финансово важных данных нет.
Имя не украдут
Эксперты по защите информации допускают возможность считывания посторонними лицами такой информации, но ее использование не дает им никаких выгод.
Взламывать чип загранпаспорта нет смысла — на нем та же информация, что и на бумажном носителе. Записать на него тоже ничего нельзя, потому что там стоит чип-карта с защитой от записи. Это как на флешке: есть специальный переключатель, когда вы его включаете — на флешку уже нельзя ничего записать,
— пояснил в комментарии "24" маркетинг-менеджер компании "Софтлайн-IT" Михаил Корниенко.
Более того, вмешательство в данные, внесенные в чип паспорта, могут грозить неприятностями.
"Если даже кто-то каким-то образом сумеет изменить данные в паспорте, то в системе все равно ничего не изменится. И если такой "измененный" паспорт следующий раз будет проверяться — система сообщит о попытке изменения данных", — говорит специалист по защите информации Григорий Дуброва. Также он подчеркивает, что доступ к базе данных сегодня возможен только для заказчиков этой системы, то есть для государства.
"Работать с такой системой можно только на специальном программном обеспечении, доступном только ее разработчикам и заказчикам. Придумать или создать еще раз такое же — невозможно. Получить это программное обеспечение можно, если кто-то из разработчиков захочет продать его" налево". И то — там серьезная защита", — уточнил специалист.
Государство говорит — мы защищены
Изготовлением биометрических паспортов в Украине сейчас занимается государственное предприятие "Полиграфический комбинат "Украина" по изготовлению ценных бумаг". На наш запрос о степени надежности чипов для биометрических паспортов, в Полиграфкомбинате выразили уверенность в своих технических возможностях.
Полиграфкомбинат "Украина" при изготовлении биометрических паспортов используется бесконтактный электронный носитель (чип) нового поколения серии SLE78, который применяется также в электронных паспортах и национальных идентификационных карточках США, Германии, Японии, Турции и многих других стран.
"Указанные чипы соответствуют международным стандартам и сертифицированы на соответствие национальным стандартам в сфере технической и криптографической защиты в Украине, успешно прошли экспертные исследования в международных лабораториях: Fogra Forschungsgesellschaft Druck eV, Secunet Security Networks AG на соответствие международным стандартам и критериям уровней защиты", — сообщила пресс-секретарь Полиграфкомбинат "Украина" Оксана Коссе.
Также она дополнила, что сейчас дополнительно проводится сертификация в Немецком федеральном офисе с информационной защиты (BSI, Bundesamt für Sicherheit in der Informationstechnik) на получение оценочного уровня доверия 5+ (Common Criteria EAl 5+). В частности, в Немецком федеральном офисе с информационной защиты проводят сертификацию информационных и программных продуктов такие мировые лидеры ИТ-технологий, как Dell Inc., IBM Corporation, Microsoft Corporation, Samsung Electronics, NATO Programme Centre, Oracle Corporation.
"Это позволяет сделать выводы по обеспечению надлежащего уровня защиты бесконтактного электронного носителя паспортных документов и информации, вносимой в него", — подытожила представитель полиграфкомбината.
Чужое - и есть чужое
А как быть, если паспорт утерян? Эксперты утверждают, что здесь все еще проще. Чужим паспортом воспользоваться практически невозможно.
Подделать данные при утере паспорта — невозможно. Поэтому и воспользоваться вашим потерянным паспортом никто не сможет. Даже если предположить, что внешность очень похожа (брат-сестра) и подпись отлично подделать, то есть еще, например, отпечатки пальцев,
— уточнил Григорий Дуброва.
Правда, внесение данных об отпечатках пальцев пока является добровольным.
"В бесконтактный электронный носитель может быть внесена дополнительная переменная информация, предусмотренная Законом", — прописано в 3 абзаце пункта 2 технического описания бланка паспорта гражданина Украины с бесконтактным электронным носителем.
Кроме того, эксперты соглашаются, что использование биометрических загранпаспортов значительно ускорит таможенный контроль и пересечение границ. Поскольку электронная база данных об украинских гражданах добавляется в общемировую базу. Считывания данных проходит быстро и значительно уменьшается человеческий фактор таможенного контроля.
Биометрию - в массы
В 2016 г. украинцам обещают выдавать также и внутренние паспорта в виде карточки с чипом. Но эксперты до сих пор не уверены, как именно будет все устроено.
"Относительно тех карточек, которыми предлагают заменить обычные внутренние паспорта украинцев, то насколько нам известно, сейчас создается база данных, реестр граждан. Это и будет основная информация обо всех украинцах. Как технически будет проходить стыковка этих карт — внутреннего паспорта с этим реестром, который создается — пока неизвестно. Нет ни технического задания, ни понимания, что это за реестр и по какой технологии он сделан", — отметил Михаил Корниенко.
Вместе с тем, во всех странах существуют ID-технологии — от электронного ключа до магнитных чипов различного назначения.
"Взламывать их — тоже нет особого смысла, так как реестры данных открыты. То есть, можно с помощью компьютера узнать, кто где живет, у кого собственность, есть автомобиль. Так же хотят сделать и у нас", — отметил эксперт.
"Облегчит ли злоумышленникам электронный паспорт, например, возможность незаконно оформить кредит на человека?" — интересуемся у специалиста.
"Кредиты сегодня оформляют и с помощью обычной ксерокопии даже тех паспортов, что мы сдаем в пункты обмена валют. Просто подделывают подпись в сговоре с банкиром и тому подобное. Ничего принципиально нового карточка не меняет", — убежден Михаил Корниенко.
Единственное, что отмечают эксперты — не допустить свободного доступа к медицинской информации гражданина. Но пока речь об этом не идет.
Поэтому цифровые технологии развиваются быстрее, чем наши размышления над прогрессом, но бояться их — не стоит. Просто нужно о них знать, потому что они таки способны улучшить нашу жизнь.
Читайте также: Как изготавливают биометрические паспорта