E-Pasaportlar Dakikalarda Klonlanabilir, İddialar Araştırmacısı

İngiltere merkezli Times Online için, Amsterdam Üniversitesi'nden Hollandalı araştırmacı Jeroen van Beek tarafından yürütülen bir testte, yeni çıkarılan e-pasaportlar klonlanmış ve orijinal olarak aktarılmıştır. İki İngiliz pasaportu (RFID çipleri içeriyordu) van Beek tarafından manipüle edildi ve Unite Nations tarafından kullanılan pasaport okuyucu yazılımı onları gerçek saydı.

Geçtiğimiz hafta 3.000 boş İngiliz pasaportunun çalınması düşünüldüğünde rahatsız edici görünüyor. E-pasaportlar ilk olarak ABD'de ve yurtdışında yıllar önce tanıtıldı ve bir kişinin kimliğini doğrulamak için daha güvenli ve uygun bir yol olarak faturalandırıldı.

Eğer bir e-pasaport sahtekarlığı yeterince korkutucu değilse, o zaman van Beek bütün bunları bir saatin altında yapabiliyordu. Kendi yazılımını, kamuya açık kod satırlarını, 40 sterlinlik bir kart okuyucusunu ve iki adet 10 £ RFID çipini kullanıyordu. Değiştirilen iki pasaportta Usame bin Ladin ve bir Filistinli intihar bombacısının resimleri vardı, bu yüzden ne van Beek ne de The Times yaşayabilecekleri seyahat belgelerini zorlamakla suçlanamaz.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

GÜNCELLEME: İngiltere'nin İçişleri Bakanlığı'nın iddia edilen sahteciliğe karşı, güvenlikten sorumlu bir hükümet departmanı, pasaportların başarılı bir şekilde klonlandığı iddialarını reddediyor. Ancak, bu bir e-pasaportun ilk kez saldırıya uğradığı zaman olmaz.

The Times Online, ziyaret edebileceğimiz herhangi bir ülkeden birinin başına gelebilecek bir senaryo önerdi. Sık sık seyahat edenlerden pasaportlarımızı otellerde veya araba kiralama dükkanlarında fotokopi yapmak için serbest bırakmaları istenir ve bu da bir hacker'a veriyi okumak ve klonlamak için mükemmel bir fırsat sunar. Bir bilgisayar korsanı daha sonra fotoğrafını, parmak izlerini ve diğer biyometrik verileri, ismimizi ve doğum günümüzü bozulmadan koruyabildi ve asla bilmemeliydik.

E-pasaportları zorlamak çok zor olabilir, ancak onları düzenleyen 45 ülke var. Bir Kamu Anahtar Rehberi kod sistemi ile bütünleşik değil, pasaportlar klonlamaya karşı savunmasız kalıyor. Genel Anahtar Dizin kodu, tüm pasaportların benzersiz bir numaraya sahip olmasını sağlar. Kamu Anahtar Dizini, pasaport numaralarının ve bir pasaportun kırmızı bir bayrak çıkarmadan aynı anda iki farklı yerde olmasını zorlaştıran bir merkezi depo olabilir.

Dolayısıyla, 45 ülkenin neden bu kadar önemli olmadığı sorusu PKD'ye kayıtlı. Bu gerçekten sistemin aptalca ısınmaya başlamasının tek yolu.