Αρχική Νέα Τοπικά Διαβατήρια υψηλής… ανασφάλειας – Γερμανός προγραμματιστής με 160 ευρώ έφτιαξε αντίγραφο!

Διαβατήρια υψηλής… ανασφάλειας – Γερμανός προγραμματιστής με 160 ευρώ έφτιαξε αντίγραφο!

15

«Με εξοπλισμό που κόστισε 160 ευρώ και έναν φορητό υπολογιστή κατάφερα να αντιγράψω το μικροτσίπ ενός νέου διαβατηρίου, και μάλιστα από απόσταση. Δεν μου πήρε πάνω από δύο εβδομάδες για να βρω τον τρόπο. Τόσο ασφαλή είναι…».

 

Ο κ. Λούκας Γκρούνβαλντ, τεχνικός διευθυντής εταιρείας ασφάλειας ηλεκτρονικών δεδομένων, εξηγεί στα «ΝΕΑ» τα κενά ασφαλείας που παρουσιάζουν τα νέα διαβατήρια με τα μικροτσίπ, τα οποία περιέχουν τα βιομετρικά στοιχεία και τις ψηφιακές φωτογραφίες των κατόχων.

«Κατά τη γνώμη μου αποτελούν απειλή για νέα τρομοκρατικά χτυπήματα και την ορθή λειτουργία των αεροδρομίων» λέει ο Γερμανός τεχνικός υπολογιστών που κατάφερε να αντιγράψει τα δεδομένα που περιέχονται στα μικροτσίπ των νέων γερμανικών διαβατηρίων, τα οποία εκδίδονται βάσει των στάνταρ του Διεθνούς Οργανισμού Πολιτικής Αεροπορίας, όπως και τα ελληνικά.


Σύμφωνα με εκπρόσωπο του υπουργείου Δημόσιας Τάξης, τα νέα ελληνικά διαβατήρια με τα βιομετρικά στοιχεία, τα επονομαζόμενα «τρίτης γενιάς», θα εκδοθούν έως το 2009. Τι ισχύει λοιπόν για την ασφάλεια αυτών που εκδίδονται σήμερα και διαθέτουν μικροτσίπ με την ψηφιακή φωτογραφία, τα προσωπικά στοιχεία και την υπογραφή του κατόχου; «Δεν υπάρχει μικροτσίπ που να είναι απόλυτα ασφαλές από χάκερ» επισημαίνει ο κ. Γκρούνβαλντ.


«Πάντως, είναι απορίας άξιον γιατί οι κυβερνήσεις σπαταλούν τόσα χρήματα, χωρίς μάλιστα να επιτυγχάνουν ουσιαστική ασφάλεια. Η αντιγραφή των διαβατηρίων από τρομοκράτες αλλά και από κακοποιούς που θέλουν να εκμεταλλευθούν προσωπικά δεδομένα είναι πολύ εύκολη» αναφέρει ο Γερμανός τεχνικός ασφάλειας ηλεκτρονικών δεδομένων.


Η μέθοδος αντιγραφής


Η διαδικασία για να αντιγραφούν τα νέα γερμανικά διαβατήρια ήταν απλή: «Κατ’ αρχάς μπήκαμε στην ηλεκτρονική διεύθυνση του Διεθνούς Οργανισμού Πολιτικής Αεροπορίας όπου αναγράφονται τα στάνταρ των ηλεκτρονικών συστημάτων που διαβάζουν τις πληροφορίες από τα μικροτσίπ των νέων διαβατηρίων. Το δεύτερο βήμα ήταν να φτιάξουμε μια φορητή συσκευή – αναγνώστη των δεδομένων του μικροτσίπ. Συνδέοντας τη συσκευή με έναν φορητό υπολογιστή που διαθέτει το λογισμικό RFDump και πλησιάζοντας το διαβατήριο, καταφέραμε να αντιγράψουμε τα στοιχεία στον υπολογιστή. Κατόπιν τα μεταφέραμε σε ένα κενό μικροτσίπ – κοστίζουν 10 με 15 ευρώ στη γερμανική αγορά – ακολουθώντας τα στάνταρ του Διεθνούς Οργανισμού Πολιτικής Αεροπορίας και τοποθετήσαμε το νέο μικροτσίπ σε ένα κενό διαβατήριο. Έτσι ξεγελάσαμε τα μηχανήματα ασφάλειας των αεροδρομίων» λέει ο κ. Γκρούνβαλντ. Για του λόγου το αληθές, παρουσίασε τη συγκεκριμένη μέθοδο υποκλοπής στοιχείων διαβατηρίων σε συνέδριο για την ασφάλεια πληροφοριακών συστημάτων, που πραγματοποιήθηκε στο Λας Βέγκας πριν από τρεις εβδομάδες περίπου.


Όπως ανακοινώθηκε, τα μικροτσίπ των ελληνικών διαβατηρίων «τρίτης γενιάς», που θα εκδοθούν μέχρι το 2009, θα είναι αδύνατο να διαβαστούν από συσκευές που βρίσκονται σε απόσταση μεγαλύτερη από 2 εκατοστά. «Αυτό έχει να κάνει κυρίως με την ισχύ της συσκευής που διαβάζει το μικροτσίπ. Εμείς καταφέραμε να διαβάσουμε και να αντιγράψουμε γερμανικό διαβατήριο από απόσταση 3 μέτρων, το οποίο – σύμφωνα με τις αρχές – διαβάζεται από 0,5 μέτρα το μέγιστο», εξηγεί ο Γερμανός τεχνικός.


Ο φυσικός έλεγχος


Βέβαια, στα αεροδρόμια εκτός από τα μηχανήματα ελέγχου των νέων διαβατηρίων υπάρχουν και οι υπάλληλοι που διενεργούν τον φυσικό έλεγχο των ταξιδιωτών. Και γι’ αυτό όμως υπάρχει τρόπος να ξεγελάσει κάποιος τις αρχές, σύμφωνα με τον Λούκας Γκρούνβαλντ: «Κάποιος θα μπορούσε να αντιγράψει τα στοιχεία από το μικροτσίπ ενός νέου διαβατηρίου και έπειτα να τα μεταφέρει σε νέο μικροτσίπ με άλλη φωτογραφία. Αρκεί να γνωρίζει τα στάνταρ του Διεθνούς Οργανισμού Πολιτικής Αεροπορίας, τα οποία όπως σας προανέφερα μπορεί κανείς να βρει στις σελίδες του Ίντερνετ. Φυσικά, θα πρέπει να πλαστογραφήσει και αυτό καθ’ αυτό το έντυπο».


Ιοί στα συστήματα ασφαλείας των αεροδρομίων


ΣΥΜΦΩΝΑ με τον κ. Γκρούνβαλντ, κάποιος που γνωρίζει από ασφάλεια δεδομένων θα μπορούσε εύκολα να προκαλέσει… χάος στα μηχανήματα ελέγχου των νέων διαβατηρίων. «Πολύ απλά, φτιάχνει ένα πλαστό διαβατήριο με μικροτσίπ, το οποίο εκτός από την ψηφιακή φωτογραφία και τα στοιχεία του περιέχει και πρόγραμμα ιού. Με το που περάσει το διαβατήριο από τα συστήματα ελέγχου του αεροδρομίου, ο ιός εισέρχεται στο σύστημα και το καταστρέφει. Και αυτό μια μορφή τρομοκρατίας δεν είναι;».

Πηγή: ΤΑ ΝΕΑ , 31/08/2006