【大纪元2月25日讯】(大纪元记者李天宇编译报导)两名黑客利用一份冒用“猫王”艾维斯‧普里斯莱(Elvis Presley)名字的假护照,在 2008年9月成功在荷兰阿姆斯特丹斯希普霍尔国际机场(Schiphol airport)演示如何通过护照扫描系统,从而曝露出带有生物特征的护照(biometric passport)其实并不安全,仍存在严重缺陷。
劳瑞(Adam Laurie)和凡毕克(Jeroen Van Beek)称自己为“道德黑客”(ethical hackers)。他们使用一变造过的护照,仅花了几秒钟就通过机场的自我服务护照扫描机的安全检查,当时监视器上出现了猫王的头像。这两名黑客称,这次演习是为了曝露利用伪造的生物芯片是多么容易欺骗护照扫描机。
由于今年1月份在杜拜发生的哈马斯武装分子暗杀事件,护照及其造假能力再一次成为媒体聚光的中心。凡毕克指出,他们所做的是将猫王的护照信息刻在芯片上,然后用自己的密码为一个并不存在的国家签名。
在新一代的生物特征护照中,内嵌的芯片储存了指纹、眼睛扫描和数字照片等护照持有人独特的生物特征。在使用时,通过与实际的扫描特征与这些储存的信息比较来判断持有人是否是护照的主人。这类护照已在欧洲、美国和其它许多国家广泛使用。
但是,劳瑞和凡毕克的实验却表明,利用IT安全知识和黑客技能可以让这类带有生物特征的安全护照很容易被伪造。劳瑞说,“我认为作假百分之百是可以做到的。伪造护照位(passport bit)比较困难,必须从专业的造假者手中购买,但加入内嵌芯片却是我们可以自己使用不到100美元的现成设备来制作。”
他指出,每个国家都有自己的安全签名来验证自己的生物特征护照。一些国家分享这个信息,而许多国家却没有与人共享,而这个漏洞这样很容易被利用来造假。
劳瑞补充道,“我可能不会用假的英国护照来进入英国,因为我知道英国会验证其自己的安全签名。但是我可以伪造其它国家的护照,在自动扫描机上过关进入英国。英国由于没有其它国家的安全签名,所以就不会对此进行验证。”
凡毕克指出,设立一个国际机构来协调各国的安全签名是必要的。他说,“如果你想系统更安全,那么所有国家都必须获得其它各国的安全签名。”
虽然目前大多数国家采取电脑扫描护照和边境管制人员双重检查,但是劳瑞和凡毕克担心这其实过于依赖于电子扫描。劳瑞解释道,目前的程序是边境管制人员对比护照持有人与护照内储存的照片,符合了就让通过。这种方法使得边境安全更加微弱,而不是更加安全。
英国内政部坚认,其2006年开始使用的带有生物特征的护照是世界上最安全的。内政部的发言人称,“我们仍然相信,英国护照是世界上同类证件中最安全的,它们完全符合严格的国际标准。”他指出,即使护照内的照片被修改,边界管制人员肯定会发现护照内芯片被篡改过。
但是,劳瑞和凡毕克坚持认为,对科技的过分信任可能是错误的,因为生物识别护照本身也可以伪造。
(http://www.dajiyuan.com)
