【大紀元2月25日訊】(大紀元記者李天宇編譯報導)兩名黑客利用一份冒用「貓王」艾維斯‧普里斯萊(Elvis Presley)名字的假護照,在 2008年9月成功在荷蘭阿姆斯特丹斯希普霍爾國際機場(Schiphol airport)演示如何通過護照掃描系統,從而曝露出帶有生物特徵的護照(biometric passport)其實並不安全,仍存在嚴重缺陷。
勞瑞(Adam Laurie)和凡畢克(Jeroen Van Beek)稱自己為「道德黑客」(ethical hackers)。他們使用一變造過的護照,僅花了幾秒鐘就通過機場的自我服務護照掃描機的安全檢查,當時監視器上出現了貓王的頭像。這兩名黑客稱,這次演習是為了曝露利用偽造的生物芯片是多麼容易欺騙護照掃描機。
由於今年1月份在杜拜發生的哈馬斯武裝分子暗殺事件,護照及其造假能力再一次成為媒體聚光的中心。凡畢克指出,他們所做的是將貓王的護照信息刻在芯片上,然後用自己的密碼為一個並不存在的國家簽名。
在新一代的生物特徵護照中,內嵌的芯片儲存了指紋、眼睛掃描和數字照片等護照持有人獨特的生物特徵。在使用時,通過與實際的掃描特徵與這些儲存的信息比較來判斷持有人是否是護照的主人。這類護照已在歐洲、美國和其它許多國家廣泛使用。
但是,勞瑞和凡畢克的實驗卻表明,利用IT安全知識和黑客技能可以讓這類帶有生物特徵的安全護照很容易被偽造。勞瑞說,「我認為作假百分之百是可以做到的。偽造護照位(passport bit)比較困難,必須從專業的造假者手中購買,但加入內嵌芯片卻是我們可以自己使用不到100美元的現成設備來製作。」
他指出,每個國家都有自己的安全簽名來驗證自己的生物特徵護照。一些國家分享這個信息,而許多國家卻沒有與人共享,而這個漏洞這樣很容易被利用來造假。
勞瑞補充道,「我可能不會用假的英國護照來進入英國,因為我知道英國會驗證其自己的安全簽名。但是我可以偽造其它國家的護照,在自動掃描機上過關進入英國。英國由於沒有其它國家的安全簽名,所以就不會對此進行驗證。」
凡畢克指出,設立一個國際機構來協調各國的安全簽名是必要的。他說,「如果你想系統更安全,那麼所有國家都必須獲得其它各國的安全簽名。」
雖然目前大多數國家採取電腦掃描護照和邊境管制人員雙重檢查,但是勞瑞和凡畢克擔心這其實過於依賴於電子掃描。勞瑞解釋道,目前的程序是邊境管制人員對比護照持有人與護照內儲存的照片,符合了就讓通過。這種方法使得邊境安全更加微弱,而不是更加安全。
英國內政部堅認,其2006年開始使用的帶有生物特徵的護照是世界上最安全的。內政部的發言人稱,「我們仍然相信,英國護照是世界上同類證件中最安全的,它們完全符合嚴格的國際標準。」他指出,即使護照內的照片被修改,邊界管制人員肯定會發現護照內芯片被篡改過。
但是,勞瑞和凡畢克堅持認為,對科技的過分信任可能是錯誤的,因為生物識別護照本身也可以偽造。
(http://www.dajiyuan.com)
