【大紀元7月27日訊】(大紀元記者李傑生編譯報導)隱私與安全專家擔心美國國務院既定於8月下旬開始發放的「e 護照」存在安全隱患。
這些高科技護照上將有無綫射頻認定(RFID) 標記,用以減少移民官員的人為錯誤,加速處理訪客和防範偽造護照。RFID 晶片已被使用在多家公司僱員的安全通行證件上,他們不需要接觸讀卡機器,只要在它附近揮動,就能辨認持有者的身份。
但是專家認為,通過無線擷取資料的RFID技術在防偽和處理速度上的好處,遠不及對護照持有者安全上的威脅,儘管在安全和保密專家最初的反對以後,國務院增加了幾種安全防備措施。專家仍然害怕資料可能「被偷偷擷取」,或在持有者不知情的狀況下遠距讀取。
可以想像,綁架者、身份竊賊和恐怖分子都可能犯下所謂「天衣無縫」的罪行,而受害者將直到事發之後才會知道自己受到了侵犯。
「RFID的基本問題是對身份證明的暗中侵入,」身為作家和Counterpane網際網路安全諮詢公司主任技師的史奈爾(Bruce Schneier )說道:「RFID 護照技術不被駭客入侵的可能性是零。」
美國國務院爭辯說此一擔心被過度誇張了。「如果我們不認為它們是安全的,就不會發這種護照給我們自己。」負責護照服務的副助理國務卿摩斯(Frank Moss)說道,他指出RFID護照已經發給國務院的核心工作人員,包括他自己。「我們就是我們自己的受測試者。」
駭客會如何擷取RFID護照資料
據CNN報導,需要用來偷擷取RFID晶片的器材不必多大也不需要多昂貴。Nokia的手機有能力讀取RFID晶片。德州儀器也出售能做同樣事情的成套工具。
在5月,以色列特拉唯夫大學的研究員從價值不到110美元的電子玩家的成套工具裡創造了一個擷取器。該設備小到適合放入公文包或偽裝於能掩藏15英吋長銅管天線的任何一件行李或衣服裡。
天線可以增強讀取範圍從幾英吋到幾英尺。為進一步擴大暗中侵入的範圍,就需要第二件設備來迷惑RFID讀取器發送一個「讀」的信號,這個信號然後通過無線電波被轉送到在被瞄準的RFID晶片附近的偷擷取者的讀取器上。
2005年,劍橋大學一位研究員把範圍擴大到大約160英尺,他成功地擷取了一個看似天衣無縫的智慧卡的詳細內容。 身份竊賊可以在一個擁擠的機場或旅館大廳使用這個方法「借用」某人的身份證資料並且欺騙真正的讀取者,有效地用別人的身份證明來掩藏自己。 或者他們能夠瞭解一個人的國籍,或確認他們在搜尋要加以傷害的某人的身份。
「這是一個影響巨大的方法,使得不友好的人士可以設定他們自己的RFID掃瞄系統,並且在人群中挑出美國人來。如果您在門道入口或者路燈柱上設置一個RFID掃瞄器,」作家同時也是未來學家的史特靈(Bruce Sterling)說:「您就可以坐在那裡數著通過的護照了。」
既使被偷擷取的資料用密碼加密,就正如e護照的資訊所加密的那樣,熟練的駭客還是有可能先保存所擷資訊,然後在別處慢慢破解它。就算加密的資料無法破解,但是專門針對美國的恐怖分子仍然可以快速無誤地辨認持護照者為美國人而鎖定攻擊目標。
2005年荷蘭安全測試實驗室Riscure的研究員使用一臺個人電腦在二個小時之內破解了模擬的RFID 護照密碼。
美國護照有效期是十年,意味著那些護照的RFID晶片技術將與它們的弱點一起飄蕩十年。這意味著數位科技必須「停止發展」十年以保持RFID 護照的機密性;否則技術的進步就會使RFID 護照的安全風險逐漸擴大。
摩斯說國務院「認知到在美國護照的10年生命週期內科技將繼續進步。」所以他們正聚焦於一種以上的技術以保護資料。
史奈爾說有一些方法來改進RFID護照的安全,但最好的方法是根本不要用RFID 護照。「。。。是的,RFID是很酷的技術,但不要因為很酷就去做它。」
(http://www.dajiyuan.com)
