【大纪元7月27日讯】(大纪元记者李杰生编译报导)隐私与安全专家担心美国国务院既定于8月下旬开始发放的“e 护照”存在安全隐患。
这些高科技护照上将有无线射频认定(RFID) 标记,用以减少移民官员的人为错误,加速处理访客和防范伪造护照。RFID 晶片已被使用在多家公司雇员的安全通行证件上,他们不需要接触读卡机器,只要在它附近挥动,就能辨认持有者的身份。
但是专家认为,通过无线撷取资料的RFID技术在防伪和处理速度上的好处,远不及对护照持有者安全上的威胁,尽管在安全和保密专家最初的反对以后,国务院增加了几种安全防备措施。专家仍然害怕资料可能“被偷偷撷取”,或在持有者不知情的状况下远距读取。
可以想像,绑架者、身份窃贼和恐怖分子都可能犯下所谓“天衣无缝”的罪行,而受害者将直到事发之后才会知道自己受到了侵犯。
“RFID的基本问题是对身份证明的暗中侵入,”身为作家和Counterpane网际网路安全咨询公司主任技师的史奈尔(Bruce Schneier )说道:“RFID 护照技术不被骇客入侵的可能性是零。”
美国国务院争辩说此一担心被过度夸张了。“如果我们不认为它们是安全的,就不会发这种护照给我们自己。”负责护照服务的副助理国务卿摩斯(Frank Moss)说道,他指出RFID护照已经发给国务院的核心工作人员,包括他自己。“我们就是我们自己的受测试者。”
骇客会如何撷取RFID护照资料
据CNN报导,需要用来偷撷取RFID晶片的器材不必多大也不需要多昂贵。Nokia的手机有能力读取RFID晶片。德州仪器也出售能做同样事情的成套工具。
在5月,以色列特拉唯夫大学的研究员从价值不到110美元的电子玩家的成套工具里创造了一个撷取器。该设备小到适合放入公文包或伪装于能掩藏15英寸长铜管天线的任何一件行李或衣服里。
天线可以增强读取范围从几英寸到几英尺。为进一步扩大暗中侵入的范围,就需要第二件设备来迷惑RFID读取器发送一个“读”的信号,这个信号然后通过无线电波被转送到在被瞄准的RFID晶片附近的偷撷取者的读取器上。
2005年,剑桥大学一位研究员把范围扩大到大约160英尺,他成功地撷取了一个看似天衣无缝的智慧卡的详细内容。 身份窃贼可以在一个拥挤的机场或旅馆大厅使用这个方法“借用”某人的身份证资料并且欺骗真正的读取者,有效地用别人的身份证明来掩藏自己。 或者他们能够了解一个人的国籍,或确认他们在搜寻要加以伤害的某人的身份。
“这是一个影响巨大的方法,使得不友好的人士可以设定他们自己的RFID扫描系统,并且在人群中挑出美国人来。如果您在门道入口或者路灯柱上设置一个RFID扫描仪,”作家同时也是未来学家的史特灵(Bruce Sterling)说:“您就可以坐在那里数着通过的护照了。”
既使被偷撷取的资料用密码加密,就正如e护照的资讯所加密的那样,熟练的骇客还是有可能先保存所撷资讯,然后在别处慢慢破解它。就算加密的资料无法破解,但是专门针对美国的恐怖分子仍然可以快速无误地辨认持护照者为美国人而锁定攻击目标。
2005年荷兰安全测试实验室Riscure的研究员使用一台个人电脑在二个小时之内破解了模拟的RFID 护照密码。
美国护照有效期是十年,意味着那些护照的RFID晶片技术将与它们的弱点一起飘荡十年。这意味着数位科技必须“停止发展”十年以保持RFID 护照的机密性;否则技术的进步就会使RFID 护照的安全风险逐渐扩大。
摩斯说国务院“认知到在美国护照的10年生命周期内科技将继续进步。”所以他们正聚焦于一种以上的技术以保护资料。
史奈尔说有一些方法来改进RFID护照的安全,但最好的方法是根本不要用RFID 护照。“。。。是的,RFID是很酷的技术,但不要因为很酷就去做它。”
(http://www.dajiyuan.com)
