جواز السفر التجريبي يعرض نقاط الضعف في ضوابط الحدود الجديدة

يمكن استنساخ البيانات الموجودة على الرقائق الراديوية فيما يسمى بجوازات السفر الإلكترونية وتعديلها دون اكتشاف ، مما يمثل ثغرة أمنية كبيرة في أنظمة مراقبة الحدود من الجيل التالي ، وفقًا لباحثين أمنيين. تقوم 50 دولة بنشر جوازات السفر مع رقاقات RFID المضمنة التي تحتوي على بيانات بيومترية وشخصية. وتهدف هذه الخطوة إلى خفض الجوازات الاحتيالية وتعزيز عمليات التفتيش على الحدود ، لكن خبراء الأمن يقولون إن الأنظمة لديها العديد من نقاط الضعف.

لقد أصدر الباحث الهولندي جيروين فان بيك مجموعة أدوات برمجية يمكن استخدامها لتشفير رقائق RFID بمعلومات خاطئة. في فيديو عرض توضيحي ، يبين فان بيك كيف قامت ماسحة ضوئية في مطار أمستردام بقراءة شريحة جواز سفر قام بتشفيرها بمعلومات ألفيس بريسلي وصوره.

وهذا يعني أنه من الممكن أن يقوم المحتال بإنشاء جواز سفر مزيف مع رقاقة RFID تبدو شرعية. يقول آدم لوري ، الباحث الأمني ​​المستقل الذي عمل مع فان بيك في المظاهرة: إن السبب في أن البيانات تبدو مشروعة يرجع إلى مشكلة أساسية في كيفية قيام الحكومات بإعداد أنظمة للتعامل مع جوازات السفر الإلكترونية.

بيانات جواز السفر على رقائق RFID موقعة بشهادة رقمية مملوكة للدولة التي تم إصدار جواز السفر لها. من المفترض أن تقوم أنظمة الجواز الإلكتروني بالتحقق من هذه الشهادة عند مسح جواز السفر ، حسب قول لوري.

من المفترض أن تقوم جميع الدول التي تصدر جوازات السفر الإلكترونية بتحميل شهادة رقمية إلى دليل المفتاح العام (PKD) ، وهي قاعدة يجب الاستعلام عنها وقال لوري: "تأكد من صحة الشهادة.

لكن 10 فقط من بين 50 دولة أو ما شابه اتفقوا على تحميل هذه الشهادات إلى PKD. وقال لوري: "فقط خمسة بلدان تساهم في قاعدة البيانات.

وقال إن أمن نظام الجواز الإلكتروني متجذر في عمليات فحص قاعدة البيانات الخلفية لتلك الشهادات.

في مظاهرة فان بيك ، فإن شريحة جواز السفر التي تحتوي على بيانات احتيالية تقدم شهادة خاصة بها يبدو أنها من سلطة شرعية ولكن ليس 'ر. وبما أن هولندا لا تستخدم PKD للتحقق من شهادات جواز السفر ، فإن الشهادة مقبولة ، كما قال لوري.