Эксперты из британской группы NO21D, которые критикуют идею внедрения электронных паспортов, публично скопировали из RFID-чипов трех подлинных документов все личные и биометрические данные о вла­дельцах. По сообщению газеты Guardian, на обработку всех паспортов взломщикам потребовалось всего 48 ча­сов. Сделали они это с помощью устройства стоимостью всего $330. Таким образом, они доказали, что подделать, а точнее, скопировать основной элемент паспорта нового поколения не составит особого труда.

Биометрический документ — удостоверение личности, содержащее информацию об уникальных физиологиче­ских признаках владельца. Это двух и трехмерные фото­графии, отпечатки пальцев, изображения радужной обо­лочки глаза. Основным элементом такого документа яв­ляется RFID-чип, состоящий из микрочипа и антенны для передачи данных. В памяти чипа хранится ее собственный уникальный номер и другая информация — в зависимости от сферы использования. Когда владелец биометрическо­го паспорта попадает в зону регистрации, специальный сканер считывает информацию с метки. Радиус дейст­вия чипа RFID может доходить до 100 метров.

"Три миллиона человек в нашей стране уже имеют паспорта, с которых элементарно можно скопировать всю информацию о владельце, — отметил газете Guardian представитель британской партии либеральных демокра­тов Ник Клегг. — Мы должны незамедлительно ото­звать выданные документы... "

Новость о несовершенстве паспортов нового по­коления и отзыве уже выданных документов может

иметь глобальные по­следствия. Поскольку на мероприятия по их внедрению во всем мире уже выделены и большей частью потра­чены сотни миллионов долларов...

В России на элек­тронные паспорта также тратятся немалые средства из бюджета... Как уверяют специалисты, отечественные паспорта защищены не луч­ше британских. В наших паспортах используются те же чипы RFID, поэтому любой студент, знакомый с микро­электроникой, может легко скопировать данные. Для этого ему потребуется порядка $200 на покупку считыва­теля RFID-меток... Так же легко купить такой чип и запи­сать туда любую информацию, в том числе и вирус. Тео­ретически злоумышленник может с помощью заражен­ной метки парализовать работу компьютерной системы на пограничном пункте.

Возможность подделки электронных документов признают и в НИИ "Восход". "Подделать можно любой документ, однако для этого необходимо дорогостоящее полиграфическое оборудование — бланки надежно за­щищены",— утверждает помощник директора по связям с общественностью НИИ "Восход" Мария Шнейдер. На вопрос корреспондента "Ъ", зачем тогда нужен уязвимый чип, если бланки и так хорошо защищены, госпожа Шнейдер напомнила о требованиях США и Евросоюза, которые грозятся не пускать к себе людей без биометри­ческих документов...

В России существуют серьезные проблемы с за­конодательством, препятствующие введению био­паспортов. В частности, принцип добровольной сдачи отпечатков пальцев законопослушными гражданами. В случае же поголовного введения загранпаспортов нового типа такая процедура становится обязательной.

Некоторые российские эксперты в области информ-защиты уверяют, что скоропалительное внедрение био­метрических документов не только не добавит безопас­ности, но также может привести к новым угрозам. "Необходимость внедрения паспортов неочевидна — они не прибавляют безопасности, к тому же стои­мость проектов несопоставима с пользой от них, — считает директор по маркетингу компании InfoWatch Денис Зенкин. — И не исключено, что будет и вред. Если все так будет работать, в скором времени на мос­ковских рынках могут появиться базы данных, содер­жащие не только стандартные паспортные данные, но и отпечатки пальцев"»139.

А вот сообщение, помещенное 11 апреля 2008 года в «Российской газете», центральном органе Правительст­ва РФ под названием «Бомба из паспорта»: «Террористы способны превратить электронные биометрические пас­порта, вводимые в странах — членах Евросоюза, во взрывные устройства... О риске использования этих но­вейших документов заявили на днях ученые одного из голландских университетов. Им удалось вскрыть микро­схему, встроенную в электронные паспорта граждан Бельгии, и считать все данные владельца. Причем для демонстрации уязвимости нового документа сдела­ли они это в прямом эфире местного телевидения. Для этого понадобилось электронное устройство стои­мостью всего 330 долларов. Точно такую "операцию" не­давно публично осуществили и британские эксперты.

Ученые сделали еще одно неприятное для правоохра­нительных органов открытие.

"Террористы могут создать паспорт-бомбу, — заявили они. — То есть взрывное устройство, сраба­тывающее при прохождении паспортного контро­ля. Электронная начинка документов вполне для этого подходит".

Введение электронных паспортов многими эксперта­ми на Западе все больше подвергается критике. Ведущий специалист по безопасности компании Microsoft Джерри Фишенден заявил, что программа биометрической иден­тификации, которую проводит правительство Велико­британии, может привести к повышению риска попада­ния конфиденциальной информации в руки злоумыш­ленников. Опасность прежде всего в том, что биометри­ческие данные собираются в одной базе данных, которая включает информацию обо всех жителях страны. При этом в руки злоумышленников попадет точная копия ин­формации, хранимой на чипе, и это может быть ис­пользовано для точной подделки документа...

Американские хакеры заявили, что уже создали аппа­рат для считывания данных с биометрических паспор­тов. Электронного "медвежатника" они продемонстри­ровали на пресс-конференции в Лос-Анджелесе. Устрой­ство может перехватывать радиосигналы с чипов, кото­рые, как утверждают разработчики биометрических пас­портов, уловить невозможно. Хакеры пообещали, что доработают портативное устройство для перехвата ра­диосигналов биометрических паспортов, хотя запускать его в массовое производство не будут. Но верится таким заверениям с трудом.