ИГРАЮ НА ПТ.
50カ国のうちの50カ国が、バイオメトリックデータと個人データを含むRFID(無線周波数識別)チップを内蔵したパスポートを展開しています。
オランダの研究者であるJeroen van Beekは、誤った情報でRFIDチップをエンコードするために使用できるソフトウェアツールキットをリリースしました。デモビデオで、van Beekは、アムステルダムの空港にあるスキャナがElvis Presleyの情報と写真でコード化したパスポートチップをどのように読み取るかを示しています。
詐欺師は、正当なものと思われるRFIDチップを備えた偽のパスポートを作成する可能性があります。データが正当に見える理由は、政府が電子パスポートを扱うためのシステムをどのように設定しているかという根本的な問題によるものだと、デモでvan Beekと協力したフリーランスのセキュリティ研究者であるAdam Laurieは述べている。パスポートが発行された国に属するデジタル証明書で署名されています。 E-パスポートシステムは、パスポートをスキャンする際にその証明書を検証すると考えられている、とロリーは述べている。
電子パスポートを発行するすべての国は、デジタル証明書を公開鍵ディレクトリ(PKD)にアップロードする予定である。 Laurieは証明書が正しいことを確認しています。しかし、50カ国のうち10カ国だけがPKDに証明書をアップロードすることに同意している、とLaurieは言いました。
「基本的に、すべてが落ちている」とローリー氏は語った。彼は、e-Passportシステムのセキュリティは、これらの証明書のバックエンドデータベースチェックに基づいている、と彼は述べている:van Beekのデモンストレーションでは、不正なデータを含むパスポートチップは正当な権限のものであるように見えるが、 't。オランダはパスポート証明書を確認するためにPKDを使用していないので、証明書は受け入れられる、とLaurieは述べている。