Ang E-Pasaporte ay Maaaring Kumampanya sa Mga Minuto, Mga Claim na mananaliksik

Ang mga bagong e-passport na inilabas ay na-kopya at ipinasa bilang tunay sa isang pagsusuri na isinagawa ng Dutch researcher na si Jeroen van Beek, ng University of Amsterdam, para sa Times Online na nakabase sa United Kingdom. Ang dalawang pasaporte ng British (na naglalaman ng mga RFID chips) ay pinangasiwaan ng software ng van Beek at software ng pasaporte na ginagamit ng mga Unite Nations na itinuturing na tunay.

Iyan ay nakapanghihilakbot na isinasaalang-alang ang 3,000 blangko na British passports ay ninakaw noong nakaraang linggo. Ang mga pasaporte sa E ay unang ipinakilala dito sa US at sa ibang bansa mga taon na ang nakakaraan at sinisingil bilang isang mas ligtas at maginhawang paraan ng pag-verify ng ID ng isang tao.

Kung ang spoofing ng isang e-pasaporte ay hindi nakakatakot sapat pagkatapos isaalang-alang ang katotohanan na van Ginawa ng beek ang lahat ng ito sa ilalim ng isang oras. Ginamit niya ang kanyang sariling software, mga linya ng code na magagamit ng publiko, isang £ 40 card reader at dalawang £ 10 RFID chips. Ang dalawang binagong pasaporte ay naglalaman ng mga larawan ng mga Osama bin Laden at isang bomba ng pagpapakamatay ng Palestinian, upang ang alinman sa van Beek o The Times ay maaaring akusado ng pagpilit ng mga mabubuting dokumento sa paglalakbay.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

UPDATE: Bilang tugon sa pinaghihinalaang spoofing ng Home Office ng UK, isang departamento ng gobyerno na responsable para sa seguridad, ay tinatanggihan ang mga claim na ang mga pasaporte ay matagumpay na na-clone. Gayunpaman, hindi ito ang unang pagkakataon na ang isang e-passport ay na-hack.

Ang Times Online ay nag-aalok ng sitwasyon na maaaring mangyari sa sinuman sa amin sa anumang bansa na maaari naming bisitahin. Kadalasan ang mga manlalakbay ay hinihiling na palabasin ang aming mga pasaporte para sa photocopying sa mga hotel o mga car rental shop at nagbibigay sa isang hacker ng perpektong pagkakataon na basahin at i-clone ang aming data. Ang isang hacker ay maaaring magpanatili ng kanyang larawan, mga fingerprints at anumang iba pang biometric data habang iniiwan ang aming pangalan at kaarawan na buo at hindi namin alam.

Ang pag-forward ng mga e-passport ay maaaring maging mas mahirap, ngunit dahil ang 45 mga bansa na nag-isyu sa kanila ay may hindi nakuha sa isang pampublikong Key Directory code system passports mananatiling mahina laban sa pag-clone. Ang kodigo ng Pampublikong Key Directory ay magrerehistro ng lahat ng pasaporte upang magkaroon ng isang natatanging numero. Ang Public Key Directory ay magiging isang sentral na repository ng mga numero ng pasaporte at ginagawa itong mahirap para sa isang pasaporte na magkakasama sa dalawang magkakaibang lugar nang walang pagtaas ng pulang bandila.

Kaya ang tanong ay nananatili kung bakit ang lahat ng 45 bansa ay hindi nakarehistro sa PKD. Iyon ay talagang ang tanging paraan na ang sistema ay nagiging fool-proof.