Sikkerhedskonsulent Lukas Grunwald fra tyske DN-Systems kan give myndighederne i en række lande en kedelig hovedpine med sin demonstration af, hvordan de nye elektroniske pas med en indbygget radiobrik let kan klones. Det skriver magasinet Wired.
Radiobrikker eller RFID-chips bruges i de nye pas til at lagre blandt andet information, der skal bruges til biometri.
Informationerne på chippen er imidlertid ikke krypteret på en måde, der forhindrer kopiering.
Hjernedødt
- Hele pasdesignet er hjernedødt. Som jeg ser det, er alle disse RFID-pas spild af penge. De øger på ingen måde sikkerheden, siger Lukas Grunwald til Wired.
Kopieringen kan ske ved hjælp af simple ændringer af kommercielt tilgængelige RFID-læsere samt den rette software.
Informationen fra et elektronisk pas kan læses og siden skrives til en chip i et nyt pas.
Ifølge Grunwald er det dog ikke umiddelbart muligt at ændre i selve informationen.
Til gengæld vil det være muligt at placere en ekstra chip i et ægte pas for at forsøge at snyde grænsekontrollen.
Nemt at svindel med dem
Lukas Grunwald vil demonstrere, hvordan det er muligt at svindle med de elektroniske pas i forbindelse med Black Hat sikkerhedskonferencen i denne uge.
De amerikanske myndigheder, der efter terrorangrebene 11. september 2001 har presset på for at få indført de biometriske pas, afviser imidlertid, at det skulle give problemer, at chippenes indhold kan kopieres.
- Chippen er ikke i sig selv et mirakelmiddel. Den er endnu en måde at bekræfte, at den person, der bærer passet, også er den person, det er udstedt til, siger vicekontorchef Frank Moss fra det amerikanske udenrigsministerium til Wired.
USA vil samtidig fortsat lade grænsepolitiet inspicere samtlige pas ved håndkraft for at undgå forfalskninger.
