Izvor: Politika, 11.Avg.2006, 12:00 (ažurirano 02.Apr.2020.)
Klonirani pasoš
Sumnja u bezbednost novog identifikacionog dokumenta
TRAGOM VESTI
Sigurnost elektronskih pasoša, koji su predstavljeni u Sjedinjenim Državama i brojnim zemljama Evropske unije, dovedena je pod sumnju. I to na javnom skupu, na godišnjoj konferenciji u Las Vegasu kada je nemački ekspertski konsultant za kompjutersku bezbednost Lukas Grunvald demonstrirao kako lični podaci pohranjeni u dokumentima kompjutera mogu da budu kopirani i prebačeni na neko drugo, bilo koje >> Pročitaj celu vest na sajtu Politika << mesto. Lukas Grunvald je pokazao tehniku kloniranja koristeći kompjuterski čip koji sadrži elektronske informacije koje je kopirao sa svog nemačkog pasoša.
Tako su uveravanja zvaničnika vlada da elektronska informacija ne bi mogla da bude duplirana postala kontradiktorna.
Ekspert Grunvald, koji je pokrenuo pitanje bezbednosti elektronskih pasoša, rekao je da su, sa njegove tačke gledišta, svi biometrijski pasoši samo ogromno traćenje novca jer uopšte ne povećavaju bezbednost kretanja vlasnika pasoša, a ni bezbednost zemlje u koju se uputio. Tačnije, dizajn celog pasoša je slobodna demonstracija softvera koji na neki način može da bude onesposobljen i da ne odgovara prvobitnoj nameni.
Ovo upozorenje da je glavna ranjivost elektronskog pasoša to što dopušta kriminalcima da kloniraju uneseni tajni kod i kompjuterski "enter" za ilegalni ulazak u zemlju, stiglo je sa pomenute međunarodne konferencije posvećene otkrivenim slabostima kompjutera, opremi mobilnih telefona i ostalih električnih aparata, a učesnici su najbolji svetski stručnjaci za bezbednost.
Kontroverzni e – pasoš sadrži čip za radiofrekventnu identifikaciju, i upravo taj čip, kako su uvereni američki i evropski stručnjaci, služi da osujeti falsifikovanje dokumenta. Poslednja istraživanja koja pokazuju rast interesovanja za korišćenjem radiofrekventne identifikacije (RFID), govore i o tome da zgrade, robne kuće i drugi objekti koji nas okružuju u svakodnevnom životu mogu svojim emitovanjem svetlosti ili drugih talasa da otežaju upotrebu kompjutera koji su opremljeni specijalnim antenama.
Ali, najnovija tehnologija u oblasti automatske identifikacije je upravo tehnologija označavanja i očitavanja bazirana na radiofrekventnoj identifikaciji. Utoliko je izazov za korišćenje veći, jer Sjedinjene Države planiraju da u oktobru počnu da izdaju elektronski pasoš američkim građanima. Elektronski pasoški čip sadrži digitalnu pasošku fotografiju, ime, datum rođenja, nacionalnost i druge važne podatke imaoca pasoša.
Zemlje članice EU opredelile su se za novi elektronski pasoš sa biometričkim karakteristikama 2004. godine, a Nemačka je bila prva u EU koja je godinu dana kasnije uvela za svoje građane takav tip elektronskog pasoša.
Evropska komisija je, uostalom, pre nešto više od mesec dana otkrila tehničke detalje novog tipa biometričke oznake pasoša koji će koristiti svi građani Evropske unije. Pasoš sadrži obavezne otiske prstiju, jer Brisel smatra da su otisci najosetljivija baza podataka.
Građani EU dobiće nove elektronske pasoše sa biometričkim obeležjem dva prsta do 2009.
Koliko će poruka nemačkog naučnika sa skupa najboljih svetskih stručnjaka za bezbednost uticati na širenje korišćenja elektronskih pasoša, zavisiće nesumnjivo od daljeg razvoja tehnologije u toj oblasti, a pre svega onih oblasti usmerenih na bezbednost. To ne znači da se i hakeri neće oprobati u "otkrivanju" podataka sa ličnih elektronskih pasoša, viza i drugih ličnih dokumenata.
Stručnjaku za bezbednost Lukasu Grunvaldu bile su potrebne dve nedelje da prouči kako da klonira pasoški čip koristeći standard za elektronske pasoše postavljen na veb-sajtu Organizacije civilne avijacije, tela UN koje je upravo taj standard razvilo.
Branka Mikić
[objavljeno: 11.08.2006.]
