home אתרים אסטרטגיים אבטחה בשדות התעופה דרכון אלקטרוני – לא בטוח כמו שחשבתם

דרכון אלקטרוני – לא בטוח כמו שחשבתם

Oct 12, 2019

Photo illust. US Air Force — A United States Passport sits on a table prior to being renewed at a United States Embassy Outreach event at Yokota Air Base, Japan, May 22, 2019. The event allowed families of Team Yokota to have access to Passport, Consular Report of Birth Abroad (CRBA), Immigrant Visa, name change, and Social Security services without having to travel to the downtown Tokyo, Japan embassy. (U.S. Air Force photo by Senior Airman Matthew Gilmore)

This post is also available in: English (אנגלית)

בדרכונים אלקטרוניים (e-passports) מוטמעים שבבים אלקטרוניים, בהם מאוחסן המידע הביומטרי שמשמש לאימות הזהות של בעל הדרכון. פירצה שהתגלתה בדרכונים אלה לאחרונה מאפשרת לגנבי נתונים לסרוק את הדרכון כשהם נמצאים "במרחק כמה מטרים" ולעקוב אחר תנועות בעליו. הפירצה יכולה להמצא בכל הדרכונים ברחבי העולם.

איך פועל דרכון אלקטרוני? קוראי דרכונים בשדה התעופה סורקים את השבב שבתוך הדרכון ומזהים את מי שמחזיק בו. המידע המאוחסן בשבב זהה לזה שמוצג בדף הנתונים של הדרכון, וכן כוללים מזהה ביומטרי, ומספר זיהוי יחודי וחתימה דיגיטלית כאמצעי הגנה.

הפירצה שהתגלתה על ידי חוקרים מאוניברסיטת לוכסמבורג מאפשרת לציוד בלתי מורשה נגישות לנתוני הדרכון.

באמצעות המכשיר המתאים, ניתן לסרוק דרכונים בקרבת מקום ולזהות מחדש מחזיקי דרכונים ולעקוב אחר תנועותיהם. הטכנולוגיה הזו מסוגלת לזהות אדם ממרחק כמה מטרים ולעקוב אחריו, לכל מקום שילך, כך לפי dailymail.co.uk.

"לאור העובדה שרוב הדרכונים כיום משתמשים באותו תקן, פירצת האבטחה היא בעלת פוטנציאל להשלכות גלובליות", טוען דר' רוס הורן. באירופה, פירצת אבטחה כזו מפירה את הדרישות של מסגרת הגנת הנתונים של האיחוד האירופי. על ממשלות להגן על פרטיות האזרח ולהבטיח שהמסמכים הרשמיים שלו חסינים מפני התקפות כאלה.

צוות החוקרים הציג מספר גישות להשבת ההגנה על הפרטיות, על בסיס ההנחכה שיצרני הקוראים של הדרכונים האלקטרוניים יקחו אחריות להבטחת פרטיות בעלי הדרכונים, כך מדווח eurekalert.org.