Ссылки для упрощенного доступа

logo-print

Трудности и опасности внедрения биометрических паспортов


Специально для сайта

Владимир Губайловский

До конца 2005 года Объединение "Гознак" выпустит 150 тысяч новых биометрических заграничных паспортов. В целях защиты от подделок данные паспорта будут заполняться в специально созданном Центре персонализации. Документ будет содержать микросхему и пластиковую страницу с персональными данными. При этом первые экземпляры не будут содержать отпечатка пальца из-за отсутствия соответствующих международных стандартов, сообщает РИА Новости

Мы уже привыкли к словам "биометрические данные", "чип", "пин-код", Вводить пин-код необходим и для доступа к мобильному телефону, и для того чтобы снять деньги с карточки в банкомате. Соединенные Штаты и страны Евросоюза или уже ввели, или интенсивно готовятся к вводу биометрических паспортов: то есть пластиковых карточек, на которых будет размещен чип, содержащий данные об имени, дне рождения человека, его фотографию, а также отпечатки пальцев (одного или нескольких), радужной оболочки глаза или даже формы ушной раковины. Россия тоже идет по этому пути и начинает выпуск загранпаспортов с биометрией.

Считается, что биометрические паспорта гораздо труднее подделать, и они гораздо надежнее идентифицируют своего владельца. Но в связи с массовой заменой традиционных бумажных документов на чипы, хранящие оцифрованный образ человека, возникает много трудных проблем, которые необходимо решить, чтобы реально воспользоваться преимуществами, которые дает цифровая индентификация.

Проблема, которая отчетливо осознается специалистами, состоит в том, что как бы точно мы не сохранили данные биометрии и как бы сложны и надежно защищены ни были эти данные, они могут быть точно скопированы и записаны на другой чип. Это настолько точная форма подделки, которой, конечно, не знали прошлые времена. Фактически два чипа – подлинный и поддельный невозможно отличить друг от друга по той информации, которая на них записана. Для сравнения два абсолютно одинаковых бумажных документа создать нельзя.

Самое неприятное, что в некоторых случаях биометрическая информация может быть скопирована удаленно и безо всякого разрешения со стороны владельца. Наиболее удобной формой для хранения биометрической информации и других уникальных номеров или идентификационных данных являются RFID-метки. Эта аббревиатура расшифровывается как "радиочастотная идентификация" (radio frequency identification). RFID-метка – это очень простое и дешевое устройство без собственного источника питания, но с антенной. Она может уловить внешний сигнал от считывателя и, установив с ним контакт, передать цифровую информацию, используя энергию внешнего сигнала. RFID-пропуском достаточно просто взмахнуть недалеко от считывателя, и Сезам откроется.

Ведущий специалист лаборатории RSA Security (Bedford, Massachusetts) Барт Калиски (Burt Kaliski) отмечает, что, несмотря на растущее распространение радиочастотных идентификационных устройств, данная технология в долгосрочной перспективе "не настолько надежна, как следовало бы". "Это особенно важно, поскольку паспорта в США рассматриваются как следующая огромная область для внедрения RFID. Результаты исследований показывают, что удаленное сканирование широко распространенных ныне RFID-меток, позволяющее создавать их идентичные копии, возможно уже сегодня. Становится возможным "клонировать" оригиналы. Если злоумышленник может, пройдя мимо человека, просканировать пропуск, лежащий у того в кармане или в сумочке, а затем изготовить его электронную копию, для системы охраны он станет идентичной копией своей жертвы. RFID-системы потенциально чрезвычайно уязвимы, и остается только надеяться, что эта их уязвимость не проявится на практике".

Сама по себе биометрия безопасность не повышает, подчеркивает Барт Калиски, поскольку вопрос — не в уязвимости биометрии как таковой, а в уязвимости чипов, используемых для хранения биометрической информации.

"В настоящее время рассматривается возможность введения так называемой "комбинированной биометрии", при которой у идентифицируемого человека запрашивается лишь информация о том, кем именно он является — но сам его чип биометрической информации не содержит. Его отпечатки пальцев или рисунок радужки сравниваются с образцами, полученными системой из имеющихся баз данных. В этом случае сканирование RFID-чипа позволит лишь установить, кем именно является данный человек, однако не позволит злоумышленнику в полной мере "подменить" его. Если же сканирование RFID-устройства позволит получить доступ еще и к биометрическому "паспорту" человека, тогда подмена становится делом вполне возможным".

По мнению Калиски, суть проблемы — в том, что любое считывающее устройство, находящееся в пределах досягаемости, может считать данные с любого RFID-чипа. Лаборатория RSA (Bedford, Massachusetts) разработала систему блокирования для радио-меток от случаного считывателя, и таким образом вроде бы делает эту проблему менее острой, но не снимает ее.

"Комбинированная идентификация" находит новых сторонников. Ученые из Имперского колледжа Лондона и Даремского университета предложили свой способ борьбы с подделкой документов. Система лазерной идентификации поверхности Laser Surface Authentication (LSA) сканирует мельчайшие неровности на бумаге, пластике, металле и керамике и составляет своеобразный "отпечаток пальца" поверхности. Таким образом, правоохранительные органы вскоре получат новый недорогой метод для проверки подлинности паспортов, удостоверений личности, кредитных карт, денежных банкнот, CD и DVD с музыкой или программным обеспечением.

Микроскопические неоднородности на поверхности материалов считываются с помощью дешевого портативного лазерного сканера. Результат сканирования перекодируется в уникальный серийный номер и вносится в базу данных. Когда потребуется установить подлинность документа, он будет опять отсканирован и полученная информация будет сверена со сведениями из базы данных.

Биометрия не устраняет человека (или физический документ), не делает его ненужным при процессе идентификации, напротив тело человека оказывается совершенно необходимо для корректной и защищенной идентификации. А это требует установки огромного количества считывателей реальной информации – отпечатков пальцев, радужки глаза, формы ушной раковины, линий на ладони или морщинок на лице. Но человек не везде может присутствовать (совершенно точно он не может одновременно присутствовать в двух местах), при совершении онлайновых платежах это тоже проблематично. Наверно, можно оборудовать сложным сканером каждый мобильный телефон и компьютер, но необходимо отдавать отчет в том, какие на это нужно потратить деньги – речь идет по существу о создании новых отраслей промышленности, которые сейчас находятся еще в стадии экспериментов.

Если основная информация (и неограниченно-подробная) хранится в базе данных, а радиометка или другой чип хранят только уникальный номер владельца, очень острой становится проблема приватности. За человеком, у которого есть RFID-метка (сейчас становится популярной идея имплантации меток по кожу) очень легко установить непрерывное наблюдение, достаточно правильно и плотно расставить считывающие устройства. А то, что государство может при желании обойти любые блокировки, предлагаемые Лабораторией RSA, сомневаться не приходится.

XS
SM
MD
LG