安全隱患猶存 美仍將發(fā)首批RFID電子護(hù)照
8月15日消息,美國(guó)聯(lián)邦政府官員在星期一表示,雖然帶有無(wú)線電標(biāo)簽的護(hù)照仍然存在一些保密和安全方面的問(wèn)題,但是第一批這種護(hù)照將在本周被發(fā)放到美國(guó)游客手中。
在不久前,當(dāng)業(yè)內(nèi)專家們?cè)诶咕S加斯召開(kāi)的兩個(gè)業(yè)界知名的安全大會(huì)上演示了一些與新文檔有關(guān)的潛在安全隱患之后,美國(guó)國(guó)務(wù)院強(qiáng)調(diào)那些新文檔可以防止被竄改,并且表示負(fù)責(zé)管轄科羅拉多州和洛基山地區(qū)護(hù)照申請(qǐng)事務(wù)的科羅拉多護(hù)照管理局已經(jīng)開(kāi)始生產(chǎn)這種護(hù)照了。護(hù)照管理局稱,它計(jì)劃在今后的幾個(gè)月里通過(guò)國(guó)家的其他護(hù)照管理局將那些文件發(fā)布出去,這也是原計(jì)劃的一部分內(nèi)容。雖然美國(guó)國(guó)務(wù)院代表在星期一聲稱護(hù)照管理局計(jì)劃在今年年底之前一共發(fā)放1300萬(wàn)份護(hù)照,但是目前還不知道今年一共會(huì)發(fā)放出去多少份電子護(hù)照。
新型護(hù)照已經(jīng)經(jīng)過(guò)幾個(gè)月的測(cè)試并且發(fā)放到某些美國(guó)外交官手中,這種新型護(hù)照內(nèi)置了射頻識(shí)別芯片,可以將包括護(hù)照主人姓名、國(guó)籍、性別、出生日期、出生地和數(shù)碼照片的個(gè)人信息發(fā)送出去。他們使用了一種多層方案來(lái)加強(qiáng)保密措施,以降低其他人非法瀏覽護(hù)照中信息數(shù)據(jù)的可能性。
護(hù)照管理局在聲明中稱:“國(guó)務(wù)院相信新型電子護(hù)照加上了生物統(tǒng)計(jì)信息和其他完善措施之后,將把護(hù)照的安全性和便攜性提高到一個(gè)新的水平上?!?
國(guó)務(wù)院官員們聲稱,新型護(hù)照的前面和書脊處使用了一層防瀏覽的金屬保護(hù)層,可以防止護(hù)照上的信息被遠(yuǎn)程讀取,有關(guān)的文件也將采用一種名為“基本讀取控制”的加密技術(shù),只有讀取器證明自己是經(jīng)過(guò)授權(quán)的設(shè)備之后才能讀取RFID芯片上的信息。
安全研究人員最近提出了新型電子護(hù)照可能會(huì)被克隆的擔(dān)憂,國(guó)務(wù)院發(fā)言人庫(kù)爾蒂庫(kù)柏對(duì)此進(jìn)行了回應(yīng)。他說(shuō),新型電子護(hù)照中還采用了一些其他的安全技術(shù),護(hù)照管理局相信它不可能會(huì)被偽造。
拉斯維加斯安全大會(huì)上演示的克隆技術(shù)非常簡(jiǎn)單:只需要一臺(tái)配備了價(jià)值200美元的RFID讀寫器和一款智能卡編程器的筆記本電腦就可以了。安全專家利用筆記本電腦將護(hù)照RFID芯片上的信息掃描下來(lái),寫入智能卡,然后將那塊智能卡植入偽造的護(hù)照中即可。
但是,安全專門們沒(méi)有透露如何修改RFID芯片中儲(chǔ)存的人員信息,那些信息受到數(shù)字簽名技術(shù)的保護(hù),可以防止被非法竄改。因此,偽造的護(hù)照可能只會(huì)對(duì)那些既能偽造文件又能假扮護(hù)照主人的人來(lái)說(shuō)才有意義。
庫(kù)柏在接受電話采訪時(shí)說(shuō):“護(hù)照中植入的主人數(shù)碼照片和數(shù)字簽名,加上我們?cè)谌刖程幍娜斯z查,應(yīng)該足以查出試圖使用偽造護(hù)照進(jìn)入美國(guó)國(guó)境的任何人?!?
業(yè)內(nèi)負(fù)責(zé)生產(chǎn)這些芯片的廠商也表示,芯片的安全性是沒(méi)什么好擔(dān)心的。智能卡聯(lián)合會(huì)執(zhí)行主席蘭迪范德胡佛說(shuō):“即便某些人可以復(fù)制電子護(hù)照芯片上的信息,那也構(gòu)不成什么威脅,因?yàn)樗械男畔⒍急绘i定了,無(wú)法被修改。”
自從電子護(hù)照的概念一被提出來(lái),就引起了各界人士對(duì)其保密和安全性的質(zhì)疑。當(dāng)美國(guó)國(guó)務(wù)院在去年十月份宣布護(hù)照文件管理新規(guī)章的時(shí)候,在2335份評(píng)論意見(jiàn)中,有98.5%的意見(jiàn)是負(fù)面的。
電子保密信息中心在去年十二月份曾經(jīng)敦促美國(guó)政府官員不要再使用那些芯片。 因?yàn)槊绹?guó)國(guó)土安全部?jī)?nèi)部文件對(duì)電子護(hù)照進(jìn)行評(píng)定后得出,如果入境處檢查員花費(fèi)太多精力在檢查電子護(hù)照中的信息上面,那么他們很可能會(huì)因此而忽視了對(duì)護(hù)照主人的其他可疑行為的檢查。