Биометрические проблемы
В минувшем году все масс-медиа много говорили и писали о грядущем внедрении так называемых "биометрических паспортов". Некоторые страны (США, Франция) даже приступили к практической реализации подобных проектов в национальном масштабе. В России в 2004 году также немало говорилось о скором введении биометрических паспортов, пока — в виде специального вкладыша в загранпаспорте. Однако результаты исследования уже существующих в мире разработок удручают: "биометрические" паспорта оказались вполне уязвимы в плане подделки их злоумышленниками.
Паспорта с биометрической идентификацией вовсе не столь совершенны, как об этом говорят сторонники их внедрения. Современные технологии позволяют преступникам без особого труда "клонировать" или видоизменять любые документы, в том числе и содержащие микрочипы. Ведь "электронные паспорта" по способу хранения информации принципиально не отличаются от банковских пластиковых карт либо магазинных радиочастотных меток. Манипулировать теми и другими мошенники научились уже давно. Ведущий специалист лабораторий RSA Барт Калиски указывает на то, что, несмотря на растущее распространение радиочастотных идентификационных устройств, данная технология в долгосрочной перспективе "не настолько надежна, как следовало бы". Он, в частности, заявил: "Это особенно важно, поскольку паспорта в США рассматриваются как следующая огромная область для внедрения RFID.
Результаты исследований показывают, что удаленное сканирование широко распространенных ныне RFID-ярлыков, позволяющее создавать их идентичные копии, практикуется преступниками уже сегодня. Становится возможным создавать точные либо видоизмененные копии оригиналов". В то же время во всем мире наблюдателями фиксируется стабильный рост спроса на системы пользовательской идентификации на базе радиочастотных устройств — как для обеспечения защиты компьютерных сетей, так и для контроля доступа в помещения либо пресечения воровства в магазинах. Барт Калиски комментирует: "Такие системы идентификации существуют уже сегодня в виде электронных пропусков, передающих информацию в радиочастотном диапазоне. Если злоумышленник может, просто пройдя мимо человека, тайком просканировать пропуск, лежащий у того в кармане или в сумочке, а затем изготовить его электронную копию, для системы охраны он станет идентичной копией своей жертвы. RFID-системы потенциально чрезвычайно уязвимы, и не стоит надеяться, что эта их уязвимость не проявится на практике. Уже проявляется — мне известен целый ряд подобных случаев".
Биометрия как таковая уровень безопасности не повышает, подчеркивает Барт Калиски, поскольку проблема — не в уязвимости самих по себе биометрических технологий, а в уязвимости чипов, используемых для хранения биометрической информации. Именно поэтому сейчас экспертами разных стран и организаций изучается возможность введения так называемой "комбинированной биометрии". При использовании этой технологии у идентифицируемого человека запрашивается лишь информация о том, кем именно он является, однако сам его чип биометрической информации не содержит. Его отпечатки пальцев и/или рисунок радужной оболочки глаза (ретины) сравниваются с образцами, полученными системой из имеющихся баз данных. В этом случае сканирование RFID-чипа позволит лишь установить, кем именно является данный человек, однако не позволит злоумышленнику в полной мере "подменить" его. Если же сканирование RFID-устройства позволит получить доступ еще и к биометрическим данным человека, тогда подмена становится делом вполне осуществимым.
Итак, очевидно, что суть проблемы — в том, что специализированное считывающее устройство, находящееся в пределах досягаемости, может незаметно считать конфиденциальные данные с любого RFID-чипа. То есть предстоит разработать технологию ограничения доступа — так, чтобы ярлыки могли обмениваться информацией только со строго определенными устройствами, а не выдавали содержащуюся в них информацию всем, кто ее запросит. То есть действовали по принципу идентификации "свой-чужой". Однако в существующих сейчас системах реализовать это будет чрезвычайно непросто.
В идеале специалистам по информационной безопасности, конечно, хотелось бы получить какую-либо систему смешанной идентификации. Но какой может быть действительно действующая и защищенная система, пока не может сказать никто. При этом, однако, запущенный процесс перехода на биометрические паспорта вряд ли может быть остановлен — слишком большие суммы уже ассигнованы корпорациям, создающим и производящим принципиально новые системы личностной идентификации.
Денис Лавникевич
Паспорта с биометрической идентификацией вовсе не столь совершенны, как об этом говорят сторонники их внедрения. Современные технологии позволяют преступникам без особого труда "клонировать" или видоизменять любые документы, в том числе и содержащие микрочипы. Ведь "электронные паспорта" по способу хранения информации принципиально не отличаются от банковских пластиковых карт либо магазинных радиочастотных меток. Манипулировать теми и другими мошенники научились уже давно. Ведущий специалист лабораторий RSA Барт Калиски указывает на то, что, несмотря на растущее распространение радиочастотных идентификационных устройств, данная технология в долгосрочной перспективе "не настолько надежна, как следовало бы". Он, в частности, заявил: "Это особенно важно, поскольку паспорта в США рассматриваются как следующая огромная область для внедрения RFID.
Результаты исследований показывают, что удаленное сканирование широко распространенных ныне RFID-ярлыков, позволяющее создавать их идентичные копии, практикуется преступниками уже сегодня. Становится возможным создавать точные либо видоизмененные копии оригиналов". В то же время во всем мире наблюдателями фиксируется стабильный рост спроса на системы пользовательской идентификации на базе радиочастотных устройств — как для обеспечения защиты компьютерных сетей, так и для контроля доступа в помещения либо пресечения воровства в магазинах. Барт Калиски комментирует: "Такие системы идентификации существуют уже сегодня в виде электронных пропусков, передающих информацию в радиочастотном диапазоне. Если злоумышленник может, просто пройдя мимо человека, тайком просканировать пропуск, лежащий у того в кармане или в сумочке, а затем изготовить его электронную копию, для системы охраны он станет идентичной копией своей жертвы. RFID-системы потенциально чрезвычайно уязвимы, и не стоит надеяться, что эта их уязвимость не проявится на практике. Уже проявляется — мне известен целый ряд подобных случаев".
Биометрия как таковая уровень безопасности не повышает, подчеркивает Барт Калиски, поскольку проблема — не в уязвимости самих по себе биометрических технологий, а в уязвимости чипов, используемых для хранения биометрической информации. Именно поэтому сейчас экспертами разных стран и организаций изучается возможность введения так называемой "комбинированной биометрии". При использовании этой технологии у идентифицируемого человека запрашивается лишь информация о том, кем именно он является, однако сам его чип биометрической информации не содержит. Его отпечатки пальцев и/или рисунок радужной оболочки глаза (ретины) сравниваются с образцами, полученными системой из имеющихся баз данных. В этом случае сканирование RFID-чипа позволит лишь установить, кем именно является данный человек, однако не позволит злоумышленнику в полной мере "подменить" его. Если же сканирование RFID-устройства позволит получить доступ еще и к биометрическим данным человека, тогда подмена становится делом вполне осуществимым.
Итак, очевидно, что суть проблемы — в том, что специализированное считывающее устройство, находящееся в пределах досягаемости, может незаметно считать конфиденциальные данные с любого RFID-чипа. То есть предстоит разработать технологию ограничения доступа — так, чтобы ярлыки могли обмениваться информацией только со строго определенными устройствами, а не выдавали содержащуюся в них информацию всем, кто ее запросит. То есть действовали по принципу идентификации "свой-чужой". Однако в существующих сейчас системах реализовать это будет чрезвычайно непросто.
В идеале специалистам по информационной безопасности, конечно, хотелось бы получить какую-либо систему смешанной идентификации. Но какой может быть действительно действующая и защищенная система, пока не может сказать никто. При этом, однако, запущенный процесс перехода на биометрические паспорта вряд ли может быть остановлен — слишком большие суммы уже ассигнованы корпорациям, создающим и производящим принципиально новые системы личностной идентификации.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 12 за 2005 год в рубрике hard :: технологии