應用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

安全隱患猶存 美仍將發(fā)首批RFID電子護照

2006-08-16 10:18 RFID世界網(wǎng)

導讀:在不久前,當業(yè)內(nèi)專家們在拉斯維加斯召開的兩個業(yè)界知名的安全大會上演示了一些與新文檔有關(guān)的潛在安全隱患之后,美國國務院強調(diào)那些新文檔可以防止被竄改,并且表示負責管轄科羅拉多州和洛基山地區(qū)護照申請事務的科羅拉多護照管理局已經(jīng)開始生產(chǎn)這種護照了。護照管理局稱,它計劃在今后的幾個月里通過國家的其他護照管理局將那些文件發(fā)布出去,這也是原計劃的一部分內(nèi)容。雖然美國國務院代表在星期一聲稱護照管理局計劃在今年年底之前一共發(fā)放1300萬份護照,但是目前還不知道今年一共會發(fā)放出去多少份電子護照。

    8月15日消息,美國聯(lián)邦政府官員在星期一表示,雖然帶有無線電標簽的護照仍然存在一些保密和安全方面的問題,但是第一批這種護照將在本周被發(fā)放到美國游客手中。

在不久前,當業(yè)內(nèi)專家們在拉斯維加斯召開的兩個業(yè)界知名的安全大會上演示了一些與新文檔有關(guān)的潛在安全隱患之后,美國國務院強調(diào)那些新文檔可以防止被竄改,并且表示負責管轄科羅拉多州和洛基山地區(qū)護照申請事務的科羅拉多護照管理局已經(jīng)開始生產(chǎn)這種護照了。護照管理局稱,它計劃在今后的幾個月里通過國家的其他護照管理局將那些文件發(fā)布出去,這也是原計劃的一部分內(nèi)容。雖然美國國務院代表在星期一聲稱護照管理局計劃在今年年底之前一共發(fā)放1300萬份護照,但是目前還不知道今年一共會發(fā)放出去多少份電子護照。

新型護照已經(jīng)經(jīng)過幾個月的測試并且發(fā)放到某些美國外交官手中,這種新型護照內(nèi)置了射頻識別芯片,可以將包括護照主人姓名、國籍、性別、出生日期、出生地和數(shù)碼照片的個人信息發(fā)送出去。他們使用了一種多層方案來加強保密措施,以降低其他人非法瀏覽護照中信息數(shù)據(jù)的可能性。

護照管理局在聲明中稱:“國務院相信新型電子護照加上了生物統(tǒng)計信息和其他完善措施之后,將把護照的安全性和便攜性提高到一個新的水平上?!?

國務院官員們聲稱,新型護照的前面和書脊處使用了一層防瀏覽的金屬保護層,可以防止護照上的信息被遠程讀取,有關(guān)的文件也將采用一種名為“基本讀取控制”的加密技術(shù),只有讀取器證明自己是經(jīng)過授權(quán)的設備之后才能讀取RFID芯片上的信息。

安全研究人員最近提出了新型電子護照可能會被克隆的擔憂,國務院發(fā)言人庫爾蒂庫柏對此進行了回應。他說,新型電子護照中還采用了一些其他的安全技術(shù),護照管理局相信它不可能會被偽造。

拉斯維加斯安全大會上演示的克隆技術(shù)非常簡單:只需要一臺配備了價值200美元的RFID讀寫器和一款智能卡編程器的筆記本電腦就可以了。安全專家利用筆記本電腦將護照RFID芯片上的信息掃描下來,寫入智能卡,然后將那塊智能卡植入偽造的護照中即可。

但是,安全專門們沒有透露如何修改RFID芯片中儲存的人員信息,那些信息受到數(shù)字簽名技術(shù)的保護,可以防止被非法竄改。因此,偽造的護照可能只會對那些既能偽造文件又能假扮護照主人的人來說才有意義。

庫柏在接受電話采訪時說:“護照中植入的主人數(shù)碼照片和數(shù)字簽名,加上我們在入境處的人工檢查,應該足以查出試圖使用偽造護照進入美國國境的任何人?!?

業(yè)內(nèi)負責生產(chǎn)這些芯片的廠商也表示,芯片的安全性是沒什么好擔心的。智能卡聯(lián)合會執(zhí)行主席蘭迪范德胡佛說:“即便某些人可以復制電子護照芯片上的信息,那也構(gòu)不成什么威脅,因為所有的信息都被鎖定了,無法被修改?!?

自從電子護照的概念一被提出來,就引起了各界人士對其保密和安全性的質(zhì)疑。當美國國務院在去年十月份宣布護照文件管理新規(guī)章的時候,在2335份評論意見中,有98.5%的意見是負面的。

電子保密信息中心在去年十二月份曾經(jīng)敦促美國政府官員不要再使用那些芯片。 因為美國國土安全部內(nèi)部文件對電子護照進行評定后得出,如果入境處檢查員花費太多精力在檢查電子護照中的信息上面,那么他們很可能會因此而忽視了對護照主人的其他可疑行為的檢查。