Ministeriö: Koe on merkityksetön - Tietoturva - Ilta-Sanomat

Brittilehti krakkeroi biopassin

Daily Mail -lehti onnistui tietoturva-asiantuntijan avulla kopioimaan rfid-sirulla varustetun biopassin tiedot etäisesti.

Suomalaisessa biopassissa ei sisäministeriön mukaan ole tietosuojaongelmia.

7.3.2007 10:06 | Päivitetty 7.3.2007 10:06

Lehden järjestämässä kokeessa onnistuttiin saamaan tiedot biopassista, joka oli vielä asiakirjan myöntäneen viranomaisen sinetöimässä kirjekuoressa.

Kokeen tehneen tietoturva-asiantuntija Adam Laurien mukaan tiedot saatiin kopioiduksi niin, että todellisessa tilanteessa passin käyttäjä ei olisi huomannut mitään.

Laurie teki kokeen tavallisella rfid-lukijalla sekä tiedoilla, joita hänellä oli passinhaltijasta ja joita hän löysi myös internetistä.

Hän kirjoitti tarkoitusta varten ohjelman, joka yrittää löytää sirun oikean salausavaimen brute force -menetelmällä eli kokeilemalla eri vaihtoehtoja. Ohjelma löysi oikean avaimen noin 40 000 yrityksen jälkeen.

Brittipassin rfid-sirulla on passinhaltijan tiedot ja valokuva sekä teknologiaa, joka paljastaa tietoihin tehdyt muutokset, kertoo Computerworld-lehti.

Britannian sisäministeriö pitää koetta merkityksettömänä, koska vaikka tiedot rfid-sirulta saataisiinkin, niitä ei voida muuttaa. Kloonattu siru pitäisi vielä istuttaa uuteen passiin, mikä ministeriön mukaan on käytännössä mahdotonta.

Biopasseja alettiin myöntää Britanniassa noin vuosi sitten.

Suomessa sisäministeriö on vakuuttanut, ettei meikäläisessä biopassissa ole tietosuojaongelmia.

Osion tuoreimmat

Luitko jo nämä?