Е-паспорта позволяют следить за человеком

Предлагаемая схема эксплуатации данной уязвимости кажется несколько надуманной, однако в некоторых случаях может оказаться действенной.

Для начала злоумышленникам придётся подслушать "разговор" между электронным паспортом жертвы и авторизованным RFID-сканером (например, при пересечении объектом границы). Обмен данными шифруется, однако здесь речь идёт не о расшифровке, а всего лишь о перехвате сообщения, в котором сканер передаёт паспорту ключ конкретной сессии.

Данное сообщение тоже кодируется, но смысл в том, что оно, как и всякое последующее сообщение между сканером и паспортом, подписано уникальным для паспорта аутентификационным MAC-кодом (который паспорт предварительно сообщает сканеру).

"Наше изучение настоящих паспортов показало, что существует отличие между сообщением, которое было отклонено из-за некорректного ключа сессии, и сообщением, которое было отклонено из-за ошибки при проверке аутентификационного кода", — поясняют исследователи Том Чотиа (Tom Chothia) и Виталий Смирнов.

Для большинства электронных паспортов это отличие заключается во времени, после которого паспорт возвращает ошибку (потому что в одном из случаев ему приходится тратить время на расшифровку сообщения). Длительность этого интервала зависит преимущественно от того, какая страна выдала паспорт. Для французских паспортов не нужно и этого: в описанных случаях они просто возвращают два разных кода ошибок.

Имея это в виду, следует создать собственный псевдо-сканер, который будет периодически транслировать в эфир перехваченное сообщение. Если этот сканер разместить, например, в подъезде, где проживает владелец паспорта, то с его помощью можно будет в режиме реального времени определять, когда он покидает дом или возвращается обратно. При том условии, конечно, что паспорт он будет носить с собой.

Исследователи проверили свою теорию на практике, взяв у добровольцев (сотрудников лаборатории и членов их семей) их электронные паспорта. Всего было 3 британских паспорта, 2 немецких и по одному российскому, французскому, ирландскому и греческому. Для реализации описанной схемы им понадобилось доступное в продаже, весьма дешёвое оборудование.

Учёные приводят рекомендации по защите от данного способа атаки, однако они заключаются лишь в совершенствовании существующих протоколов, использующихся электронными паспортами. С уже выпущенными е-паспортами ничего поделать нельзя.