Nové pasy s čipmi možno nielen klonovať, ale aj vyradiť nimi z činnosti policajné zariadenia. Už minulý rok nemecký bezpečnostný expert Lukas Grunwald predviedol, aké ľahké je narušiť ochranu nových európskych pasov s čipmi a vyrobiť falzifikát pasu alebo na diaľku prečítať napríklad národnosť jeho majiteľa. Informoval o tom časopis Wired.
Minulý týždeň prišiel ten istý odborník s ďalšou nepríjemnou informáciou: v systéme pasov objavil ďalšiu chybu, ktorá umožňuje vyrobiť si pas, ktorý úplne vyradí z činnosti policajné zariadenie pokúšajúce sa ho prečítať.
Fotografia na čipe v pase je uložená vo formáte JPEG2000 a práve tento formát možno zmeniť a vložiť doň škodlivý kód. Ak sa potom nejaké zariadenie pokúsi pas prečítať, kód spôsobí pretečenie jeho pamäte a čítací prístroj vypovie poslušnosť.
Podvodník si tak môže vybrať, či bude prechádzať hranice na falošný digitálny pas, alebo jednoducho zlikviduje policajné zariadenie tak, aby jeho pravosť nebolo ani možné skontrolovať. Nie je pritom vylúčené, že s pomocou tejto chyby by dokázali hackeri nielen vyradiť, ale aj preprogramovať policajné zariadenia tak, aby napríklad akceptovali aj pasy s vypršanou platnosťou či úplne falošné doklady.
„Ak dokážete nejaký prístroj vyradiť, s veľkou pravdepodobnosťou ho dokážete aj hacknúť,“ povedal Grunwald. Svoju metódu v praxi predviedol na dvoch typoch čítačiek pasov, ktoré sa už dnes na hraniciach používajú, funguje však pravdepodobne aj na ostatných modeloch.
Autor: tb
