JК
Журнал Компьютерра -746 :: Компьютерра
Страница: 41 из 161Точно так же, прокомментировал свои действия ван Бек, можно изменять и любые другие
биометрические параметры, которые со временем планируется заносить в чип, будь то отпечатки пальцев или снимок радужной
оболочки глаза. Поскольку содержимое памяти чипа хешируется и шифруется криптографией с открытым ключом (дабы цифровой
подписью защитить данные от подделки), поначалу Golden Reader отказалась принимать модифицированный чип-клон как
подлинный.
Но на этот случай у ван Бека есть утилита, созданная известным новозеландским хакером Питером
Гутманом (Peter Gutmann) из Оклендского университета. Гутман нашел способ прописывать в чип другую цифровую подпись,
которая при проверке будет приниматься за подлинную. Фактически манипулятор может выступать в роли "государства",
выпустившего собственный сертификатключ для легитимной подписи паспортов. И на сей раз программа-ридер ICAO принимает
чип-клон с новой фотографией и цифровой сигнатурой без возражений…
Дабы понять, как такое возможно, рассмотрим
механизм борьбы с подделкой криптоключей.
Для этих целей ICAO учредила специальную базу данных - Public Key
Directory (PKD). Управляет ею сингапурская компания Netrust, победившая в конкурсе среди восьми претендентов. В идеале,
если бы PKD работала как задумывалось, можно было бы моментально подтвердить подлинность настоящего ключа или выявить
подделку. Но для этого нужно, чтобы все страны-члены ICAO (а их около двух сотен) подтвердили данные о своих
ключахсертификатах.
биометрические параметры, которые со временем планируется заносить в чип, будь то отпечатки пальцев или снимок радужной
оболочки глаза. Поскольку содержимое памяти чипа хешируется и шифруется криптографией с открытым ключом (дабы цифровой
подписью защитить данные от подделки), поначалу Golden Reader отказалась принимать модифицированный чип-клон как
подлинный.
Но на этот случай у ван Бека есть утилита, созданная известным новозеландским хакером Питером
Гутманом (Peter Gutmann) из Оклендского университета. Гутман нашел способ прописывать в чип другую цифровую подпись,
которая при проверке будет приниматься за подлинную. Фактически манипулятор может выступать в роли "государства",
выпустившего собственный сертификатключ для легитимной подписи паспортов. И на сей раз программа-ридер ICAO принимает
чип-клон с новой фотографией и цифровой сигнатурой без возражений…
Дабы понять, как такое возможно, рассмотрим
механизм борьбы с подделкой криптоключей.
Для этих целей ICAO учредила специальную базу данных - Public Key
Directory (PKD). Управляет ею сингапурская компания Netrust, победившая в конкурсе среди восьми претендентов. В идеале,
если бы PKD работала как задумывалось, можно было бы моментально подтвердить подлинность настоящего ключа или выявить
подделку. Но для этого нужно, чтобы все страны-члены ICAO (а их около двух сотен) подтвердили данные о своих
ключахсертификатах.