گذرنامه‌های الکترونیکی ایمن نیستند

به گزارش کارگروه امنیت سایبربان؛ از چند سال گذشته چندین کشور شروع به توسعه گذرنامه‌های الکترونیکی  واستفاده از آن کرده‌اند. در این نوع گذرنامه نوعی تراشه‌های رایانه‌ای جایگذاری شده است که توانایی ذخیره کردن، اطلاعات بیومتریک مسافران را فراهم می‌کند. به کمک این قطعه و داده‌های موجود در آن می‌توان هویت افراد را شناسایی کرد.

گروهی از تحلیلگران به تازگی یک آسیب‌پذیری را در گذرنامه‌های مذکور شناسایی کرده‌اند. این نقص امنیتی به مجرمان سایبری اجازه می‌دهد، از راه دور و فاصله‌ی چندین متری، اطلاعات کاربران را اسکن و سرقت کنند. سپس به‌واسطه‌ی آن‌ها امکان ردیابی همه فعالیت‌های قربانی به وجود می‌آید. این نقص در همه‌ی انواع گذرنامه‌های الکتریکی در سرتاسر جهان وجود دارد.

نحوه عملکرد گذرنامه‌های یاد شده به این صورت است که در داخل فرودگاه‌ها، مأموران برای تأیید هویت، اقدام به اسکن تراشه‌ی آن می‌کنند. اطلاعات ذخیره‌شده روی تراشه باید کاملاً مشابه با متن موجود در صفحات این مدرک شناسایی باشد. این اطلاعات شامل داده‌های بیومتریک، امضای دیجیتالی، کدهای شناسایی و سطح حفاظتی آن می‌شود.
آسیب‌پذیری یاد شده توسط پژوهشگران دانشگاه لوکزامبورگ شناسایی شد. این نقص امنیتی، امکان دسترسی به داده‌های گذرنامه را برای تجهیزات غیرمجاز فراهم می‌کند. به کمک ابزار مناسب می‌توان اطلاعات کامل هویتی افراد را به سادگی سرقت کرد. سپس به کمک آن‌ها امکان ردیابی قربانی در هر مکانی که می‌رود وجود دارد.

یکی از پژوهشگران گفت:

بسیاری از گذرنامه‌های امروزی از یک استاندارد ثابت بهره می‌برند؛ به همین دلیل نقص یاد شده از ظرفیت بالقوه‌ای برای تأثیر گذاشتن در سرتاسر جهان برخوردار است. این آسیب‌پذیری به احتمال زیاد چارچوب حفاظت از داده‌های اتحادیه اروپا را نقص می‌کند. دولت‌ها وظیفه دارند از حریم شخصی افراد محافظت کرده از امنیت آن در برابر حملات اطمینان حاصل کنند.

پژوهشگران شرح دادند، تولیدکنندگان گذرنامه‌های الکتریکی باید سطح امنیت تولیدات خود را افزایش داده، مسئولیت نقض حریم خصوصی مسافران را بر عهده بگیرند.