Brytyjskie dowody tożsamości złamane w kilka minut
Dowody osobiste, takie jakie znamy w Polsce, były do tej pory w Wielkiej Brytanii praktycznie nieznane. W ramach walki z terroryzmem rząd Tony'ego Blaira postanowił jednak ponownie wprowadzić obowiązkowe dowody tożsamości. Problem w tym, że zabezpieczenia tych dokumentów są dziecinnie proste do złamania.
Autor eksperymentu, Steve Boggan zaangażował ekspertów, aby sprawdzili, czy biometryczny dowód jest rzeczywiście tak doskonale zabezpieczony przed fałszerstwami, jak twierdzi rząd. Wynik jest równie zdumiewający, co niepokojący. "Haker na zamówienie" - Adam Laurie, udowodnił, że za pomocą telefonu komórkowego i laptopa dane z mikroukładu można skopiować w ciągu kilku minut.
Lauriemu udało się w ten sposób nie tylko stworzyć klon karty identyfikacyjnej, ale był też w stanie zmodyfikować zachowane dodatkowe informacje, takie jak nazwisko, odciski palców albo pole przeznaczone na uwagi. Z powodzeniem dodał do pamięci elektronicznego dokumentu komentarz: "Jestem terrorystą - zastrzel mnie przy kontakcie wzrokowym". Za pomocą sklonowanej karty można by również oszukać systemy bankowe albo wyłudzić świadczenia od państwowej służby zdrowia.
Laurie zmodyfikował dowód na dwa sposoby: aby przygotować kopię, poszukał najpierw niepozornie wydrukowanego ciągu liczb, który znajduje się na karcie. Ten ciąg znaków służy do odszyfrowania chipa. Jego telefon komórkowy Nokii był już wyposażony w oprogramowanie do odczytu chipów, co pozwoliło zdobyć niezbędne informacje w kilka sekund i przenieść je na pustą kartę.
Jednak Lauriemu udało się przede wszystkim coś, co według rządu było niemożliwe: mimo że dane osobowe są zapisane w 16 grupach, a jeden zmieniony segment powoduje, że karta staje się bezużyteczna, przy pomocy dwóch innych ekspertów udało się mu podważyć te mechanizmy zabezpieczające.
Jak twierdzi brytyjski rząd, istnieją trzy skuteczne metody kontroli, które pozwalają na rozpoznanie sfałszowanej karty: po pierwsze - konwencjonalna kontrola twarzy, po drugie - kontrola zapisanych i faktycznych odcisków palców i po trzecie - kontrola danych biometrycznych przeprowadzana online. Ta ostatnia możliwość jest najmniej realna, bo wiąże się z opłatą w wysokości 2 funtów.
Fotografia tak czy inaczej będzie pasować do nowego "właściciela"; do identyfikacji pozostają więc odciski palców odczytywane za pomocą odpowiedniego urządzenia. Jak wynika z relacji dziennika, to urządzenie musi zawierać oficjalnie dopuszczony program o nazwie Golden Reader, który służy do identyfikowania zafałszowanych odcisków palców. Autor i jego pomocnicy pobrali najnowszą wersję oprogramowania, a następnie podczas testów ustalili, że sfałszowana karta nie jest rozpoznawana jako nieprawidłowa.
Nawet to nie skłania jednak przedstawicieli rządu, aby przestali uważać ten system za bezpieczny. Ian Agnelli, profesor z London School of Economics, jest innego zdania: "Wyniki tego testu powinny stanowić gwóźdź do trumny narodowego programu identyfikacji. Rząd nie ma prawa więc twierdzić, że karty biometryczne chronią nas przed kradzieżą tożsamości - właśnie udowodniono, że to nieprawda".
