Demo Pasport Menunjukkan Kelemahan dalam Kawalan Sempadan Baru

Data pada cip radio yang dipanggil pasport e boleh diklon dan diubahsuai tanpa pengesanan, yang mewakili lubang keselamatan yang menggerut dalam sistem kawalan sempadan generasi akan datang, menurut penyelidik keselamatan.

Ke atas dari 50 negara sedang melancarkan pasport dengan cip RFID (pengenalan frekuensi radio) yang mengandungi data biometrik dan peribadi. Pergerakan ini bertujuan untuk mengurangkan pasport penipuan dan menguatkan pemeriksaan sempadan, tetapi pakar keselamatan mengatakan sistem mempunyai beberapa kelemahan.

Peneliti Belanda, Jeroen van Beek telah mengeluarkan toolkit perisian yang boleh digunakan untuk mengodekan cip RFID dengan maklumat palsu. Dalam video demonstrasi, van Beek menunjukkan bagaimana pengimbas di lapangan terbang Amsterdam membaca cip pasport yang dikodkan dengan maklumat dan gambar Elvis Presley.

Ini bermakna penipu berpotensi membuat pasport palsu dengan cip RFID yang akan kelihatan sah. Sebab data yang dilihat sah adalah disebabkan oleh masalah asas bagaimana kerajaan menubuhkan sistem untuk mengendalikan pasport, kata Adam Laurie, penyelidik keselamatan bebas yang bekerja dengan van Beek pada demonstrasi.

Data pasport pada chip RFID ditandatangani dengan sijil digital kepunyaan negara yang pasport dikeluarkan. Sistem e-pasport sepatutnya mengesahkan sijil ketika mengimbas paspor, kata Laurie.

Semua negara yang mengeluarkan paspor sepatutnya memuat naik sertifikat digital mereka ke Direktori Umum Umum (PKD), sebuah pangkalan data yang harus ditanyakan pastikan sijil itu betul, kata Laurie.

Tetapi hanya 10 daripada 50 negara yang telah bersetuju untuk memuat naik sijil tersebut kepada PKD, kata Laurie. Hanya lima negara yang menyumbang kepada pangkalan data, katanya.

"Pada dasarnya, semuanya itu jatuh," kata Laurie. Keselamatan sistem e-passport itu berakar pada cek pangkalan data belakang bagi sijil-sijil tersebut, katanya.

Dalam demonstrasi In van Beek, cip pasport yang mengandungi data palsu menunjukkan sijilnya sendiri yang muncul dari pihak berkuasa yang sah tetapi 't. Oleh kerana Belanda tidak menggunakan PKD untuk mengesahkan sijil pasport, sijil diterima, kata Laurie.