安全隱患猶存 美仍將發(fā)首批RFID電子護(hù)照

    8月15日消息，美國聯(lián)邦政府官員在星期一表示，雖然帶有無線電標(biāo)簽的護(hù)照仍然存在一些保密和安全方面的問題，但是第一批這種護(hù)照將在本周被發(fā)放到美國游客手中。

在不久前，當(dāng)業(yè)內(nèi)專家們在拉斯維加斯召開的兩個(gè)業(yè)界知名的安全大會(huì)上演示了一些與新文檔有關(guān)的潛在安全隱患之后，美國國務(wù)院強(qiáng)調(diào)那些新文檔可以防止被竄改，并且表示負(fù)責(zé)管轄科羅拉多州和洛基山地區(qū)護(hù)照申請事務(wù)的科羅拉多護(hù)照管理局已經(jīng)開始生產(chǎn)這種護(hù)照了。護(hù)照管理局稱，它計(jì)劃在今后的幾個(gè)月里通過國家的其他護(hù)照管理局將那些文件發(fā)布出去，這也是原計(jì)劃的一部分內(nèi)容。雖然美國國務(wù)院代表在星期一聲稱護(hù)照管理局計(jì)劃在今年年底之前一共發(fā)放1300萬份護(hù)照，但是目前還不知道今年一共會(huì)發(fā)放出去多少份電子護(hù)照。

新型護(hù)照已經(jīng)經(jīng)過幾個(gè)月的測試并且發(fā)放到某些美國外交官手中，這種新型護(hù)照內(nèi)置了射頻識(shí)別芯片，可以將包括護(hù)照主人姓名、國籍、性別、出生日期、出生地和數(shù)碼照片的個(gè)人信息發(fā)送出去。他們使用了一種多層方案來加強(qiáng)保密措施，以降低其他人非法瀏覽護(hù)照中信息數(shù)據(jù)的可能性。

護(hù)照管理局在聲明中稱：“國務(wù)院相信新型電子護(hù)照加上了生物統(tǒng)計(jì)信息和其他完善措施之后，將把護(hù)照的安全性和便攜性提高到一個(gè)新的水平上?！?

國務(wù)院官員們聲稱，新型護(hù)照的前面和書脊處使用了一層防瀏覽的金屬保護(hù)層，可以防止護(hù)照上的信息被遠(yuǎn)程讀取，有關(guān)的文件也將采用一種名為“基本讀取控制”的加密技術(shù)，只有讀取器證明自己是經(jīng)過授權(quán)的設(shè)備之后才能讀取RFID芯片上的信息。

安全研究人員最近提出了新型電子護(hù)照可能會(huì)被克隆的擔(dān)憂，國務(wù)院發(fā)言人庫爾蒂庫柏對此進(jìn)行了回應(yīng)。他說，新型電子護(hù)照中還采用了一些其他的安全技術(shù)，護(hù)照管理局相信它不可能會(huì)被偽造。

拉斯維加斯安全大會(huì)上演示的克隆技術(shù)非常簡單：只需要一臺(tái)配備了價(jià)值200美元的RFID讀寫器和一款智能卡編程器的筆記本電腦就可以了。安全專家利用筆記本電腦將護(hù)照RFID芯片上的信息掃描下來，寫入智能卡，然后將那塊智能卡植入偽造的護(hù)照中即可。

但是，安全專門們沒有透露如何修改RFID芯片中儲(chǔ)存的人員信息，那些信息受到數(shù)字簽名技術(shù)的保護(hù)，可以防止被非法竄改。因此，偽造的護(hù)照可能只會(huì)對那些既能偽造文件又能假扮護(hù)照主人的人來說才有意義。

庫柏在接受電話采訪時(shí)說：“護(hù)照中植入的主人數(shù)碼照片和數(shù)字簽名，加上我們在入境處的人工檢查，應(yīng)該足以查出試圖使用偽造護(hù)照進(jìn)入美國國境的任何人?！?

業(yè)內(nèi)負(fù)責(zé)生產(chǎn)這些芯片的廠商也表示，芯片的安全性是沒什么好擔(dān)心的。智能卡聯(lián)合會(huì)執(zhí)行主席蘭迪范德胡佛說：“即便某些人可以復(fù)制電子護(hù)照芯片上的信息，那也構(gòu)不成什么威脅，因?yàn)樗械男畔⒍急绘i定了，無法被修改?！?

自從電子護(hù)照的概念一被提出來，就引起了各界人士對其保密和安全性的質(zhì)疑。當(dāng)美國國務(wù)院在去年十月份宣布護(hù)照文件管理新規(guī)章的時(shí)候，在2335份評論意見中，有98.5％的意見是負(fù)面的。

電子保密信息中心在去年十二月份曾經(jīng)敦促美國政府官員不要再使用那些芯片。 因?yàn)槊绹鴩涟踩績?nèi)部文件對電子護(hù)照進(jìn)行評定后得出，如果入境處檢查員花費(fèi)太多精力在檢查電子護(hù)照中的信息上面，那么他們很可能會(huì)因此而忽視了對護(hù)照主人的其他可疑行為的檢查。