• Thứ Sáu, 09/03/2007 10:07 (GMT+7)

    Bẻ khóa chip RFID trong hộ chiếu

    Cuộc trình diễn của nhà tư vấn bảo mật đã làm dấy lên những lo ngại mới về tính bảo mật của dữ liệu trong các chip RFID.

    Một chuyên gia bảo mật đã bẻ khóa một trong những hộ chiếu sinh học mới của Vương Quốc Anh mà chính phủ Anh hi vọng sẽ làm giảm tội phạm xuyên biên giới và di cư bất hợp pháp.

    Nhà tư vấn bảo mật Adam Laurie (đã làm việc với RFID và công nghệ Bluetooth) cho biết, vụ tấn công sử dụng máy đọc RFID (radio frequency identification) và tùy biến mã, “hút sạch” dữ liệu từ chip RFID ở quyển hộ chiếu đựng trong một chiếc phong bì dán kín (vì có thể đọc dữ liệu trong chip RFID từ khoảng cách vài cm). Trong bài báo trên tờ Daily Mail số ngày 4/3/2007 ông Laurie nói: “Không có bằng chứng nào về sự can thiệp này. Nạn nhân sẽ không hề hay biết gì cả”.

    Chính phủ Anh bắt đầu đưa ra những hộ chiếu RFID từ nửa đầu năm 2006, hiện mới chứa những thông tin in ra được, ảnh của người có hộ chiếu và công nghệ giúp phát hiện nếu những file này đã bị thay đổi. Chính phủ Anh muốn chip RFID cuối cũng sẽ chứa cả vân tay và nhiều thông tin sinh trắc học khác.

    Để đọc dữ liệu từ chip RFID trong hộ chiếu, máy đọc có khóa mã là chuỗi số/chữ MZR (machine-readable zone) ở cuối trang 1 của quyển hộ chiếu. Nhờ phân tích chuẩn ICAO 9303 của Tổ Chức Hàng Không Dân Dụng Quốc Tế (ICAO), ông Laurie đã tìm ra cách tổ chức MZR.

    Tuy vậy hôm 6/3/2007, đại diện chính phủ Anh vẫn bảo vệ cho sự an toàn của loại hộ chiếu này “vì ông Adam Laurie chỉ đọc được chứ không làm thay đổi được dữ liệu”.

    Bạch Nam Anh
    Theo IDG News Service, 6/3/2007

    ID: O0703_1