Отслеживание местоположения людей, использующих паспорта с RFID-чипами

Том Клотия и Виталий Смирнов, исследователи из Великобритании (School of Computer Science at the University of Birmingham), опубликовали статью под названием «A Traceability Attack Against e-Passports», в которой они утверждают, что в одном из протоколов передачи данных электронного паспорта существует уязвимость, которая позволяет отслеживать его местоположение без взлома криптографического ключа.

Конечно, первой моей реакцией являлось: «Ну и что?»

Не поймите меня не правильно, конечно, безопасность и конфиденциальность – важные вопросы, тем более сегодня. Я уже не один год выступаю за то, что решением проблемы безопасности должны заниматься конечные пользователи и разработчики, но данная «уязвимость», по моему мнению, не представляет никакой угрозы безопасности или конфиденциальности.

Авторы ссылаются на общественный резонанс по поводу планов компании Benetton внедрить RFID-тэги в свою одежду, и на беспокойства об отслеживании местоположения, касающиеся программы EZ-Pass города Нью-Йорк, как на существование угрозы безопасности и конфиденциальности. Надо понимать, что небольшое количество протестующих против планов Benetton и статья в журнале New York Times неявляются доказательством того, что использование пассивных RFID для идентификации является угрозой обществу. Действительность же такова, что ежедневно более 100 миллионов человек используют RFID-метки и не было зафиксировано ни одного случая нарушения конфиденциальности или безопасности.

В статье объясняются базовые принципы основного протокола доступа (ВАС), используемого для защиты данных на RFID транспондере, как осуществляется контроль целостности данных с помощью пассивной идентификации, а также, как с помощью дополнительного протокола активной аутентификации происходит проверка того, что данные являются оригинальными, а не искусственно сгенерированными.

Авторы статьи утверждают, что: «протокол ВАС обеспечивает доступ к данным электронного паспорта только при наличии ключа, содержащего данные о дате рождения, дате его окончания и номере паспорта. Наша атака позволяет отследить местоположение паспорта, не имея этих данных, т.е. если наблюдатель получил данные прохода паспорта через ридер, то в дальнейшем он может создать устройство для отслеживания появления паспорта в пределах считывателя». Вся оставшаяся часть статьи описывает процесс создания данного устройства.

А теперь давайте рассмотрим серьезность угрозы c практической точки зрения. Для того, чтобы идентифицировать паспорт, злоумышленнику потребуются достаточно высокие технические навыки, а также установить высокотехнологичное оборудование в месте использования моего паспорта для перехвата отправленных данных, что, кстати, является уголовно наказуемым в большинстве развитых стран. После перехвата достаточного количества данных, ему необходимо установить свои RFID считыватели во всех дверных проемах, в которых необходимо контролировать присутствие интересующего человека. Конечно, можно предположить, что злоумышленника интересует только несколько известных ему мест, где часто бывает интересующая его личность, но и в таком случае требуется согласие на внедрение дополнительных устройств со стороны собственника помещения, что тоже является сомнительным. Кроме всего указанного, большинство паспортов на сегодняшний день содержат встроенную алюминиевую фольгу. Для считывания данных паспорта его необходимо держать в открытом состоянии, что сильно затрудняет несанкционированный доступ.

Самый главный вопрос – какую выгоду может получить злоумышленник, если решит все указанные проблемы и получит доступ к определению местоположения? На данный момент я не вижу никаких прямых выгод при использовании такой сложной системы. И почему в данной ситуации отслеживание с помощью RFID больше затрагивает личную свободу, чем технология, изобретенная в 1608 году – бинокль?