德国一家电脑安全公司的顾问卢卡斯·格伦沃尔德在美国拉斯韦加斯举行的Defcon安全大会上,示范了如何将电子护照内储存的个人资料复制到电脑晶片上。为期3天的Defcon安全大会吸引了世界各地的电脑专家们出席,并成为他们公布有关电脑和网络设备弱点及黑客技术的会议。
格伦沃尔德先是对英国生物识别护照中存储的信息进行克隆,然后把这些信息转移到一张空白芯片上,随后再嵌入假护照。他说,一套复制设备只需200美元(约1580元人民币),他从试图复制到成功完成也只花了两周时间。他举起手上的一枚电脑晶片说:“如果有一个自动检查系统,我就可以利用这张卡进入任何国家。”
格伦沃尔德还表示:“生物识别护照计划只是浪费钱,根本没有提高护照安全性。”这一发现首先令英国政府耗资4.15亿英镑(约合62.25亿人民币)的高科技护照计划遭受质疑。电脑专家们发现,黑客可轻易攻击英国及其他一些国家发行的新版生物识别护照。
英国从今年3月起颁发新版护照,其中存有持有人面部特征、指纹、虹膜照片等信息。格伦沃尔德发现的设计缺陷,还影响到英国身份证计划,因为身份证中储存的个人信息不少与护照中相同。英国下院科技委员会上星期呼吁政府重新考虑生物识别身份技术。
英国内政部官员6日说,生物识别护照是全世界最安全的护照之一,尽管护照芯片中的数据没有加密,但在未告知政府部门的情况下,个人无法更改数据。也就是说,芯片中的数据可能遭复制,但是更改或伪造信息行不通。