Yüksek Teknoloji e-pasaportlar, kimlik hırsızları tarafından kolayca çalınabilir.11 Eylülden sonra ABD ve diğer ülkelerde birden fazla kimlik tanımlama sistemini devreye alındı.
Bunlardan en önemlisi olarak görülen e-pasaportların beş dakikada kopyalanabileceği ve aslından ayırt edilemeyeceği doğrulandı.
Pasaport'un içerisindeki Radio Frekans Tanımlama çipi (RFID), marketlerde kullanılan barkod tanımlama çipleri gibi düşünebilirsiniz.
Bu çipler kısa mesafelerde yayılan radyo dalgalarına karşı özel bir radyo dalga yayınlayarak tanınabilme prensibine göre çalışıyorlar.
Fakat bu kolaylım kötü bir sonuç doğurabilir. Lukas Grunwald adlı araştırmacı, 200 Avro'ya eBay'den RFID okuyucu alınarak kolaylıkla bu sinyalin okunabileceğini ve "Golden Reader Tool" adı verilen yazılımlarla e-pasaport'un içerisindeki fotoğraf ve diğer bilgilerin okunabileceğini belirtti. Bu işleme RFdump adı veriliyor. Daha sonra dump edilen bilgi boş bir çipe aktarılabiliyor.
Bu işlemin tamamı beş dakikayı geçmiyor. Yani beş dakikada kopya bir e-pasaport klonlanabiliyor.
Orjian ile kopya pasaport tamamen aynı sinyali yayınlıyor.
Bu pasaport ile kişiler yasal olmayan işlerde kullanabilir ve ayırt edilemez, çünkü kullanılacak sistemler RFID okuyu olacağı için kişinin o kişi olduğu elektronik olarak sisteme girecek.
Birden fazla ülkede güvenlik uzmanlarının çalışması sonucu pasaportların güvenli olmadığı sonucu doğrulanmış.
DN-System Adlı firmadan, Christian Böttger acele edilmesi gerektiğini ve yapılması gerekenin, önce verinin okunması ardından verinin incelenmesi, yorumlanmasından başka birşey olmadığı ve bunun ise "elektronik sistem güvenli olur" anlayışından dolayı hataya neden olduğunu belirtiyor.
Avrupa Birliğinin finanse ettiği, BT güvenlik topluluğu uzmanları , e-pasaport tasarımına karşı çıkıyorlar.
Herhangi bir kişinin kısa mesafeden yaklaşarak RFID chiplerinde esas olan verileleri kolayca çalabileceğini de ekliyorlar.
Kaynak : BBC
