E-Paspor Dapat Dikloning dalam Menit, Peneliti Klaim

Paspor elektronik yang baru dikeluarkan diklon dan diloloskan sebagai asli dalam tes yang dilakukan oleh peneliti Belanda Jeroen van Beek, dari Universitas Amsterdam, untuk Times Online yang berbasis di Inggris. Dua paspor Inggris (yang berisi chip RFID) dimanipulasi oleh Van Beek dan perangkat lunak pembaca paspor yang digunakan oleh Perserikatan Bangsa-Bangsa menganggapnya asli.

Itu mengganggu mempertimbangkan 3.000 paspor Inggris kosong yang dicuri minggu lalu. E-paspor pertama kali diperkenalkan di Amerika Serikat dan di luar negeri beberapa tahun yang lalu dan ditagih sebagai cara yang lebih aman dan mudah untuk memverifikasi ID seseorang.

Jika spoofing e-paspor tidak cukup menakutkan maka pertimbangkan fakta bahwa van Beek dapat melakukan semua ini dalam waktu kurang dari satu jam. Dia menggunakan perangkat lunaknya sendiri, baris kode yang tersedia untuk umum, pembaca kartu £ 40 dan dua chip RFID senilai £ 10. Dua paspor yang diubah berisi gambar Osama bin Laden dan seorang pembom bunuh diri Palestina, sehingga baik Van Beek maupun The Times tidak dapat dituduh menempa dokumen perjalanan yang layak.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

UPDATE: Menanggapi dugaan spoofing Home Office Inggris, sebuah departemen pemerintah yang bertanggung jawab atas keamanan, menolak klaim bahwa paspor telah berhasil dikloning. Namun, ini bukan pertama kalinya paspor elektronik diretas.

The Times Online menawarkan skenario yang dapat terjadi pada siapa saja di antara kita di negara mana pun yang mungkin kita kunjungi. Sering kali para pelancong diminta untuk melepaskan paspor kami untuk difotokopi di hotel atau toko penyewaan mobil dan itu memberi seorang hacker kesempatan sempurna untuk membaca dan mengkloning data kami. Seorang peretas kemudian dapat menanamkan foto, sidik jari, dan data biometrik lainnya sembari meninggalkan nama dan ulang tahun kami secara utuh dan kami tidak akan pernah tahu.

Memalsukan e-paspor bisa jauh lebih sulit, tetapi karena 45 negara yang menerbitkannya memiliki tidak mendapatkan onboard dengan paspor kode sistem Kode Kunci Publik tetap rentan terhadap kloning. Kode Direktori Kunci Publik akan mendaftarkan semua paspor untuk memiliki nomor unik. Public Key Directory akan menjadi pusat penyimpanan nomor paspor dan aktivitas sehingga sulit bagi satu paspor untuk berada di dua tempat yang berbeda pada saat yang sama tanpa menaikkan bendera merah.

Jadi pertanyaannya tetap mengapa semua 45 negara belum terdaftar di PKD. Itu benar-benar satu-satunya cara sistem menjadi sangat tidak jelas.