https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

偽造RFID護照 7500元買的到

2009 / 02 / 26
iseditor
偽造RFID護照 7500元買的到

使用RFID作為識別之數位護照,除了之前被公開破解方法之外,現在只要花美金250元(約台幣7500元)就可以在網站上買到,這樣的應用是否還是安全呢?實在是令人質疑。國外還預計要把相同之辨識機制應用於駕照與其他身分證件上。

安全專家佩吉特利用一台側錄RFID訊號裝置,在路上蒐集各種RFID標籤資料,然後加以儲存複製。美國華盛頓大學研究人員發現美國護照卡的弱點,目前已經有75萬人申請了此種護照卡,透過RFID方式可以加速處理資料的速度,但是一旦被攻破其安全機制就會造成更多的困擾,所以研究人員也呼籲聯邦政府先停止發放這一類的應用申請,直到他們可以真正了解到其風險與危害之嚴重程度。

台灣晶片護照於去年底趕時間推行,但是其晶片模式包含非接觸式晶片,儲存持照人基本資料及生物特徵(依國際民航組織規定儲存臉部影像),藉無線射頻技術(RFID, Radio Frequency Identification )讀取或儲存晶片資料,相關單位應了解本護照是否有相關問題,會令護照上所儲存的資料透過RFID方式外洩而不自知。