Основні завдання інтеграції біометричних технологій 3 страница
Держреєстр виборців України повинен відповідати вимогам українських законів, бути захищеним від несанкціонованого витоку інформації та реалізовувати всі вказані у технічному завданні функції. Ідентифікація і аутентифікація виборців має проводитися на базі останніх досягнень біометричних технологій. Вартість створення Реєстру виборців оцінюється близько 74 млн. гривень і, на думку фахівців, створення Реєстру з використанням найсучасніших досягнень біометричних технологій самостійно, без створення консорціуму, не зможе провести жодна українська фірма.
Це складна система, де повинні використовуватися засоби криптографічного захисту інформації, унікальне мережеве устаткування тощо. Тому до початку робіт із створення Реєстру обов’язково повинен бути розроблений та затверджений технічний проект з докладним переліком усіх початкових умов, де разом з іншими технологіями мають застосовуватися й біометричні технології.
Цей технічний проект повинен пройти узгодження з Державною службою спеціального зв’язку і захисту інформації.
Крім того, мусить бути затверджене технічне завдання, знову-таки узгоджене з Держспецзв’язком, на розробку комплексної системи захисту інформації. Станом на кінець 2008 року інформації в ЗМІ про наявність затвердженого такого документа авторами посібника не знайдено. Для успішного створення Реєстру українських виборців з урахуванням усіх українських реалій, на думку експертів з інформаційних технологій, обов’язково треба вибрати провідну фірму-інтегратор, яка повинна виступати в ролі координатора проекту.
Відповідно до прес-релізу компанії «bioMETRX», який був опублікований на початку 2008 року, передбачається облаштувати сканерами відбитків пальців поштові скриньки для отримання кореспонденції, оскільки регулярні крадіжки з поштових скриньок – це постійний головний біль для багатьох американців, і, що найгірше, крадіжка пошти досить часто пов’язана і з викраданням персональної інформаціїі.
Ще одна проблема, з якою досить часто стикаються деякі з авіапасажирів, – це крадіжка речей з багажу, який здається на час перельоту, причому значна частина розкрадань відбувається вже після того, як пасажири здали багаж на стійці реєстрації. Щоб запобігти несанкціонованому доступу до вмісту багажних речей, «bioMETRX» розробляє спеціальну систему «smartCASE». Вона дозволить відкривати валізи й інші подібні «носії» тільки за пред’явленням попередньо зареєстрованого відбитка пальця.
Крім того, буде продовжено випуск біометричних систем контролю доступу до гаражів, біометричних систем відкриття воріт, а також USB-флешек зі сканерами відбитків пальців. У прес-релізі також надано інформацію про те, що незабаром у продаж надійде і термостат, який буде захищений від несанкціонованого доступу за допомогою біометричних технологій*.
На Олімпійських іграх 2008 року в Пекіні з метою забезпечення особистої безпеки спортсменів і членів офіційних делегацій доступ у всі житлові комплекси та об’єкти харчування Олімпійського селища здійснювався за допомогою біометричних пристроїв, які проводили контроль доступу за відбитками пальців мешканців селища**.
У всіх будівельників і спеціалістів, які працюють нині на зведенні об’єктів лондонської Олімпіади-2012, збирають біометричні дані. Підраховано, що всього через систему розпізнавання облич і долонь повинно пройти близько 100 тисяч чоловік. Організактори Олімпіади обіцяють, що персональні дані не потраплять до рук інших осіб і згодом, після закінчення потреби в них, будуть знищені.
Всього на забезпечення безпеки при будівництві олімпійських об’єктів у Лондоні заплановано витратити близько 354 мільйонів фунтів стерлінгів. За останніми даними під час проведення самої Олімпіади на заходи безпеки планується виділити 1,2 млрд фунтів стерлінгів, хоча в 2005 році йшлося лише про 200 млн. На 500 акрах Олімпійського парку передбачено використання 500 тисяч камер відеоспостереження. Для проведення заходів з забезпечення безпеки під час проведення Олімпіади-2012 за попередніми даними буде задіяно близько восьми тисяч охоронців*.
З весни 2008 року в індійській столиці Делі застосовується біометрична ідентифікація до осіб, затриманих на міських вулицях за жебрацтво. Їх скеровують до спеціального центру «Kingsway Camp», де відскановують відбитки пальців та отримують їх цифрове фотозображення.
Якщо з часом та ж сама особа буде знов затримана за жебрацтво і за підсумками біометричної ідентифікації буде підтверджено наявність факту її попереднього затримання, це буде враховано судом при визначенні міри покарання. За інформацією видання «Times of India» особи, яких суди визнають винними у професійному жебрацтві, скеровуватимуться на соціальну реабілітацію.
У числі інших заходів, які проводяться з метою очищення вулиць столиці Індії від професійних жебраків, також заплановано установку камер відеонагляду в громадських місцях**.
Серед останніх повідомлень про використання біометричних технологій своєю екзотичністю виділяється публікація про використання для захисту об’єктів і контролю за фізичним доступом принципово нової біометричної системи, що заснована на голосовій ідентифікації собачого гавкоту. Собаки по-різному гавкають або гарчать на знайомих людей та чужинців.
При появі незнайомця на території, яку собака вважає «своєю», як правило, лунає більш гучний і частіший гавкіт, причому ця закономірність розповсюджується на всіх собак, незалежно від того, яка порода, стать і «габарити» чотириногого охоронця. На підставі цієї ідеї Ізраїльська компанія «Bio-Sense Technologies» розробила і випробувала спеціальні алгоритми, що ідентифікують загрозу за характером гавкоту і гарчання, і на цій основі створила спеціальний біометричний сенсор, який вмонтовується у собачий ошийник і проводить розпізнавання відповідної звукової інформації. Собаку з таким ошийником можна випускати на територію, що охороняється, і сигнали, що будуть свідчити про вторгнення чужинців, поступатимуть з біометричного сенсора на пульт системи контролю за доступом.
Стверджується, що собаки розпізнають загрозу несанкціонованого вторгнення у 20 тисяч разів краще, ніж охоронці-люди***.
Представляють також інтерес результати проведення опитувань громадської
думки в країнах, де найбільший рівень запровадження досягнень біометричних технологій у повсякденне життя. Передусім це США та Великобританія. Як засвідчили резуль-
тати проведених у 2006–2008 роках опитувань громадської думки в цих країнах, можна однозначно стверджувати, що більшість членів суспільства в цих країнах вітає масове використання досягнень біометрії.
Досить втішним для розробників і постачальників біометричних технологічних рішень є той факт, що громадська думка не зводить сферу застосування біометрії тільки до запровадження паспортно-візових документів нового покоління. Згідно даних дослідження, що проводилося американським інститутом «Ponemon» в кооперації з британським центром вивчення громадської думки «Ipsos/MORI», наприкінці 2006 – початку 2007 років, 90% споживачів у Великобританії і приблизно 69% споживачів в США висловлювались за розширення сфер застосування біометрії. Дослідження проводилося на замовлення компанії «Unisys» і представляло репрезентативне опитування 500 британських споживачів і 1744 осіб у США.
Вік респондентів коливався в межах від 18 до 75 років, а рівень річного доходу – від 20 до 201 тисячі доларів США.
Пріоритетними напрямками застосування біометричних технологій були зазначені: діяльність банків, проведення фінансових транзакцій та застосування у різних платіжних системах, надання медичних послуг і розширення впровадження у діяльність державних органів.
За підсумками третього щорічного опитування компанії «IDC» експертів з інформаційної безпеки, що було проведено у 2007 році в ста країнах світу (було опитано 4016 респондентів), біометрія впевнено ввійшла до списку ключових технологій, за допомогою яких проводяться заходи з захисту інформації.
Крім біометрики, це такі технології або заходи: забезпечення безпеки передачі даних за допомогою безпровідного зв’язку, заходи щодо запобігання несанкціонованого вторгнення та правове їх супроводження. Конкретне місце біометрії у загальному рейтингу перерахованих заходів залежало від регіону опитування, але ніде не опускалося нижче другої позиції.
Технології біометричної ідентифікації мають особливу популярність серед авіапасажирів. У цьому плані показовими є результати опитування, проведеного ще восени 2006 року авіакомпанією «Scandinavian Airlines» відразу після запровадження сервісу біометричної ідентифікації пасажирів при здачі багажу (опитано понад 500 постійних клієнтів, які користуються різними пільгами і преференціями у рамках втілення програми лояльності «EuroBonus»).
Більше половини опитаних (53%) беззастережно підтримали подальше розповсюдження біометрії на авіатранспорті; трохи більше третини (36%) заявили, що для ухвалення остаточного рішення їм потрібна додаткова інформація; проти висловився лише один з кожних десяти опитаних (10%).
Ще більш вражаючими є підсумки дослідження, проведеного компанією «Steria» влітку-восени 2006 року, коли було опитано 5700 пасажирів. 90% респондентів були
згодні проходити ідентифікацію за відбитками пальців або райдужною оболонкою очей – при умові, що цей захід слугуватиме підвищенню безпеки перевезень і прискоренню
проходження контролю перед польотом.
До отриманих результатів цілком логічно примикає підсумок опитування, що був проведений у 2007 році старійшою в світі Школою готельного бізнесу в Лозанні (Ecole hoteliere de Lausanne – EHL), де взяло участь 300 осіб. 87,3% опитаних клієнтів різних європейських готелів підтвердили, що позитивно ставляться до перспектив застосування біометрії у готельному сервісі.
Серед найперспективніших напрямків використання біометрії найбільше згадувалось гостьове обслуговування, контроль за доступом у спортивні заклади при готелях і проведення різних заходів поза готельними стінами на «відкритому повітрі» (прийоми, ланчі тощо)*.
Восени 2008 року компанія «Unisys» провела чергове соціологічне дослідження у Новій Зеландії. Половина громадян цієї країни вкрай стурбована тим, як забезпечується безпека їх фінансових транзакцій.
На цьому фоні зростає кількість споживачів брати участь у використанні останніх розробок біометричних технологій, які респонденти вважають значно надійнішими у порівнянні з використанням паролів і PIN-кодів. У цілому за доповнення паролів і PIN-кодів біометричною ідентифікацією виступило близько 97 відсотків новозеландців**.
У вересні 2008 року компанія «Research and Markets» розповсюдила новий огляд «Прогноз розвитку світового біометричного ринку до 2012 року». Як відзначали автори огляду, біометрія демонструє швидкі темпи зростання як у державному, так і в комерційному секторах. Біометрична ідентифікація вже зарекомендувала себе як точна, надійна і ефективна технологія, що здатна надавати найкращі рішення щодо організації забезпечення безпеки.
За п’ять минулих років біометрія зробила стрімкий ривок, вийшовши при цьому далеко за рамки молодої технології, що функціонувала у порівняно вузькій сфері та обмежувалась лише декількома видами застосувань.
Тепер біометричні технології являють собою цілий спектр зручних, практичних і корисних засобів і технологічних рішень, що використовуються у багатьох галузях і для вирішення значної кількості прикладних завдань. За оцінкою авторів огляду, до 2012 року середньорічний темп зростання світового біометричного ринку (Compound Annual Growth Rate – CAGR) перевищить 20%. Збережеться домінування «трьох великих біометрик»: сукупна частка засобів ідентифікації за відбитками пальців, ообличчям та райдужною оболонкою очей до зазначеного строку складатиме 80% від усього галузевого ринку.
Спеціалісти фірми «Research and Markets» прогнозують, що істотні зрушення відбудуться і у структурі галузей-споживачів засобів біометричної ідентифікації. Вперед вийдуть фінансовий сектор і охорона здоров’я – для них показник CAGR складатиме відповідно 45% і 31%.
Аналізуючи регіональну структуру майбутнього світового біометричного ринку, авторський колектив «Research and Markets» передбачає, що у 2012 році більше половини його загального обсягу (55%) буде припадати на держави Північної Америки та країни Азійсько-Тихоокеанського регіону.
В огляді констатується, що поряд з традиційною практикою застосування біометричних технологій урядовими структурами, яка набула вже достатньо широкого загальносвітового розповсюдження, стрімко зростатиме популярність біометрії у комерційному секторі.
Особливо зростаючий інтерес до біометричних технологій проявляють фінансові та банківські інститути, які вважають біометричні технології найбільш ефективним і безпечним засобом ідентифікації своєї клієнтури, як діючої, так і потенційної*.
Підсумовуючи викладене, необхідно констатувати постійне розширення меж застосування біометрії у різних галузях і сферах людської діяльності. Це надання різноманітних послуг для державних організацій, бізнес-структур і приватних осіб: від прикордонного контролю й обліку населення до підвищення комфортності обслуговування у закладах торгівлі і аеропортах та одержання грошей у банкоматах.
Біометричні рішення використовують як з метою контролю за доступом об’єктів, що охороняються, так і для їх захисту, а також з метою забезпечення інформаційної безпеки. Збільшення інтересу до запровадження біометричних рішень обумовлено відносною простотою їх застосування, зростанням швидкості проведення ідентифікаційних операцій та зручністю використання у повсякденному житті.
У всьому світі країни одна за одною починають приймати закони «Про біометрію», оскільки запровадження досягнень біометрики якщо і не є магістральним шляхом розвитку інформаційних технологій, то становлять один з її головних пріоритетів.
Біометрічні технології, які в наш час вийшли на індустріальний шлях розвитку, починають повертати ті інвестиції, що були зроблені для їх розвитку.
Розділ 8
ПРОБЛЕМИ ЩОДО ЗАСТОСУВАННЯ
БІОМЕТРИЧНИХ СИСТЕМ І ПРИСТРОЇВ
ДЛЯ АУТЕНТИФІКАЦІЇ ТА ІДЕНТИФІКАЦІЇ
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Біометричні ідентифікатори – прекрасна і унікальна річ для впізнання особи. Але ступінь надійності аутентифікації суттєво відрізняється у випадках, коли зняття параметрів будь-яких ідентифікаторів індивідуума проводиться під безпосереднім наглядом за процесом сканування спеціально виділеними для того співробітниками або коли здійснюється контроль процедури дистанційного доступу до мережі без візуального контролю. Необхідно визнати, що у ряді випадків біометричні системи допускають ймовірність задовільного розпізнання за виготовленими муляжами.
Найбільша кількість способів виготовлення муляжів існує для біометричних пристроїв впізнання за відбитками пальців, що цілком природньо, оскільки вони зараз найпоширеніші. Виготовити дублікат відбитка пальця доволі легко, причому немає потреби у рідкісних і дорогих матеріалах – цілком достатньо тих, які легко можна купити в будь-якому магазині. Йдеться про недорогі хакерські технології, що дозволяють досить легко «обдурити» монотехнологію ідентифікації за відбитком пальця. Хакерами та фахівцями у біометричній галузі вже було продемонстровано на наукових конференціях і описано в пресі близько півдюжини різних способів, коли за допомогою різних підручних пристроїв і розповсюджених матеріалів досить легко виготовляються дублікати чужих пальців (муляжі) з характерним малюнком папілярних ліній конкретної особистості. Такі копії дозволяють не тільки вводити в оману біометричні пристрої розпізнання за відбитками пальців, але й при бажанні залишати скільки завгодно відбитків чужих «пальчиків» на місці злочину*.
Наприклад, можна виготовити муляж пальця з гелю. Для цього досить отримати будь-яким способом відбиток потрібного пальця «клієнта» (необхідно, щоб в руки до конкретно визначеного індивідуума потрапила під будь-яким приводом якась гладенька, найкраще прозора річ (фужер, чарка тощо), заздалегідь ретельно обтерта, а далі, як говориться – справа техніки). Відсканувавши поверхню і навівши необхідну контрастність, декілька разів видруковують зображення на одному і тому ж місці вибраного носія. А потім усього лише за 10 хв на устаткуванні, що елементарно купується у магазинах, можна виготовити гелієвий муляж з відбитком пальця**.
Найнадійніший спосіб – зробити зліпок оригіналу пальця за допомогою стоматологічного компаунда і виготовити латексну або пластилінову копію оригіналу. Відома й значна кількість значно простіших засобів, не настільки надійних, але цілком дійових. Найпростіший з них – на поверхні скляного «віконечка» сканера обов’язково залишається відбиток пальця особи, котра пройшла процедуру ідентифікації або верифікації, і є способи його «оживлення» – наприклад, шляхом прикладання поліетиленового пакета з холодною водою.
Співробітники німецького комп’ютерного журналу «Computertechnik» провели ґрунтовне дослідження 11 систем біометричної верифікації на базі розпізнавань облич, пальців і райдужної оболонки очей користувачів. Причому журналісти орієнтувалися на найпростіші методи обману систем. Так, систему впізнання обличчя особи вдалося «обійти» за допомогою звичайної фотографії клієнта, або пред’явлення за допомогою екрана ноутбука фотозображення обличчя одного з користувачів системи. А за допомогою цифрового фотодруку ока на якісному кольоровому принтері елементарно вдалося обдурити систему аналізу за райдужною оболонкою. А ряд дактилоскопічних систем зреагували на відбитки пальців, які були отримані за допомогою графітового порошку та липкої стрічки*.
Ще одна досить істотна вразливість – це проблема архівного зберігання шаблонів або проходження в електронному вигляді отриманих під час сканування результатів. Адже основна вада біометрії, на думку більшості фахівців, полягає в тому, що біометричні дані можна викрасти після того, як вони були отримані. Як відомо, існує два варіанти архівного зберігання зображень: коли зберігається саме зображення біометричного параметра та коли зберігається тільки якась контрольна сума (цифровий шаблон), котра була вирахувана за параметрами зображення, що було отримане під час сканування. Відповідно, в першому варіанті існує високий ризик можливості «крадіжки особи». Крім того, методи шифрування, що використовуються у біометричній системі, також можуть виявитися ненадійними, в цьому разі ніхто не застрахований від можливого перехоплення даних, причому як механічного, так й програмного.
Таким чином, останнім часом однією з важливих характеристик програмно-апаратних біометричних комплексів є їх здатність виявлення муляжів і надійний захист від можливого перехоплення біометричних даних.
На практиці це означає, що у першому випадку біометрична система працює в режимі, коли оператор не може візуально проконтролювати процедуру проходження контролю (сканування) конкретною особою, тобто система повинна мати можливість самостійно визначати справжню приналежність запропонованого до сканування джерела біометричних параметрів, тобто мати здатність відрізняти біометричну характеристику, що відбирається у живої людини, від тієї, що одержується за допомогою муляжу. Практично це означає, що потрібно приймати для проведення процедури ідентифікації або верифікації такі біометричні зображення, які були отримані безпосередньо від живої людини (з частин тіла фізичної особи).
Існує декілька типів шахрайського використання муляжів у біометричних системах:
– для доступу до конкретного електронного ресурсу або реального об’єкта;
– з метою компрометації конкретної особи, біометричну характеристику якої копіює муляж;
– анулювання операції, учасники якої верифікувались за допомогою віддаленого доступу до біометричної системи.
Нині практично всі розробники та виробники біометричного устаткування заявляють про здатність власних виробів розпізнавати муляжі, проте спеціальні тестування, що проводились останніми роками як університетськими дослідницькими центрами, так і спеціалізованими IT-виданнями, свідчать про те, що у великій кількості випадків це поки що лише реклама. За висновками експертів, багато апаратно-програмних рішень, у тому числі й від виробників, що є лідерами у біометричній галузі, у реальних умовах не здатні відрізніти від оригіналу навіть досить грубі підробки: відбитків пальців з силіконового герметика або жувальної гумки, фотозображень особи або райдужної оболонки ока у натуральному розмірі тощо. В зв’язку з цим проблема «муляжної вразливості» біометричних систем є одним з основних чинників, що ускладнюють поширення біометрії. Адже такі види застосування біометрики як цивільна ідентифікація, міграційний контроль, аутентифікація власників банківських карт вимагають надання певних гарантій з боку виробників.
Для розпізнавання муляжів програмно-апаратний комплекс біометричної системи водночас з одержанням біометричного зразка повинен проводити дії з реєстрації спеціальної додаткової ознаки або ряду інших ознак. По суті, система повинна бути налаштована або на визначення достеменності біометричної характеристики (ознака достеменності) або на визначення муляжу (ознака муляжу), або одночасно на контроль цих двох ознак. Якщо реєструється ознака муляжу та не реєструється ознака достеменності, – система не дає дозволу на продовження роботи з отриманими даними.
Допомагає зробити вразливою біометричну систему така ситуація, коли виробники, як правило, не зберігають у секреті технології, за якими визначають муляжі, що в результаті істотно знижує її стійкість від можливого злому. Крім того, для подолання захисту від муляжів необхідно лише «підробити» ознаку достеменності або позбавитися від ознаки муляжа. Природньо, що чим більше різних ознак достеменності здатна визначати система, тим більше її стійкість до несанкціонованих операцій з використанням муляжів*.
Необхідно особливо відзначити, що подолання будь-якого, навіть найвитонче-
нішого захисту від муляжів, – це, як показує практика, всього лише питання часу. Тому постійне вдосконалення способів захисту системи від доступу за допомогою муляжів має бути однією з обов’язкових умов для розробників сучасної біометричної аппаратури.
Крім того, можливі варіанти, коли біометрична ідентифікаційна система може просто давати збої. Наприклад, біометрична система пропуску портових робітників,
яка була введена в США наприкінці жовтня 2007 року, не могла проводити порівняння відбитка пальця з даними, що були записані на смарт-картці, в двох випадків зі ста.
В зв’язку з цим фактом Департамент безпеки на транспорті (TSA), що підпо-
рядковується Департаменту внутрішньої безпеки (DHS) США, вимушений був внести корективи до програми «Ідентифікаційні реквізити транспортних робітників» (TWIC), яка була розроблена для посилення безпеки після відомих подій 11 вересня 2001 року.
Її технічна реалізація містила в собі систему доступу за відбитком пальця і смарт-карткою, у мікрочип якої попередньо був занесений електронний шаблон відбитка,
та ведення журнала доступу**.
Через наявні ускладнення поки що не вдається повною мірою використовувати можливості технології розпізнавання людини за райдужною оболонкою ока, хоча й вона рекомендована до масового застосування Міжнародною організацією цивільної авіації (ICAO). Так, блакитний колір очей, сльози та особливо можливість використання контактних лінз стоять на заваді або навіть унеможливлюють досягнення необхідної точності, що в результаті стримує розповсюдження цієї технології.
Ще однією з найістотніших проблем є проблема «прайвесі», тобто дотримання вимоги конфіденційності персональних даних, про що буде детальніше йтися у спеціальному розділі. У цьому контексті лише зазначимо, що на сьогоднішній день вже є преценденти несанкціонованого зчитування інформації з біометричних документів і перехоплення електронних даних. Хоча вважається, що підробити біометричний паспорт дуже важко, Великобританія вже зіштовхнулася з цією проблемою – там хакерами був розшифрований код чипа, коли близько 3,5 млн. паспортів було вже видано громадянам. Хакерська атака дозволила звести нанівець багато років роботи і, як наслідок, це відбилося на реалізації головного завдання – протидії тероризму*.
Систему захисту голландських біометричних паспортів, незважаючи на наявність досить сильного криптографічного захисту, також було зламано хакерами**.
За висновком фахівців супервайзера із захисту даних «European Data Protection Supervisor» (EDPS), що слідкують за інформаційною безпекою офіційних баз даних ЄС, європейська база даних на осіб, які подали заявки на отримання політичного притулку, а також нелегальних мігрантів – «Eurodac» – свого часу також мали певну уразливість. База, окрім анкетних даних, містить відбитки пальців претендентів на отримання політичного притулку та нелегалів. На деяких ділянках системи, а також в організації захисту «Eurodac» було виявлено ряд «проблемних місць», які у відповідності до доповіді EDPS за листопад 2007 року, були усунені в найкоротші терміни. Але в цілому система захисту бази даних «Eurodac» отримала більше позитивних оцінок, ніж негативних***.
Основна проблема, яка особливо усвідомлюється фахівцями, полягає в тому, що як би складно та надійно не були захищені персональні, у тому числі й біометричні дані, існує ймовірність того, що вони можуть бути скопійовані та записані на інший чип. Це настільки точна форма підробки, яку не можна практично встановити жодними методами. Фактично два чіпи – з оригіналом інформації та її копією – неможливо відрізнити один від одного за тими персональними даними, які вони зберігають. Для усвідомлення суті проблеми відзначимо, що два абсолютно однакових паперових документи створити практично не можливо.
Найнеприємніше, що в деяких випадках біометрична інформація може бути скопійована на відстані та, природньо, без жодної згоди на те з боку її власника. Найзручнішою формою для зберігання біометричної інформації й інших унікальних даних є так звані RFID-мітки. Ця абревіатура розшифровується як «радіочастотна ідентифікація» (radio frequency identification). RFID-мітка – це досить простий і дешевий пристрій без власного джерела живлення, але з невеличкою антеною. Він приймає зовнішній сигнал від зчитувача іформації та при встановленні з ним контакту, передає оцифровані дані, використовуючи для цього енергію від зовнішнього сигналу, який приймається. Так званим RFID-документом досить просто махнути на недалекій відстані від зчитувального пристрою, і система контролю при наявності позитивного результату відкриває доступ.
RFID-мікрочипи – це інтегральні мікросхеми, що здатні за радіоканалами приймати інформацію у електронному цифровому вигляді та повертати за допомогою тих же каналів результат її обробки.
Виділяють так звані «активні» та «пасивні» мікрочипи. Активні мікрочипи мають власне джерело живлення – мініатюрний акумулятор, пасивні ж живляться за допомогою енергії, що надходить з радіохвилями, що випромінює зчитувальний пристрій. У документах застосовуються, як правило, пасивні мікрочипи*.
У підсумку проведених досліджень встановлено, що сканування на відстані широко розповсюджених нині RFID-міток дозволяє створювати абсолютно ідентичні їх копії. Скопіювати персональні дані біометричного паспорта, знаходячись на відстані декількох метрів від його власника, дійсно неможливо, але нідерландські експериментатори змогли зробити це з відстані 30 см, британські фахівці зупинилися на відстані у 7,5 см – і це при тому, що за офіційними повідомленнями інформація з документа повинна зчитуватися з відстані не більше 2 см**.
Таким чином, з’являється можливість «клонувати» електронні оригінали документів. Якщо зловмисник може, пройшовши повз людину, просканувати документ з RFID-чіпом, який знаходиться у кишені, портфелі (дипломаті), сумочці або у іншому місці, а потім виготовити його абсолютно тотожну електронну копію, для контрольної системи він стане ідентичним клоном володаря документа.
RFID-системи, у випадках їх використання без застосування певних заходів захисту, потенційно є надзвичайно вразливими. Сутність проблеми полягає у тому, що будь-який зчитувальний пристрій, що знаходиться в межах можливого прийому радіохвиль, що репродуктуються RFID-чипами, може записати їх у свою пам’ять. Лабораторія RSA (Bedford, Massachusetts, USA) розробила систему блокування випромінювання радіо-міток від випадкового зчитувача і, таким чином, вважається, що проблема частково вирішена.
Одним з найефективніших рішень з захисту RFID-чипів є використання футлярів, які зроблені повністю з металу, – вони забезпечують повне екранування документів з мікрочипами, що є у середині. Альтернатива металевому футляру – обгортання документа з вмонтованим мікрочипом гнучкою металевою сіткою. Сітка може бути розміщена в підкладці шкіряного гаманця, портмоне або в будь-якому іншому аксесуарі, що має призначення для зберігання та носіння документів.
Ефективність такої конструкції трохи менша, ніж у металевого футляра, проте є цілком достатньою, щоб у більшості випадків уберегти мікрочип документа від несанкціонованого зчитування.
Такі захисні вироби відомі під брендом GARDE D’INFO (див. www.garde-dinfo.com або www.united-it.ru)*. Найпростішим захисним рішенням є обгортання документів простою алюмінієвою фольгою.