กลุ่มนักวิจัยจากมหาวิทยาลัยลักเซมเบิร์กอาจตรวจพบข้อบกพร่องด้านความปลอดภัยที่สำคัญในองค์กรการบินพลเรือนระหว่างประเทศ (ICAO) 9303 มาตรฐานความปลอดภัยที่ระบุนักเดินทางโดยการสแกนชิปที่ดำเนินการในหนังสือเดินทางไบโอเมตริกซ์การกวาดล้าง) ในกรุงเวียนนาออสเตรียในสัปดาห์นี้ ที่ICAOอย่างไรก็ตามปฏิเสธช่องโหว่อยู่ในเวอร์ชันปัจจุบันของสเปค
มาตรฐานถูกรวมเข้าด้วยกันเป็นครั้งแรกในหนังสือเดินทางไบโอเมตริกซ์ในปี 2547 แต่ข้อบกพร่องด้านความเป็นส่วนตัวก็ถูกค้นพบเมื่อเร็ว ๆ นี้ ในขั้นต้นมาตรฐานความปลอดภัยมีไว้เพื่อปกป้องความเป็นส่วนตัวและการเชื่อมโยงซึ่งหมายความว่าแฮ็กเกอร์ไม่สามารถเชื่อมต่อระหว่างองค์ประกอบที่เกี่ยวข้องสองอย่าง
ดร. รอสส์ฮอร์นศาสตราจารย์ Sjouke Mauw ผู้สมัครปริญญาเอก Zach Smith และนักศึกษาปริญญาโท Ihor Filimonov เปิดช่องโหว่ที่ช่วยให้อุปกรณ์สแกนอุปกรณ์ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลหนังสือเดินทางไบโอเมตริกซ์ได้
“ ด้วยอุปกรณ์ที่เหมาะสมคุณสามารถสแกนหนังสือเดินทางในบริเวณใกล้เคียงและ reidentify ผู้ถือหนังสือเดินทางที่สังเกตได้ก่อนหน้านี้เพื่อติดตามการเคลื่อนไหวของพวกเขา” ฮอร์นอธิบาย “ ดังนั้นผู้ถือหนังสือเดินทางจะไม่ได้รับการปกป้องจากการเคลื่อนไหวของพวกเขาที่ถูกติดตามโดยผู้สังเกตการณ์ที่ไม่ได้รับอนุญาต”
ชั้นเชิงนี้มีข้อ จำกัด บางอย่าง มันไม่สามารถเข้าถึงข้อมูลที่สำคัญของหนังสือเดินทางทั้งหมดเช่นรายละเอียดไบโอเมตริกซ์ที่เก็บไว้ในชิป แต่ก็ยังประนีประนอมความเป็นส่วนตัวของผู้ถือหนังสือเดินทางและทำให้บุคคลนั้นถูกโจมตีต่อไป
“ ในขณะที่หนังสือเดินทางส่วนใหญ่ใช้มาตรฐานเดียวกันข้อบกพร่องด้านความปลอดภัยนี้อาจมีผลกระทบทั่วโลก” ฮอร์นกล่าวต่อ
การละเมิดความปลอดภัยนี้จะเป็นการละเมิดกฎหมาย GDPR ของสหภาพยุโรปที่บังคับให้องค์กรและรัฐบาลในยุโรปเพื่อปกป้องข้อมูลผู้ใช้เอกสารและความเป็นส่วนตัวออนไลน์
ผลลัพธ์จะถูกนำเสนอในรายละเอียดในไฟล์ศึกษา“ การทำลายความไม่สามารถเชื่อมโยงได้ของมาตรฐาน ICAO 9303 สำหรับ e-passports โดยใช้ bisimilarity” บทความนี้ยังมีกลยุทธ์และคำแนะนำสำหรับผู้ผลิตหนังสือเดินทางไบโอเมตริกซ์เพื่อปรับปรุงการป้องกันความเป็นส่วนตัว
อย่างไรก็ตาม ICAO กล่าวว่าผู้เชี่ยวชาญของมันพร้อมกับจาก ISO พบว่าจากการวิเคราะห์เบื้องต้นของพวกเขาว่าปัญหาไม่ได้เกี่ยวข้องกับข้อกำหนด DOC 9303 ใหม่ล่าสุดซึ่งรวมโปรโตคอล PACE เป็นทางเลือกที่ปลอดภัยยิ่งขึ้นกับโปรโตคอล BACการอัปเดตไบโอเมตริกซ์ในอีเมล ข้อกังวลนั้นถือเป็นเรื่องของระบบการตรวจสอบที่ใช้มากกว่าเอกสารหรือมาตรการรักษาความปลอดภัยตาม William Raillant-Clark ของ ICAO
“ สิ่งสำคัญคือต้องพิจารณาที่นี่ว่าปัญหาที่อธิบายซึ่งอาจถูกเอาเปรียบเช่นที่การควบคุมชายแดนหรือในพื้นที่ระบบตรวจสอบอื่น ๆ จะอนุญาตให้ศัตรูสามารถรู้ได้ว่ามีคนผ่านการตรวจสอบหนังสือเดินทาง - และแม้จะไม่เปิด epassport ของพวกเขาข้อมูลส่วนบุคคลที่เก็บไว้ในชิป
รายงานจาก Insights Market Future (FMI)ที่คาดการณ์เมื่อต้นปีที่ผ่านมาจำนวน epassports ที่มีเทคโนโลยีไบโอเมตริกซ์แบบบูรณาการจะเพิ่มขึ้น 18 % ในปี 2562 จากเกือบ 264,000 ปีที่แล้ว
ในเดือนสิงหาคมกระทรวงการต่างประเทศของประเทศไทย (MOFA) ได้รับสัญญาสำหรับการจัดหาหนังสือเดินทางไบโอเมตริกซ์ 15 ล้านในอีกเจ็ดปีข้างหน้าถึงกลุ่มรวมถึง Gemalto
บทความนี้ได้รับการแก้ไขเมื่อ 3:01 Eastern ในวันที่ 26 กันยายนเพื่อรวมการตอบสนองจาก ICAO
หัวข้อบทความ
หนังสือเดินทางไบโอเมตริกซ์-ไบโอเมตริกซ์-การวิจัยทางชีวภาพ-การป้องกันข้อมูล-นักแสดง-ICAO-ความเป็นส่วนตัว-มาตรฐาน
