数字安全行业集团的新报告Eurosmart声称量子计算机可能会损害世界各地的生物识别ID文档和应用程序的安全性。
特别是,出版物分析了EMRTD的潜在漏洞,配备了包含持有人信息的安全芯片的文件。 EMRTD包括支持NFC的护照和国家ID卡,芯片可以包含生物识别和传记数据的文档。
根据Eurosmart的说法,这种类型的文件通常依赖不对称的密码学,通过从公共密钥中恢复回到私钥,可以通过具有足够功能的量子计算机轻松打破。
因此,这些数据的潜在解密可以使攻击者访问个人的生物识别和传记信息。
报告写道:“这将产生重大的影响,因为所有IT安全依赖于非对称加密图。但是,量子计算机可能出现的风险性质和持续时间取决于不对称加密的使用。”
Eurosmart的建议更进一步,该组织建议攻击者可以尝试从EMRTD中捕获加密数据,并将其保留到量子机以解密为止。
尽管这可能不一定会对某些类型的动态,不断变化的数据构成安全风险,但对于静态生物特征数据,例如指纹和静态生物识别数据可能是灾难性的虹膜模式。
研究人员写道:“对于短时间敏感的数据,后果可忽略不计。但是,当涉及到敏感性长期持久的数据时(例如,医学数据,生物识别数据),必须考虑到今天。”
Eurosmart还阐明了建立的所有机制,以证明存储在EMRTDS中的身份信息的真实性也依赖于非对称密码学,量子计算可能为新形式的文档伪造和身份盗用铺平了道路。
为了在这些问题出现之前开始解决这些问题,Eurosmart敦促欧盟和全球EMRTD社区开始研究量子安全的EMRTD。
“迁移[…]将需要数十年;因此,现在必须组织它。更确切地说,在标准化领域有很多工作要做。”
文章主题
生物识别数据|生物识别技术|密码学|数据保护|Eurosmart|身份文档|机器可读的旅行文件|量子后密码学|量子计算|标准|旅行文件
