閱讀電子護照信息

RFID專家Lukas Grunwald是德國國會電子護照的安全顧問。Lukas近日稱生物電子護照存在的安全漏洞使非法獲取、克隆指紋成為可能，犯罪人員可以利用偷盜來的指紋創(chuàng)建特定編碼的芯片，用于攻擊讀取它的閱讀器。 

Grunwald稱通過克隆護照芯片，他已經成功攻擊了不同廠家制造兩種護照閱讀器，修改了包含護照相片的JPEG2000 圖片文件。讀取修改后的圖片破壞了閱讀器，這意味著閱讀器易受code-injection exploit黑客技術的攻擊，如對閱取器重新編輯，使過期護照或假護照也能通過。 

Grunwald計劃于本周未在拉斯維加斯舉行的年度DefCo黑客大會上討論這個問題。 

電子護照中包含一個RFID芯片，政府希望以此防止偽造通關文件上，并加快通關速度。美國是推行電子護照的先鋒國家。 

但是Grunwald在去年的黑帽安全大會上就展示了如何從只讀取的護照芯片中獲取數據，并將數據克隆到可讀寫芯片上，護照閱讀器讀取結果是一樣的?，F在Grunwald稱他可以在克隆芯片中增加數據，以對護照閱讀器進行攻擊。 

Grunwald沒有透露受攻擊的閱讀器廠商，但是他稱目前這兩款閱讀器已應用在一些機場的出入檢測點。