Nguy cơ an ninh đối với hộ chiếu điện tử

03/11/2015 22:36
Theo dõi ICTVietnam trên

Các vấn đề về an toàn, an ninh thông tin và đảm bảo tính riêng tư cũng hết sức quan trọng trong quá trình hộ chiếu điện tử hoạt động trong môi trường điện tử và có giao tiếp vô tuyến điện với các thiết bị đọc microchip tại các cửa khẩu. Dưới đây là một số nguy cơ an ninh đối với hộ chiếu điện tử.

Tấn công giả mạo: Hộ chiếu có thể bị làm giả bằng cách thay thế bằng một microchip khác. Microchip được nhân bản hoặc sao chép trong hộ chiếu sao chép sẽ trùng khớp với các nội dung dữ liệu của hộ chiếu nguyên thủy (trường hợp nhân bản của microchip và tập dữ liệu đầy đủ của nó). Hoặc Microchip có thể được thay thế bằng các nội dung đã bị làm giả, như sửa đổi các thông tin về danh tính người nắm giữ hộ chiếu và sẽ được đặt vào vị trí của microchip nguyên thủy. Loại Microchip an toàn có các cơ chế phần cứng được chế tạo sẵn để bảo vệ chống lại sửa đổi dữ liệu.

Tấn công dò đọc: Hộ chiếu có thể bị dò đọc để đọc ra các nội dung không được bảo vệ của microchip. Kẻ dò đọc có thể thu thập được các dữ liệu nhạy cảm của người nắm giữ hộ chiếu bằng cách sử dụng các thiết bị đọc giả mạo có khả năng đọc dữ liệu từ khoảng cách xa hơn so với thiết kế thông thường.

Tấn công chặn bắt thông tin: Tấn công này chặn bắt thông tin truyền giữa microchip và thiết bị đọc. Thông tin bị đánh cắp có thể được sử dụng để liên lạc trái phép với các hộ chiếu khác.


Tấn công kiểm tra trái phép: Những phương tiện kiểm tra trái phép giống như thiết bị ATM giả được đặt tại các vị trí để khôi phục một cách giả mạo số định danh cá nhân (PIN) của thẻ giao dịch ngân hàng.

Tấn công chèn nhiễu/dữ liệu: Kẻ xấu sẽ chèn một thiết bị mà nó có thể sử dụng hay sửa đổi dữ liệu được gửi bởi microchip an toàn đến thiết bị đọc hay ngược lại.

Tấn công sinh trắc giả/mạo danh: Kẻ mạo danh có thể làm giả sinh trắc của người sở hữu hộ chiếu với các phương pháp giống như các ngón tay sáp hay các mặt nạ để đánh lừa hệ thống.

Tấn công phần cứng/thiết bị đọc giả mạo: Thiết bị đọc giả mạo có thể đọc dữ liệu và lưu trữ các thông tin khi microchip liên lạc với thiết bị đọc hợp pháp.

Tấn công nhân bản/sao chép: Nhân bản microchip và sao chép dữ liệu từng phần hay toàn bộ của nó là chính.

Tấn công theo dõi: Kẻ theo dõi chỉ quan tâm đến việc biết được vị trí di chuyển của người nắm giữ hộ chiếu, đọc dữ liệu và sử dụng chúng để lần theo dấu vết vị trí của người nắm giữ hộ chiếu.

Hoạt động thực thi HCĐT an toàn phải giải quyết được các vấn đề về an toàn, an ninh và khắc phục được triệt để các tấn công nêu trên. Các thế hệ HCĐT sẽ dần hoàn chỉnh giải pháp ngăn chặn các tấn công này, nhưng các loại tấn công mới có thể phát sinh cùng với sự phát triển của tin học và kỹ thuật điện tử, kỹ thuật sinh trắc học.

 (Nguồn antoanthongtin.vn)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Nguy cơ an ninh đối với hộ chiếu điện tử
POWERED BY ONECMS - A PRODUCT OF NEKO