電子護照可複製 未必安全

專家警告說，美國和其他國家正推出的電子護照存在重大安全缺陷，可能使不法之徒得以複製其中的密碼，並非法進入這些國家。

德國電腦安全專家葛倫華(Lukas Grunwald)4日晚在拉斯維加斯的Defcon安全會議上，當場展示這些護照的個人資料可以輕而易舉地複製下來，並轉移到別的電腦晶片上。

政府官員和民間企業曾信誓旦旦地宣稱，儲存在護照上的資料不可能複製，可是專家當場表演似乎推翻這種說法。

葛倫華複製自己的德國護照上的電子資料，轉存到一個電腦晶片上，拿著晶片說：「如果海關使用自動檢查系統，我可以利用這張卡進入任何國家。」

這是使用日益頻繁的無線射頻辨識科技(RFID)，安全再度受到質疑。這種科技使商店貨品、牲畜和安全文件等日常物品，能夠傳送電子資料給附有特別接收裝置的電腦。

德國等一些國家已在護照上使用RFID科技，協助邊防官員對付偽造證件，並把審核國際旅客的程序自動化。美國也打算今年10月開始在護照上使用這種科技。

世界各地許多著名的安全專家正在拉市參加一年一度的Defcon安全會議，展示他們最新發現的電腦、電話和其他機器的弱點。

來自西雅圖的安全專家Arias Hung展示透過某些電腦網路轉接裝備打電話，電話號碼可能遭到劫持。

他表演如何控制思科系統公司屬下的Linksys製造的網路電話路由器內部操作。只要連結上這些路由器，就可以改變其中的實體位址(MAC address)，也就是網路電話供應商用以查證用戶身份的號碼。利用這種弱點可以攔截打給正當用戶的電話，並利用用戶的號碼亂打電話。