Forskare vid universitetet i Luxemburg har upptäckt ett fel i säkerhetsstandarden för biometriska e-pass som har använts över hela världen sedan 2004. Denna standard, ICAO 9303, gör det möjligt för e-passläsare på flygplatser att skanna chippet inuti ett pass och identifiera innehavaren.

De flesta pass använder idag standarden ICAO 9303, som utfärdas av Internationella civila luftfartsorganisationen (ICAO). Standarden är utformad för att säkerställa att passinnehavarens integritet och frikopplingsbarhet skyddas i högsta grad. Unlinkability säkerställer att en angripare inte kunde urskilja om två element är nära relaterade.

Dr Ross Horne, Prof. Sjouke Mauw, Ph.D. kandidaten Zach Smith och masterstudenten Ihor Filimonov testade standarden. De upptäckte ett fel som gör att specifik icke-auktoriserad utrustning kan komma åt passdata. "Med rätt enhet, du kan skanna pass i närheten och återidentifiera tidigare observerade passinnehavare, hålla reda på deras rörelser, Dr. Horne förklarar. Passinnehavare är inte skyddade mot att deras rörelser spåras av en obehörig observatör."

Begränsningar och konsekvenser av felet

En obehörig enhet som skannar ett pass inom flera meter kan identifiera och hålla reda på det passet, trots att den inte kan läsa passet. Således, passinnehavarens integritet är sårbar för potentiella attacker, även om felet inte tillåter angripare att läsa all information från ett visst pass eller att äventyra biometrisk information som lagras i ett chip inuti passet.

"Eftersom de flesta pass idag använder samma standard, denna säkerhetsbrist har potentiellt global inverkan, " fortsätter Dr. Horne. I Europa, Ett sådant säkerhetsintrång strider sannolikt mot kraven från EU:s dataskyddsram. Regeringar har ansvaret att skydda individens integritet och att se till att officiella dokument är skottsäkra mot sådana attacker.

Teamet av forskare delade sina testresultat med ICAO i juni 2019. De beskrev också flera metoder för att återställa integritetsskyddet, utifrån antagandet att tillverkarna av e-passläsare måste ta ansvar för att säkerställa integritetsskyddet för passinnehavare.

Resultaten av studien, "Att bryta urlänkbarheten av ICAO 9303-standarden för e-pass med hjälp av bisimilaritet, " presenterades tisdagen den 24 september på ESORICS 2019, en systemsäkerhetskonferens på hög nivå i Europa.