Хакер назвал скрытые опасности электронных паспортов

Хакер Артимович: электронные паспорта могут использовать мошенники

Проверка QR-кодов в ТРК. Челябинск, qr-код, эпидемия, куар код, коронавирус, пандемия, проверка qr-кода, локдаун, трк никитинский

Для проверки электронных паспортов должны быть терминалы, считает Дмитрий Артимович Фото: Вадим Ахметов © URA.RU

Ранее Минцифры подготовило проект указа президента РФ Владимира Путина об использовании при предъявлении электронных паспортов вместо бумажных. Цифровой вариант документа можно будет показывать с мобильного приложения портала Госуслуг.

«Там будет какой-то экран? Ну, а если я сделаю скриншот этого экрана или чужой буду носить и показывать? Просто по изображению проверять — это неправильно. Нужно использовать какие-то крипто-ключи. Как оплата была когда-то у нас с помощью телефона, когда работала система Samsung Pay, Google Pay. Там же вы ни фотографию, ни экран показывали. В специально защищенном модуле хранятся крипто-ключи, которые генерятся, например, вперед на пять транзакций. Ваш банк создавал, все сохранялось в вашем телефоне, все это проходило сертификацию. То есть должна быть система, которая либо как терминал бесконтактно считывает, либо должен быть какой-то временный код, который буквально на несколько секунд генерится, и существует специальная база, которая проверяет это», — объяснил Дмитрий Артимович.

При этом хакер не исключил, что и такая система может дать сбой. «С другой стороны, что мешает украсть телефон, ввести пин-код, если вы вообще им пользуетесь, запустить Госуслуги, и показать паспорт? По-моему, это даже проще будет, чем с бумажным паспортом. В общем, пока только вопросы», — добавил Артимович.

Сохрани номер URA.RU - сообщи новость первым!

Электронные паспорта, которые могут предъявляться через экран мобильных телефонов, должны иметь крипто-ключи и систему бесконтактного распознавания лиц. Иначе их введение приведет к развитию мошенничества, рассказал в беседе с URA.RU хакер Дмитрий Артимович. Ранее Минцифры подготовило проект указа президента РФ Владимира Путина об использовании при предъявлении электронных паспортов вместо бумажных. Цифровой вариант документа можно будет показывать с мобильного приложения портала Госуслуг. «Там будет какой-то экран? Ну, а если я сделаю скриншот этого экрана или чужой буду носить и показывать? Просто по изображению проверять — это неправильно. Нужно использовать какие-то крипто-ключи. Как оплата была когда-то у нас с помощью телефона, когда работала система Samsung Pay, Google Pay. Там же вы ни фотографию, ни экран показывали. В специально защищенном модуле хранятся крипто-ключи, которые генерятся, например, вперед на пять транзакций. Ваш банк создавал, все сохранялось в вашем телефоне, все это проходило сертификацию. То есть должна быть система, которая либо как терминал бесконтактно считывает, либо должен быть какой-то временный код, который буквально на несколько секунд генерится, и существует специальная база, которая проверяет это», — объяснил Дмитрий Артимович. При этом хакер не исключил, что и такая система может дать сбой. «С другой стороны, что мешает украсть телефон, ввести пин-код, если вы вообще им пользуетесь, запустить Госуслуги, и показать паспорт? По-моему, это даже проще будет, чем с бумажным паспортом. В общем, пока только вопросы», — добавил Артимович.