Egy német biztonsági kutató az elektronikus útlevelek újabb gyenge pontjaira hívta fel a figyelmet. A szakember szerint ezek az okmányok könnyedén hamisíthatók, sġt a felhasználásukkal a biztonsági berendezések is támadhatók.

Lukas Grunwald, az RFID technológiák egyik neves képviselġje aggodalmának adott hangot akkor, amikor ismertette az elektronikus útlevelekkel kapcsolatos biztonsági felfedezéseit. A szakember olyan támadási módszert dolgozott ki, amelynek révén nemcsak az útlevelek válhatnak kiszolgáltatottá, hanem az azok ellenġrzését végzġ biztonsági berendezések is. Grunwald állítsa szerint nem tett mást, mint az elektronikus okmányokon egy olyan JPEG formátumú fényképet helyezett el, amelynek révén ki tudott használni egy sebezhetġséget. A szakember az eljárását két különbözġ gyártótól származó leolvasóval is kipróbálta, és mindkét esetben sikerrel járt. A biztonsági készülékek ugyanis lefagytak. Grunwald a felfedezése kapcsán elmondta, hogy az új eljárás valószínûleg más leolvasók esetében is mûködġképes, hiszen a JPEG sérülékenységet több eszköz is tartalmazhatja. Emellett felhívta arra a figyelmet, hogy a támadási módszer elvileg alkalmassá tehetġ arra is, hogy a leolvasókon, illetve az azokat vezérlġ rendszereken kártékony kódok váljanak lefuttathatóvá, hiszen a kihasznált sebezhetġség egy puffertúlcsordulási hibára vezethetġ vissza.

Grunwald már a múlt évben jelezte, hogy az elektronikus útlevelek meglehetġsen könnyen hamisíthatók, amit késġbb be is bizonyított. A kísérlete során az útleveleken található - eredetileg csak olvasható memóriát - lecserélte egy írható/olvasható chipre. Ezen hamis adatokat, valamint képeket helyezett el, és így többek között az elektronikus okmányokon tárolt biometrikus adatokat (pl. az ujjlenyomatokról készült képeket) is képes volt megváltozatni. Az elektronikus útlevelekhez kötġdġ szabványok igyekeznek megoldást találni a chipeken tárolt biometrikus adatok védelmére, de Grunwald szerint ezek is kijátszhatók