Австралия уже 3 года тестирует 'сложноподделываемые' электронн | Geeks

Австралия уже 3 года тестирует "сложноподделываемые" электронные права. Но, как это обычно и бывает, защита оказалась проще, чем заявления о ней. Сами по себе права представляют зашифрованный файл с фотографией, qr-кодом, номером прав, датой рождения и именем владельца. Как только у злоумышленника появляется доступ к этому файлу, для модификации остаётся только подобрать ключ, а тот, как выяснилось, представляет из себя четырёхзначный пин-код от самого приложения! Перебор всех 10000 комбинаций такого "пароля" занимает считанные минуты. Дальше всё, что нужно сделать, - это отредактировать любые данные в файле, зашифровать пин-кодом и загрузить файл в программу на телефон злоумышленника.

Преступники так могут и подделывать файлы и использовать персональные данные других людей из настоящих файлов - нет никакой сложности скачать чужие права, например, при обращении человека в телефонный сервис. Также и подростки могут делать себе поддельные права меняя в них свой возраст и фотографию. Как говорят исследователи, нашедшие уязвимость, такая защита конечно лучше чем обычные пластиковые права, которые можно распечатать на любом принтере и заламинировать. Но то, что за 30 месяцев работы приложения способы шифрования прав никак не поменялись, выглядит довольно плохо. https://arstechnica.com/information-technology/2022/05/digital-drivers-license-used-by-4m-australians-is-a-snap-to-forge/