安全隐患犹存 美仍将发首批RFID电子护照

    8月15日消息，美国联邦政府官员在星期一表示，虽然带有无线电标签的护照仍然存在一些保密和安全方面的问题，但是第一批这种护照将在本周被发放到美国游客手中。

在不久前，当业内专家们在拉斯维加斯召开的两个业界知名的安全大会上演示了一些与新文档有关的潜在安全隐患之后，美国国务院强调那些新文档可以防止被窜改，并且表示负责管辖科罗拉多州和洛基山地区护照申请事务的科罗拉多护照管理局已经开始生产这种护照了。护照管理局称，它计划在今后的几个月里通过国家的其他护照管理局将那些文件发布出去，这也是原计划的一部分内容。虽然美国国务院代表在星期一声称护照管理局计划在今年年底之前一共发放1300万份护照，但是目前还不知道今年一共会发放出去多少份电子护照。

新型护照已经经过几个月的测试并且发放到某些美国外交官手中，这种新型护照内置了射频识别芯片，可以将包括护照主人姓名、国籍、性别、出生日期、出生地和数码照片的个人信息发送出去。他们使用了一种多层方案来加强保密措施，以降低其他人非法浏览护照中信息数据的可能性。

护照管理局在声明中称：“国务院相信新型电子护照加上了生物统计信息和其他完善措施之后，将把护照的安全性和便携性提高到一个新的水平上。”

国务院官员们声称，新型护照的前面和书脊处使用了一层防浏览的金属保护层，可以防止护照上的信息被远程读取，有关的文件也将采用一种名为“基本读取控制”的加密技术，只有读取器证明自己是经过授权的设备之后才能读取RFID芯片上的信息。

安全研究人员最近提出了新型电子护照可能会被克隆的担忧，国务院发言人库尔蒂库柏对此进行了回应。他说，新型电子护照中还采用了一些其他的安全技术，护照管理局相信它不可能会被伪造。

拉斯维加斯安全大会上演示的克隆技术非常简单：只需要一台配备了价值200美元的RFID读写器和一款智能卡编程器的笔记本电脑就可以了。安全专家利用笔记本电脑将护照RFID芯片上的信息扫描下来，写入智能卡，然后将那块智能卡植入伪造的护照中即可。

但是，安全专门们没有透露如何修改RFID芯片中储存的人员信息，那些信息受到数字签名技术的保护，可以防止被非法窜改。因此，伪造的护照可能只会对那些既能伪造文件又能假扮护照主人的人来说才有意义。

库柏在接受电话采访时说：“护照中植入的主人数码照片和数字签名，加上我们在入境处的人工检查，应该足以查出试图使用伪造护照进入美国国境的任何人。”

业内负责生产这些芯片的厂商也表示，芯片的安全性是没什么好担心的。智能卡联合会执行主席兰迪范德胡佛说：“即便某些人可以复制电子护照芯片上的信息，那也构不成什么威胁，因为所有的信息都被锁定了，无法被修改。”

自从电子护照的概念一被提出来，就引起了各界人士对其保密和安全性的质疑。当美国国务院在去年十月份宣布护照文件管理新规章的时候，在2335份评论意见中，有98.5％的意见是负面的。

电子保密信息中心在去年十二月份曾经敦促美国政府官员不要再使用那些芯片。 因为美国国土安全部内部文件对电子护照进行评定后得出，如果入境处检查员花费太多精力在检查电子护照中的信息上面，那么他们很可能会因此而忽视了对护照主人的其他可疑行为的检查。