Хакер назвал скрытые опасности электронных паспортов

Электронные паспорта, которые могут предъявляться через экран мобильных телефонов, должны иметь крипто-ключи и систему бесконтактного распознавания лиц. Иначе их введение приведет к развитию мошенничества, рассказал в беседе с URA.RU хакер Дмитрий Артимович.

Ранее Минцифры подготовило проект указа президента РФ Владимира Путина об использовании при предъявлении электронных паспортов вместо бумажных. Цифровой вариант документа можно будет показывать с мобильного приложения портала Госуслуг.

«Там будет какой-то экран? Ну, а если я сделаю скриншот этого экрана или чужой буду носить и показывать? Просто по изображению проверять — это неправильно. Нужно использовать какие-то крипто-ключи. Как оплата была когда-то у нас с помощью телефона, когда работала система Samsung Pay, Google Pay. Там же вы ни фотографию, ни экран показывали. В специально защищенном модуле хранятся крипто-ключи, которые генерятся, например, вперед на пять транзакций. Ваш банк создавал, все сохранялось в вашем телефоне, все это проходило сертификацию. То есть должна быть система, которая либо как терминал бесконтактно считывает, либо должен быть какой-то временный код, который буквально на несколько секунд генерится, и существует специальная база, которая проверяет это», — объяснил Дмитрий Артимович.

При этом хакер не исключил, что и такая система может дать сбой. «С другой стороны, что мешает украсть телефон, ввести пин-код, если вы вообще им пользуетесь, запустить Госуслуги, и показать паспорт? По-моему, это даже проще будет, чем с бумажным паспортом. В общем, пока только вопросы», — добавил Артимович.